版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、隨著信息技術(shù)的發(fā)展及信息系統(tǒng)的廣泛使用,信息的安全問題(如保密性、完整性、信息系統(tǒng)的存取控制等)越來越突出。各種商業(yè)、政務(wù)、及其它組織機構(gòu)中普遍存在自上而下的多層級的管理架構(gòu)。與此相應(yīng)地,信息系統(tǒng)的訪問結(jié)構(gòu)要求上級管理者有權(quán)存取、訪問下級人員的相關(guān)資料信息,反之則不行。與這種層級結(jié)構(gòu)即上級對下級的訪問方式相對應(yīng)的信息系統(tǒng)就是用戶層級管理系統(tǒng)。為保證信息的安全,假定用戶層級管理系統(tǒng)中的所有信息是加密后保存的,層級系統(tǒng)中的某個級別的用戶要想
2、獲得下級用戶的信息,首先要獲得其密鑰,從而解密獲得其保密信息。對密鑰的管理就是實現(xiàn)信息系統(tǒng)訪問控制的方法之一。 到目前為止所有層級系統(tǒng)中密鑰管理及存取控制的方案大體分三種類型,一是層級系統(tǒng)中密鑰的生成、分配和動態(tài)管理相對固定,密鑰推導(dǎo)只能得到直接下級的密鑰,要想得到間接下級的密鑰需遞歸推導(dǎo),更為復(fù)雜的是增加/刪除用戶類、增加/刪除用戶類關(guān)系、用戶要改變密鑰等將影響整個層級系統(tǒng),也就是說層級系統(tǒng)動態(tài)存取控制不夠靈活;二是借助中國剩
3、余定理和多項式插值等進(jìn)行密鑰的生成和推導(dǎo),密鑰推導(dǎo)可以得到所有可訪問下級的密鑰,增加/刪除用戶類、增加/刪除用戶類關(guān)系、用戶要改變密鑰等只對局部的用戶類產(chǎn)生影響;三是秘密密鑰有時限的要求,一個用戶訪問下級用戶的信息是有時間的限制,即有權(quán)用戶只能在指定時間內(nèi)獲得下級用戶的秘密密鑰,進(jìn)而獲取信息。一旦不在這段時間范圍內(nèi),用戶將不能獲取相應(yīng)信息。考察層級系統(tǒng)中密鑰管理及存取控制方案優(yōu)劣的標(biāo)準(zhǔn)主要有四個方面: (1)方案中密鑰的產(chǎn)生和推
4、導(dǎo)是簡單和有效的; (2)方案能夠防止攻擊者聯(lián)合一些用戶,協(xié)作獲得他們前驅(qū)的或兄弟結(jié)點的密鑰,即保證層級系統(tǒng)的方案是安全的; (3)公開參數(shù)盡可能少,且占用較小的存儲空間; (4)方案能夠足夠靈活的處理一個層級系統(tǒng)中動態(tài)存取控制問題。 上述四個方面也是到目前為止的各種層級系統(tǒng)方案存在的主要問題,方案要么推導(dǎo)復(fù)雜,要么不夠安全,要么公開參數(shù)占用很大的存儲空間,要么動態(tài)存取控制不夠靈活。 本文對傳統(tǒng)的
5、用戶層級管理系統(tǒng)的密鑰管理及存取控制方法中的各種優(yōu)缺點進(jìn)行了細(xì)致的分析,重點對上述四個方面和方案的實用性等方面進(jìn)行了詳細(xì)的研究,在此基礎(chǔ)上,提出了三種新的方案,前兩種方案重點解決目前層級系統(tǒng)方案中存在的推導(dǎo)復(fù)雜問題、安全問題、公開參數(shù)多少和占用空間大小的問題以及不同方案的實用性問題,方案中對用戶(類)的增加/刪除,用戶(類)關(guān)系的增加/刪除,用戶(類)秘密密鑰的變更等動態(tài)的存取控制問題進(jìn)行了詳細(xì)討論,并對方案的安全性、復(fù)雜度、公開參數(shù)多
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 層次結(jié)構(gòu)密鑰分配及動態(tài)存取控制的研究.pdf
- 量子密鑰分發(fā)系統(tǒng)中的差錯控制編碼方法研究.pdf
- 層次訪問控制中的密鑰管理及應(yīng)用研究.pdf
- 分級訪問控制中密鑰管理問題的研究.pdf
- 基于XML的工作流管理系統(tǒng)中的可擴展存取控制.pdf
- 密鑰管理基礎(chǔ)設(shè)施中的非對稱密鑰管理系統(tǒng)設(shè)計.pdf
- 視頻會議加密系統(tǒng)中密鑰管理的研究.pdf
- XML密鑰管理系統(tǒng)研究及實現(xiàn).pdf
- 密鑰管理系統(tǒng)
- 多剛體系統(tǒng)擴展層級建模與約束跟隨控制方法研究.pdf
- 密鑰管理和代理簽名方法的研究.pdf
- 動態(tài)調(diào)整密鑰管理方法的研究.pdf
- PKCS#11密鑰管理方法的研究.pdf
- MANET中安全認(rèn)證與存取控制問題的研究.pdf
- 立體車庫中存取車機械裝置及其控制系統(tǒng)的研究開發(fā).pdf
- 內(nèi)容管理中XML存取技術(shù)的研究.pdf
- 群組通信系統(tǒng)中的密鑰管理協(xié)議及其應(yīng)用研究.pdf
- Linux操作系統(tǒng)存取訪問控制機制的研究.pdf
- 自動存取系統(tǒng)優(yōu)化設(shè)計與控制策略研究.pdf
- Ad hoc網(wǎng)絡(luò)中的密鑰管理研究.pdf
評論
0/150
提交評論