層級(jí)系統(tǒng)中密鑰管理及存取控制方法的研究.pdf

1、隨著信息技術(shù)的發(fā)展及信息系統(tǒng)的廣泛使用，信息的安全問題(如保密性、完整性、信息系統(tǒng)的存取控制等)越來越突出。各種商業(yè)、政務(wù)、及其它組織機(jī)構(gòu)中普遍存在自上而下的多層級(jí)的管理架構(gòu)。與此相應(yīng)地，信息系統(tǒng)的訪問結(jié)構(gòu)要求上級(jí)管理者有權(quán)存取、訪問下級(jí)人員的相關(guān)資料信息，反之則不行。與這種層級(jí)結(jié)構(gòu)即上級(jí)對(duì)下級(jí)的訪問方式相對(duì)應(yīng)的信息系統(tǒng)就是用戶層級(jí)管理系統(tǒng)。為保證信息的安全，假定用戶層級(jí)管理系統(tǒng)中的所有信息是加密后保存的，層級(jí)系統(tǒng)中的某個(gè)級(jí)別的用戶要想

2、獲得下級(jí)用戶的信息，首先要獲得其密鑰，從而解密獲得其保密信息。對(duì)密鑰的管理就是實(shí)現(xiàn)信息系統(tǒng)訪問控制的方法之一。 到目前為止所有層級(jí)系統(tǒng)中密鑰管理及存取控制的方案大體分三種類型，一是層級(jí)系統(tǒng)中密鑰的生成、分配和動(dòng)態(tài)管理相對(duì)固定，密鑰推導(dǎo)只能得到直接下級(jí)的密鑰，要想得到間接下級(jí)的密鑰需遞歸推導(dǎo)，更為復(fù)雜的是增加/刪除用戶類、增加/刪除用戶類關(guān)系、用戶要改變密鑰等將影響整個(gè)層級(jí)系統(tǒng)，也就是說層級(jí)系統(tǒng)動(dòng)態(tài)存取控制不夠靈活；二是借助中國剩

3、余定理和多項(xiàng)式插值等進(jìn)行密鑰的生成和推導(dǎo)，密鑰推導(dǎo)可以得到所有可訪問下級(jí)的密鑰，增加/刪除用戶類、增加/刪除用戶類關(guān)系、用戶要改變密鑰等只對(duì)局部的用戶類產(chǎn)生影響；三是秘密密鑰有時(shí)限的要求，一個(gè)用戶訪問下級(jí)用戶的信息是有時(shí)間的限制，即有權(quán)用戶只能在指定時(shí)間內(nèi)獲得下級(jí)用戶的秘密密鑰，進(jìn)而獲取信息。一旦不在這段時(shí)間范圍內(nèi)，用戶將不能獲取相應(yīng)信息?？疾鞂蛹?jí)系統(tǒng)中密鑰管理及存取控制方案優(yōu)劣的標(biāo)準(zhǔn)主要有四個(gè)方面： (1)方案中密鑰的產(chǎn)生和推

4、導(dǎo)是簡單和有效的； (2)方案能夠防止攻擊者聯(lián)合一些用戶，協(xié)作獲得他們前驅(qū)的或兄弟結(jié)點(diǎn)的密鑰，即保證層級(jí)系統(tǒng)的方案是安全的； (3)公開參數(shù)盡可能少，且占用較小的存儲(chǔ)空間； (4)方案能夠足夠靈活的處理一個(gè)層級(jí)系統(tǒng)中動(dòng)態(tài)存取控制問題。 上述四個(gè)方面也是到目前為止的各種層級(jí)系統(tǒng)方案存在的主要問題，方案要么推導(dǎo)復(fù)雜，要么不夠安全，要么公開參數(shù)占用很大的存儲(chǔ)空間，要么動(dòng)態(tài)存取控制不夠靈活。 本文對(duì)傳統(tǒng)的

5、用戶層級(jí)管理系統(tǒng)的密鑰管理及存取控制方法中的各種優(yōu)缺點(diǎn)進(jìn)行了細(xì)致的分析，重點(diǎn)對(duì)上述四個(gè)方面和方案的實(shí)用性等方面進(jìn)行了詳細(xì)的研究，在此基礎(chǔ)上，提出了三種新的方案，前兩種方案重點(diǎn)解決目前層級(jí)系統(tǒng)方案中存在的推導(dǎo)復(fù)雜問題、安全問題、公開參數(shù)多少和占用空間大小的問題以及不同方案的實(shí)用性問題，方案中對(duì)用戶(類)的增加/刪除，用戶(類)關(guān)系的增加/刪除，用戶(類)秘密密鑰的變更等動(dòng)態(tài)的存取控制問題進(jìn)行了詳細(xì)討論，并對(duì)方案的安全性、復(fù)雜度、公開參數(shù)多