收藏
下载资源

atn中敏感信息关键技术的研究

上传人:w****i 文档编号:111725173 上传时间:2019-11-03 格式:PDF 页数:65 大小:2.28MB
返回 下载 相关 举报
atn中敏感信息关键技术的研究_第1页
第1页 / 共65页
atn中敏感信息关键技术的研究_第2页
第2页 / 共65页
atn中敏感信息关键技术的研究_第3页
第3页 / 共65页
atn中敏感信息关键技术的研究_第4页
第4页 / 共65页
atn中敏感信息关键技术的研究_第5页
第5页 / 共65页
点击查看更多>>
资源描述

《atn中敏感信息关键技术的研究》由会员分享,可在线阅读,更多相关《atn中敏感信息关键技术的研究(65页珍藏版)》请在金锄头文库上搜索。

1、分类号: UDC : 工学硕士学位论文 密级: 编号: A T N 中敏感信息关键技术的研究 硕士研究生:牛建光 指导教师:李健利副教授 学位级别:工学硕士 学科专业:计算机软件与理论 所在单位:计算机科学与技术学院 论文提交日期:2 0 0 9 年1 2 月 论文答辩日期:2 0 1 0 年3 月 学位授予单位:哈尔滨工程大学 C l a s s i f i e dI n d e x : U D C : AD i s s e r t a t i o nf o r t h eD e g r e eo fM E n g R e s e a r c ho fK e yc h n o l o g i

2、 e sf o rS e n s i t i v e I n f o r m a t i o ni nA u t o m a t e dT r u s t N e g o t i a t i o n C a n d i d a t e :N i uJ i a n g u a n g S u p e r v is o r :A s s o ci a t eP r o f L iJ i a n l i A c a d e m i cD e g r e eA p p l i e df o r :M a s t e ro fE n g i n e e r i n g S p e ci a l it y

3、 :C o m p u t e rS o f t w a r ea n dT h e o r y D a t eo fS u b m i s s i o n :D e c e m b e r ,2 0 0 9 D a t eo f0 r a lE x a m i n a t i o n :M a r c h ,2 0 1 0 U n i v e r s i t y :H a r b i nE n g i n e e r i n gU n i v e r s i t y 一 , 哈尔滨下程大学硕士学位论文 哈尔滨工程大学 学位论文原创性声明 本人郑重声明:本论文的所有工作,是在导师的指导下,由

4、作者本人独立完成的。有关观点、方法、数据和文献的引用已在 文中指出,并与参考文献相对应。除文中己注明引用的内容外, 本论文不包含任何其它个人或集体已经公开发表的作品成果。对 本文的研究做出重要贡献的个人和集体,均已在文中以明确方式 标明。本人完全意识到本声明的法律结果由本人承担。 作者( 签字) :纬莲必 日期:矽l o 年;月i 岁日 哈尔滨工程大学 学位论文授权使用声明 本人完全了解学校保护知识产权的有关规定,即研究生在校 攻读学位期间论文工作的知识产权属于哈尔滨工程大学。哈尔滨 工程大学有权保留并向国家有关部门或机构送交论文的复印件。 本人允许哈尔滨工程大学将论文的部分或全部内容编入有关

5、数 据库进行检索,可采用影印、缩印或扫描等复制手段保存和汇编 本学位论文,可以公布论文的全部内容。同时本人保证毕业后结 合学位论文研究课题再撰写的论文一律注明作者第一署名单位 为哈尔滨工程大学。涉密学位论文待解密后适用本声明。 本论文( 圈在授予学位后即可口在授予学位1 2 个月后 口 解密后、) 由哈尔滨工程大学送交有关部门进行保存、汇编等。 作者( 签字) :牟玉 日期: 沙o 年多月憋日 导师( 签字) : 硝叫 冲年哆月岱E t 龟 波 哈尔滨丁程大学硕士学位论文 捅要 自动信任协商中通过披露信任证和访问控制策略来建立相互信任,而 信任证和访问控制策略中可能包含着协商方的敏感信息,需要

6、对这类敏感 信息进行保护。U n i P r o 是一个统一的敏感信息保护框架,但现有的U n i P r o 框架不支持在非安全信道中进行通信,另外当协商一方请求另一方某个信 任证时,披露该信任证会造成相应敏感信息的泄露。因此,如何改进现有 U n i P r o 框架,支持在非安全信道中通信;同时在协商过程中尽量减少信任 证披露数目以减少不必要敏感信息的泄露,就成为本文研究的重点。 本文在分析和研究现有U n i P r o 框架的基础上,参考现实社会中信封的 原理,设计了U n i P r o 安全数据传输模块。在本改进方案中,为了解决在非 安全信道中通信可能造成的敏感信息泄露问题,采用

7、了对称和非对称的混 合加密技术,确保通信过程中信息不被网络攻击者破解。另外,对密文使 用了M D 5 散列,确保通信内容不被修改。通过对该改进方案的性能分析和 理论证明,该改进方案可以有效的抑制网络攻击者的攻击,对U n i P r o 框架 的安全性不会造成影响。 本文提出了零知识证明在U n i P r o 方案中设计与实现。协商双方通过进 行单轮零知识证明,可以不用披露某个信任证从而让对方相信自己拥有该 信任证。通过对该改进方案的性能分析和理论证明,该改进方案可以有效 的减少协商过程中披露信任证的数目,在一定程度上保护了敏感信息。 关键词:A T N ;数字信封;敏感信息;零知识证明;U

8、 n i P r o 框架 r 辛 f t 一 哈尔滨工程大学硕士学位论文 A b s t r a c t M u t u a lt r u s ti Sb u i l tb yt h ed i s c l o s u r eo ft h ec r e d e n t i a l sa n da c c e s sc o n t r o l p o l i c i e si na u t o m a t e dt r u s tn e g o t i a t i o ni nw h i c hm a yc o n t a i ns e n s i t i v ei n f o r m a t

9、i o n , w h i c hn e e dt ob ep r o t e c t e di nt h et r u s tn e g o t i a t i o np r o c e s s U n i P r oi sau n i f i e d f r a m e w o r kf o rp r o t e c t i o no fs e n s i t i v ei n f o r m a t i o n H o w e v e r ,t h ee x i s t i n gU n i P r o f r a m e w o r kd o e sn o ts u p p o r t

10、c o m m u n i c a t i o ni nn o n - s e c u r ec h a n n e l B e s i d e s ,t h e d i s c l o s u r eo fc r e d e n t i a l w i l lc a u s eac o r r e s p o n d i n g l e a k a g eo fs e n s i t i v e i n f o r m a t i o nw h e no n en e g o t i a t o rr e q u e s t sac r e d e n t i a lo fa n o t h

11、 e rn e g o t i a t o r T h e r e f o r e ,h o w t o i m p r o v e t h e e x i s t i n g U n i P r of r a m e w o r kt o s u p p o r t c o m m u n i c a t i o ni nn o n - s e c u r ec h a n n e lt oe x p a n dt h eu s eo fU n i P r of r a m e w o r ka n d r e d u c et h ec o u n t so fd i s c l o s

12、e dc r e d e n t i a l st oa v o i dt h e l e a k a g eo fs e n s i t i v e i n f o r m a t i o n ,h a v eb e c o m et h ef o c u so ft h i sp a p e r A c c o r d i n gt ot h ea n a l y s i sa n dr e s e a r c ho fe x i s t i n gU n i P r of r a m e w o r k ,U n i P r o s e c u r ed a t at r a n s m

13、 i s s i o nm o d u l ei sd e s i g n e d ,a n di tr e f e r e n c et ot h ep r i n c i p l eo f e n v e l o p i ns o c i a lr e a l i t y I no r d e rt os o l v et h e d e f e c tw h i c hn e g o t i a t o r s c o m m u n i c a t e sw i t he a c ho t h e ri nn o n - s e c u r et h a tm a yr e s u l

14、 ti nt h ed i s c l o s u r eo f s e n s i t i v ei n f o r m a t i o n ,am i x t u r eo fs y m m e t r i ca n d a s y m m e t r i ce n c r y p t i o n t e c h n i q u e si sa d o p t e dt oe n s u r et h ei n f o r m a t i o nw i l ln o tb eb r e a kb ya t t a c k e r s I n a d d i t i o n ,t h ei

15、m p r o v e dp r o g r a mu s et h eM D 5h a s ht oe n s u r et h ec o m m u n i c a t i o n c o n t e n tw i l ln o tb em o d i f i e d T h ei m p r o v e dp r o g r a mc a ne f f e c t i v e l yp r e v e n tt h e a t t a c k so fn e t w o r ka t t a c k e r sa n dw i l ln o ta f f e c tt h es e c

16、u r i t yo ft h eU n i P r o f r a m e w o r k t h r o u g hp e r f o r m a n c ea n a l y s i sa n dt h e o r e t i c a le v i d e n c e B y t h ea u t h e n t i c a t i o ns y s t e mb a s e dz e r o - k n o w l e d g ep r o o f , t h i sp a p e rd e s i g n a n di m p l e m e n tz e r o k n o w l e d g ei nU n i P r op r o g r a m O n eo ft h en e g o t i a t o r sd o e s n o td i s c l o s ec e r t a i nc r e d e n t i a l ,b u tt h eo t h e rn e g o t i a

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号