隨著網(wǎng)絡(luò)發(fā)展,資源受限的移動(dòng)終端,與多信任域結(jié)構(gòu)模式中的信息服務(wù)實(shí)體（ISE）交互越來越頻繁,目前我國(guó)對(duì)ISE僅是行業(yè)內(nèi)簡(jiǎn)單的身份管理與認(rèn)證,難以滿足國(guó)家對(duì)ISE服務(wù)質(zhì)量的監(jiān)管需求。信息服務(wù)信任域較多應(yīng)用的基于公開密鑰的認(rèn)證框架有:基于證書的公鑰基礎(chǔ)設(shè)施（PKI）和基于身份的密碼體制（IBC）,以上兩種框架結(jié)構(gòu)日益完善,但仍存在一些問題,如PKI域中證書使用相對(duì)復(fù)雜、IBC域中密鑰托管問題突出、現(xiàn)存方案無法滿足PKI與IBC域間對(duì)ISE的跨域認(rèn)證需求等。區(qū)塊鏈技術(shù)在身份認(rèn)證領(lǐng)域的應(yīng)用逐步受到重視,其核心優(yōu)勢(shì)是去中心化,且數(shù)據(jù)安全透明、不可篡改、難偽造,這些優(yōu)點(diǎn)提供了解決以上問題的一些理想屬性,因此本文作了如下工作:首先,對(duì)區(qū)塊鏈結(jié)構(gòu)和不同PKI信任域模型進(jìn)行了全面的比較分析,由于節(jié)點(diǎn)可控且保留了區(qū)塊鏈其他特性,因此選擇在聯(lián)盟鏈基礎(chǔ)上設(shè)計(jì)適用于信息服務(wù)PKI信任域的ISE-BCBM模型,并對(duì)模型基礎(chǔ)框架進(jìn)行功能設(shè)計(jì)。在ISE-BCBM模型上,為了對(duì)X.509證書的證書結(jié)構(gòu)和管理機(jī)制進(jìn)行優(yōu)化,設(shè)計(jì)了適用于ISE-BCBM模型的區(qū)塊鏈證書結(jié)構(gòu)和存儲(chǔ)接口,研究了區(qū)塊鏈證書的全生命周期管理機(jī)制,... 

【文章頁數(shù)】：74 頁

【學(xué)位級(jí)別】：碩士

【文章目錄】：
摘要
ABSTRACT
符號(hào)對(duì)照表
縮略語對(duì)照表
第一章 緒論
    1.1 研究背景及意義
    1.2 國(guó)內(nèi)外研究現(xiàn)狀
    1.3 研究?jī)?nèi)容與結(jié)構(gòu)安排
第二章 相關(guān)基礎(chǔ)理論
    2.1 國(guó)密算法SM9 及相關(guān)知識(shí)
        2.1.1 雙線性對(duì)與困難性問題
        2.1.2 SM9 中系統(tǒng)密鑰和用戶密鑰生成算法
    2.2 密碼學(xué)相關(guān)知識(shí)
        2.2.1 對(duì)稱算法與非對(duì)稱算法
        2.2.2 哈希函數(shù)
    2.3 協(xié)議的安全性證明
        2.3.1 SOV邏輯證明
        2.3.2 博弈論機(jī)制
    2.4 區(qū)塊鏈
        2.4.1 區(qū)塊鏈
        2.4.2 區(qū)塊鏈的基礎(chǔ)架構(gòu)
    2.5 公鑰基礎(chǔ)設(shè)施PKI與基于身份的密碼體制IBC
        2.5.1 PKI技術(shù)
        2.5.2 IBC技術(shù)與PKI技術(shù)的比較
    2.6 本章小結(jié)
第三章 基于區(qū)塊鏈技術(shù)的PKI域證書管理機(jī)制
    3.1 基于區(qū)塊鏈的信息服務(wù)實(shí)體域結(jié)構(gòu)模型
        3.1.1 區(qū)塊鏈結(jié)構(gòu)模型
        3.1.2 信息服務(wù)實(shí)體PKI信任域結(jié)構(gòu)模型
        3.1.3 基于區(qū)塊鏈構(gòu)模型設(shè)計(jì)ISE-CBCM
    3.2 基于ISE-CBCM的證書設(shè)計(jì)
        3.2.1 基于ISE-CBCM的區(qū)塊鏈證書的結(jié)構(gòu)設(shè)計(jì)
        3.2.2 區(qū)塊鏈證書的接口設(shè)計(jì)
    3.3 區(qū)塊鏈證書的生命周期
        3.3.1 區(qū)塊鏈證書注冊(cè)、驗(yàn)證、簽發(fā)
        3.3.2 區(qū)塊鏈證書身份認(rèn)證
        3.3.3 區(qū)塊鏈證書過期、更新、撤銷
    3.4 區(qū)塊鏈證書的應(yīng)用舉例
    3.5 區(qū)塊鏈證書與數(shù)字證書的比較
    3.6 本章小結(jié)
第四章 信息服務(wù)實(shí)體的跨域認(rèn)證方案
    4.1 ISE-CBCM模型與IBC域
        4.1.1 改進(jìn)SM9 密鑰生成算法
        4.1.2 BCDA成為ISE-CBCM的節(jié)點(diǎn)
        4.1.3 域代理證書和臨時(shí)證書
    4.2 跨域認(rèn)證協(xié)議
        4.2.1 跨域協(xié)議初始化
        4.2.2 協(xié)議Ⅰ:IBC用戶請(qǐng)求驗(yàn)證PIK域 ISE
        4.2.3 協(xié)議Ⅱ:PKI用戶請(qǐng)求驗(yàn)證IBC域 ISE
        4.2.4 重認(rèn)證協(xié)議
    4.3 方案分析
        4.3.1 協(xié)議的SOV證明
        4.3.2 安全屬性分析
        4.3.3 方案性能分析
        4.3.4 聯(lián)盟鏈模型性能分析
    4.4 本章小結(jié)
第五章 總結(jié)與展望
    5.1 總結(jié)
    5.2 展望
參考文獻(xiàn)
致謝
作者簡(jiǎn)介


【參考文獻(xiàn)】：
期刊論文
[1]一種新的信息服務(wù)實(shí)體跨域認(rèn)證模型[J]. 謝艷容,馬文平,羅維.  計(jì)算機(jī)科學(xué). 2018(09)
[2]基于區(qū)塊鏈技術(shù)的高效跨域認(rèn)證方案[J]. 周致成,李立新,李作輝.  計(jì)算機(jī)應(yīng)用. 2018(02)
[3]基于區(qū)塊鏈的應(yīng)用系統(tǒng)開發(fā)方法研究[J]. 蔡維德,郁蓮,王榮,劉娜,鄧恩艷.  軟件學(xué)報(bào). 2017(06)
[4]區(qū)塊鏈關(guān)鍵技術(shù)中的安全性研究[J]. 朱巖,甘國(guó)華,鄧迪,姬菲菲,陳愛平.  信息安全研究. 2016(12)
[5]SM4分組密碼算法綜述[J]. 呂述望,蘇波展,王鵬,毛穎穎,霍利利.  信息安全研究. 2016(11)
[6]SM2橢圓曲線公鑰密碼算法綜述[J]. 汪朝暉,張振峰.  信息安全研究. 2016(11)
[7]SM9標(biāo)識(shí)密碼算法綜述[J]. 袁峰,程朝輝.  信息安全研究. 2016(11)
[8]SM3密碼雜湊算法[J]. 王小云,于紅波.  信息安全研究. 2016(11)
[9]區(qū)塊鏈技術(shù)發(fā)展現(xiàn)狀與展望[J]. 袁勇,王飛躍.  自動(dòng)化學(xué)報(bào). 2016(04)
[10]基于橢圓曲線密碼體制的高效虛擬企業(yè)跨域認(rèn)證方案[J]. 張文芳,王小敏,郭偉,何大可.  電子學(xué)報(bào). 2014(06)

碩士論文
[1]一種證書認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 趙道明.電子科技大學(xué) 2015
[2]基于SVO邏輯的多方不可否認(rèn)協(xié)議的形式化分析與研究[D]. 王遠(yuǎn)敏.貴州大學(xué) 2009
[3]IBC和PKI組合應(yīng)用研究[D]. 楊斌.解放軍信息工程大學(xué) 2009



本文編號(hào)：3655335