本文關(guān)鍵詞：一種基于身份認(rèn)證的可信時(shí)間戳服務(wù)體系研究，，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著信息技術(shù)的不斷發(fā)展,計(jì)算機(jī)越來越多的參與到了人們的工作和學(xué)習(xí)中。同時(shí),越來越多的敏感數(shù)據(jù)通過公共網(wǎng)絡(luò)與計(jì)算機(jī)進(jìn)行通信,所以,數(shù)據(jù)安全已經(jīng)涉及到軍事、政治、電子商務(wù)等一系列與人們切身相關(guān)的領(lǐng)域。隨著數(shù)據(jù)復(fù)雜度的增加和數(shù)據(jù)大小的增大,數(shù)據(jù)的安全性和高效性越來越受到關(guān)注。因此,由于數(shù)據(jù)易篡改,易損壞的特點(diǎn),所以可信時(shí)間戳服務(wù)也越來越受到人們的關(guān)注。但是,目前的時(shí)間戳研究很少側(cè)重于如何將文件所有方的信息與時(shí)間戳相結(jié)合,在電子文件得到保護(hù)的同時(shí)將文件所有者與電子文件聯(lián)系起來,使人、物雙方同時(shí)得到保護(hù)。因此,本論文結(jié)合數(shù)字認(rèn)證技術(shù),在對(duì)目前使用的時(shí)間戳協(xié)議進(jìn)行分析之后,針對(duì)協(xié)議中存在的問題,對(duì)現(xiàn)有的時(shí)間戳協(xié)議進(jìn)行優(yōu)化,提出了一種新的基于身份認(rèn)證的可信時(shí)間戳基礎(chǔ)協(xié)議。本論文所做的具體工作如下:(1)研究數(shù)字簽名的國家標(biāo)準(zhǔn),根據(jù)國家標(biāo)準(zhǔn)對(duì)標(biāo)準(zhǔn)時(shí)間進(jìn)行簽名認(rèn)證,保障了時(shí)間戳機(jī)構(gòu)獲取標(biāo)準(zhǔn)時(shí)間后無法對(duì)標(biāo)準(zhǔn)時(shí)間進(jìn)行篡改;(2)研究了時(shí)間戳協(xié)議、公鑰基礎(chǔ)設(shè)施PKI和數(shù)字證書管理機(jī)構(gòu),通過可信的第三方(CA)的數(shù)字簽名來驗(yàn)證文件所有者的身份,防止中間人攻擊;通過使用單向Hash算法提取電子文件的數(shù)字摘要及文件所有者的數(shù)字簽名,保證了文件所有者和電子文件的一一對(duì)應(yīng);以時(shí)間戳的方式確保了電子文件認(rèn)證的時(shí)間。(3)對(duì)RSA加密算法和ECC加密算法進(jìn)行了仿真實(shí)驗(yàn)和性能測試,測試結(jié)果表明如果使用ECC加密算法,新的時(shí)間戳協(xié)議相比于原來在安全性能、數(shù)據(jù)傳輸長度和存儲(chǔ)空間要求上做到了更高、更短、更低,并且具有原先協(xié)議不具備的高效證書簽發(fā)效率。通過以上研究工作,論文研究并解決了可信時(shí)間戳服務(wù)在實(shí)際應(yīng)用中遇到的問題。新的時(shí)間戳協(xié)議利用數(shù)字證書管理機(jī)構(gòu)的信任原理和數(shù)字證書的身份認(rèn)證作用,將可信時(shí)間戳與用戶身份進(jìn)行綁定,使時(shí)間戳協(xié)議可以有效的進(jìn)行身份認(rèn)證,為電子政務(wù)、電子商務(wù)、電子公證和版權(quán)保護(hù)等行業(yè)提供更為可靠的數(shù)據(jù)。
【關(guān)鍵詞】：身份認(rèn)證 數(shù)字證書 可信時(shí)間戳 數(shù)字證書管理機(jī)構(gòu) 公鑰設(shè)施基礎(chǔ)
【學(xué)位授予單位】：中國科學(xué)院研究生院(國家授時(shí)中心)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TN918.91
【目錄】：

• 致謝3-5
• 摘要5-6
• ABSTRACT6-13
• 1 緒論13-17
• 1.1 引言13
• 1.2 研究現(xiàn)狀及意義13-15
• 1.2.1 國內(nèi)外研究現(xiàn)狀13-14
• 1.2.2 研究意義14-15
• 1.3 論文工作與結(jié)構(gòu)安排15-17
• 2 標(biāo)準(zhǔn)時(shí)間與時(shí)間戳協(xié)議分析17-27
• 2.1 時(shí)間戳協(xié)議原理17-24
• 2.1.1 簡單的時(shí)間戳協(xié)議17-19
• 2.1.2 線性鏈接協(xié)議19
• 2.1.3 樹型協(xié)議19-20
• 2.1.4 二進(jìn)制協(xié)議20-22
• 2.1.5 分布式協(xié)議22-23
• 2.1.6 時(shí)間戳協(xié)議比較23-24
• 2.2 標(biāo)準(zhǔn)時(shí)間24-26
• 2.2.1 現(xiàn)代國內(nèi)外時(shí)間標(biāo)準(zhǔn)24-25
• 2.2.2 標(biāo)準(zhǔn)時(shí)間的傳遞方法25-26
• 2.2.3 標(biāo)準(zhǔn)時(shí)間與可信時(shí)間戳26
• 2.3 本章小結(jié)26-27
• 3 可信時(shí)間戳的數(shù)字認(rèn)證技術(shù)27-43
• 3.1 HASH算法27-29
• 3.1.1 數(shù)字摘要27-28
• 3.1.2 SHA-1 算法28
• 3.1.3 SHA-1 算法的實(shí)現(xiàn)與安全性28-29
• 3.2 數(shù)字簽名29-30
• 3.2.1 數(shù)字簽名的原理29-30
• 3.3 數(shù)字簽名的國家標(biāo)準(zhǔn)30-34
• 3.3.1 基本數(shù)字簽名（BES）30-31
• 3.3.2 帶時(shí)間戳的數(shù)字簽名（ES-T）31
• 3.3.3 帶完全驗(yàn)證數(shù)據(jù)的數(shù)字簽名（ES-C）31
• 3.3.4 帶擴(kuò)展驗(yàn)證數(shù)據(jù)的數(shù)字簽名（ES-X）31-33
• 3.3.5 帶歸檔時(shí)間戳的數(shù)字簽名（ES-A）33-34
• 3.4 RSA加密算法34-36
• 3.4.1 RSA加密算法的基本原理34-36
• 3.4.2 RSA加密算法的優(yōu)缺點(diǎn)36
• 3.5 ECC加密算法36-38
• 3.5.1 ECC加密算法的工作流程37
• 3.5.2 ECC加密算法的優(yōu)缺點(diǎn)37-38
• 3.5.3 ECC加密算法的安全性38
• 3.6 公鑰基礎(chǔ)設(shè)施PKI及其組成38-39
• 3.6.1 公鑰基礎(chǔ)設(shè)施PKI38
• 3.6.2 PKI的組成38-39
• 3.7 數(shù)字證書管理機(jī)構(gòu)CA39-41
• 3.7.1 CA框架模型40-41
• 3.8 現(xiàn)有PKI標(biāo)準(zhǔn)41
• 3.9 本章小結(jié)41-43
• 4 可信時(shí)間戳服務(wù)體系架構(gòu)設(shè)計(jì)43-64
• 4.1 目前使用的時(shí)間戳協(xié)議43-46
• 4.1.1 目前使用的時(shí)間戳協(xié)議工作流程43-45
• 4.1.2 中間人攻擊45-46
• 4.1.3 目前使用的時(shí)間戳協(xié)議中的不足46
• 4.2 標(biāo)準(zhǔn)時(shí)間的認(rèn)證46-47
• 4.3 一種基于身份認(rèn)證的可信時(shí)間戳基礎(chǔ)協(xié)議研究47-50
• 4.3.1 申請(qǐng)時(shí)間戳證書的工作流程47-48
• 4.3.2 驗(yàn)證時(shí)間戳證書的工作流程48-50
• 4.3.3 協(xié)議對(duì)比50
• 4.4 可信時(shí)間戳服務(wù)體系加密算法研究50-55
• 4.4.1 數(shù)據(jù)分析52-54
• 4.4.2 可以改進(jìn)的地方54-55
• 4.5 可信時(shí)間戳服務(wù)體系軟件架構(gòu)設(shè)計(jì)55-59
• 4.5.1 服務(wù)器端程序設(shè)計(jì)55-57
• 4.5.2 客戶端程序設(shè)計(jì)57-59
• 4.6 可信時(shí)間戳服務(wù)體系硬件架構(gòu)設(shè)計(jì)59-62
• 4.6.1 并發(fā)量計(jì)算60-61
• 4.6.2 性能計(jì)算61
• 4.6.3 存儲(chǔ)空間計(jì)算61-62
• 4.7 協(xié)議及加密算法性能分析62
• 4.7.1 協(xié)議分析62
• 4.7.2 加密算法性能分析62
• 4.8 本章小結(jié)62-64
• 5 總結(jié)與展望64-66
• 5.1 論文研究總結(jié)64
• 5.2 未來工作展望64-66
• 參考文獻(xiàn)66-69
• 作者簡介及在學(xué)期間發(fā)表的學(xué)術(shù)論文與研究成果69

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前7條

1 ;可信時(shí)間戳在醫(yī)療信息化中的應(yīng)用[J];中國信息界(e醫(yī)療);2011年02期

2 米佳;盧睿;;可信時(shí)間戳動(dòng)態(tài)電子物證取證平臺(tái)的設(shè)計(jì)[J];中國人民公安大學(xué)學(xué)報(bào)(自然科學(xué)版);2011年04期

3 楊茜雅;趙勇剛;;可信時(shí)間戳構(gòu)筑電子檔案安全堡壘[J];檔案與建設(shè);2013年07期

4 黃旭輝;;可信時(shí)間戳技術(shù)在電子物證取證中的應(yīng)用[J];科技資訊;2014年17期

5 劉維貴;;關(guān)于檔案管理系統(tǒng)接入可信時(shí)間戳的介紹與分析[J];辦公自動(dòng)化;2013年06期

6 劉維貴;;關(guān)于檔案管理系統(tǒng)接入可信時(shí)間戳的分析[J];檔案時(shí)空;2013年04期

7 ;[J];;年期

中國重要報(bào)紙全文數(shù)據(jù)庫 前2條

1 曉東;可信時(shí)間戳護(hù)航無紙化營業(yè)服務(wù)[N];人民郵電;2011年

2 記者 畢國學(xué)　通訊員 張建國;龍崗法院創(chuàng)新成果獲推廣[N];深圳商報(bào);2010年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前3條

1 張帥;一種基于身份認(rèn)證的可信時(shí)間戳服務(wù)體系研究[D];中國科學(xué)院研究生院(國家授時(shí)中心);2016年

2 于頏;可信時(shí)間戳技術(shù)在電子物證取證中的應(yīng)用[D];大連海事大學(xué);2010年

3 邵澤慧;基于可信取證的電子數(shù)據(jù)溯源方法[D];南京郵電大學(xué);2014年

  本文關(guān)鍵詞：一種基于身份認(rèn)證的可信時(shí)間戳服務(wù)體系研究，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：473033