一种基于身份认证的可信时间戳服务体系研究

发布时间：2017-06-22 21:00

  本文关键词：一种基于身份认证的可信时间戳服务体系研究，，由笔耕文化传播整理发布。

【摘要】：随着信息技术的不断发展,计算机越来越多的参与到了人们的工作和学习中。同时,越来越多的敏感数据通过公共网络与计算机进行通信,所以,数据安全已经涉及到军事、政治、电子商务等一系列与人们切身相关的领域。随着数据复杂度的增加和数据大小的增大,数据的安全性和高效性越来越受到关注。因此,由于数据易篡改,易损坏的特点,所以可信时间戳服务也越来越受到人们的关注。但是,目前的时间戳研究很少侧重于如何将文件所有方的信息与时间戳相结合,在电子文件得到保护的同时将文件所有者与电子文件联系起来,使人、物双方同时得到保护。因此,本论文结合数字认证技术,在对目前使用的时间戳协议进行分析之后,针对协议中存在的问题,对现有的时间戳协议进行优化,提出了一种新的基于身份认证的可信时间戳基础协议。本论文所做的具体工作如下:(1)研究数字签名的国家标准,根据国家标准对标准时间进行签名认证,保障了时间戳机构获取标准时间后无法对标准时间进行篡改;(2)研究了时间戳协议、公钥基础设施PKI和数字证书管理机构,通过可信的第三方(CA)的数字签名来验证文件所有者的身份,防止中间人攻击;通过使用单向Hash算法提取电子文件的数字摘要及文件所有者的数字签名,保证了文件所有者和电子文件的一一对应;以时间戳的方式确保了电子文件认证的时间。(3)对RSA加密算法和ECC加密算法进行了仿真实验和性能测试,测试结果表明如果使用ECC加密算法,新的时间戳协议相比于原来在安全性能、数据传输长度和存储空间要求上做到了更高、更短、更低,并且具有原先协议不具备的高效证书签发效率。通过以上研究工作,论文研究并解决了可信时间戳服务在实际应用中遇到的问题。新的时间戳协议利用数字证书管理机构的信任原理和数字证书的身份认证作用,将可信时间戳与用户身份进行绑定,使时间戳协议可以有效的进行身份认证,为电子政务、电子商务、电子公证和版权保护等行业提供更为可靠的数据。
【关键词】：身份认证 数字证书 可信时间戳 数字证书管理机构 公钥设施基础
【学位授予单位】：中国科学院研究生院(国家授时中心)
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TN918.91
【目录】：

• 致谢3-5
• 摘要5-6
• ABSTRACT6-13
• 1 绪论13-17
• 1.1 引言13
• 1.2 研究现状及意义13-15
• 1.2.1 国内外研究现状13-14
• 1.2.2 研究意义14-15
• 1.3 论文工作与结构安排15-17
• 2 标准时间与时间戳协议分析17-27
• 2.1 时间戳协议原理17-24
• 2.1.1 简单的时间戳协议17-19
• 2.1.2 线性链接协议19
• 2.1.3 树型协议19-20
• 2.1.4 二进制协议20-22
• 2.1.5 分布式协议22-23
• 2.1.6 时间戳协议比较23-24
• 2.2 标准时间24-26
• 2.2.1 现代国内外时间标准24-25
• 2.2.2 标准时间的传递方法25-26
• 2.2.3 标准时间与可信时间戳26
• 2.3 本章小结26-27
• 3 可信时间戳的数字认证技术27-43
• 3.1 HASH算法27-29
• 3.1.1 数字摘要27-28
• 3.1.2 SHA-1 算法28
• 3.1.3 SHA-1 算法的实现与安全性28-29
• 3.2 数字签名29-30
• 3.2.1 数字签名的原理29-30
• 3.3 数字签名的国家标准30-34
• 3.3.1 基本数字签名（BES）30-31
• 3.3.2 带时间戳的数字签名（ES-T）31
• 3.3.3 带完全验证数据的数字签名（ES-C）31
• 3.3.4 带扩展验证数据的数字签名（ES-X）31-33
• 3.3.5 带归档时间戳的数字签名（ES-A）33-34
• 3.4 RSA加密算法34-36
• 3.4.1 RSA加密算法的基本原理34-36
• 3.4.2 RSA加密算法的优缺点36
• 3.5 ECC加密算法36-38
• 3.5.1 ECC加密算法的工作流程37
• 3.5.2 ECC加密算法的优缺点37-38
• 3.5.3 ECC加密算法的安全性38
• 3.6 公钥基础设施PKI及其组成38-39
• 3.6.1 公钥基础设施PKI38
• 3.6.2 PKI的组成38-39
• 3.7 数字证书管理机构CA39-41
• 3.7.1 CA框架模型40-41
• 3.8 现有PKI标准41
• 3.9 本章小结41-43
• 4 可信时间戳服务体系架构设计43-64
• 4.1 目前使用的时间戳协议43-46
• 4.1.1 目前使用的时间戳协议工作流程43-45
• 4.1.2 中间人攻击45-46
• 4.1.3 目前使用的时间戳协议中的不足46
• 4.2 标准时间的认证46-47
• 4.3 一种基于身份认证的可信时间戳基础协议研究47-50
• 4.3.1 申请时间戳证书的工作流程47-48
• 4.3.2 验证时间戳证书的工作流程48-50
• 4.3.3 协议对比50
• 4.4 可信时间戳服务体系加密算法研究50-55
• 4.4.1 数据分析52-54
• 4.4.2 可以改进的地方54-55
• 4.5 可信时间戳服务体系软件架构设计55-59
• 4.5.1 服务器端程序设计55-57
• 4.5.2 客户端程序设计57-59
• 4.6 可信时间戳服务体系硬件架构设计59-62
• 4.6.1 并发量计算60-61
• 4.6.2 性能计算61
• 4.6.3 存储空间计算61-62
• 4.7 协议及加密算法性能分析62
• 4.7.1 协议分析62
• 4.7.2 加密算法性能分析62
• 4.8 本章小结62-64
• 5 总结与展望64-66
• 5.1 论文研究总结64
• 5.2 未来工作展望64-66
• 参考文献66-69
• 作者简介及在学期间发表的学术论文与研究成果69

【相似文献】

中国期刊全文数据库 前7条

1 ;可信时间戳在医疗信息化中的应用[J];中国信息界(e医疗);2011年02期

2 米佳;卢睿;;可信时间戳动态电子物证取证平台的设计[J];中国人民公安大学学报(自然科学版);2011年04期

3 杨茜雅;赵勇刚;;可信时间戳构筑电子档案安全堡垒[J];档案与建设;2013年07期

4 黄旭辉;;可信时间戳技术在电子物证取证中的应用[J];科技资讯;2014年17期

5 刘维贵;;关于档案管理系统接入可信时间戳的介绍与分析[J];办公自动化;2013年06期

6 刘维贵;;关于档案管理系统接入可信时间戳的分析[J];档案时空;2013年04期

7 ;[J];;年期

中国重要报纸全文数据库 前2条

1 晓东;可信时间戳护航无纸化营业服务[N];人民邮电;2011年

2 记者 毕国学　通讯员 张建国;龙岗法院创新成果获推广[N];深圳商报;2010年

中国硕士学位论文全文数据库 前3条

1 张帅;一种基于身份认证的可信时间戳服务体系研究[D];中国科学院研究生院(国家授时中心);2016年

2 于颃;可信时间戳技术在电子物证取证中的应用[D];大连海事大学;2010年

3 邵泽慧;基于可信取证的电子数据溯源方法[D];南京邮电大学;2014年

  本文关键词：一种基于身份认证的可信时间戳服务体系研究，由笔耕文化传播整理发布。

本文编号：473033