一种细粒度的属性证书出示方案

Fine-grained Disclosure Scheme for Attribute Certificate

下载PDF

导出

摘要针对现有X.509v4属性证书在细粒度出示部分属性后无法验证合法性的情况,提出了一种支持属性细粒度出示的证书方案。该方案由属性权威对证书中所有属性进行预处理,并对预处理结果生成签名;证书拥有者能够根据不同的应用场合移除证书中不相关属性,并计算验证证书必需的额外信息;验证方根据这些额外信息及证书中的签名能有效地验证被出示部分属性的合法性。该方案与现有标准兼容,并具有灵活性好、安全性高及付出额外开销小等特点。 In order to effectively verify X.509v4 attribute certificate after part of attributes is removed,a fine-grained disclosure scheme is proposed.In this scheme,every attribute in certificate is pretreated,and digital signature of the pretreated results was generated by attribute authority.In different scenarios,uncorrelated attributes is removed from certificate and essential validation information is calculated by certification owner.The validation information and digital signature in certificate can be used to validate legitimacy of the attributes disclosed.The scheme has some characteristics as follows：strong compatibility,good flexibility,high security and little additional cost.

作者王凯张红旗任志宇姜皇勤

机构地区信息工程大学河南省信息安全重点实验室

出处《计算机科学》 CSCD 北大核心 2012年第10期94-98,130,共6页 Computer Science

基金国家863计划项目(2006AA01Z457 2009AA01Z438) 国家973重点基础研究发展计划(2011CB311801) 河南省科技创新人才计划(114200510001)资助

关键词属性证书细粒度双重签名隐秘特征属性哈希树 Attribute certificate Fine-grained Dual signature Dark feature attribute Hash tree

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献13

1ITU-T. ISO/IEC9594-8 Rec. X. 509 The Directory: Authentica- tion Framework[S]. 2000.
2Nykaen O. Attribute Certificate in X. 509 [EB/OL]. http:// www. hut. fi/-tpny-kane/netsec/final,2000.
3Chadwick D W, Otenko O. The PERMIS X. 509 Role Based Privilege Management Infrastructure[C]//Proceedings of SAC- MAt'02. Monterey, California, USA, 2002.
4Blaze M, Feigenbaum J, Lacy J. Decentralized Trust Manage- ment[C]//Proeeedings of the 17th Symposium on Security and Privacy. Oakland:IEEE Computer Society Press, 1996:164-173.
5Winsborough W H,Seamons K E,Jones V E. Automated Trust Negotiation[C]//Proeeedings of DARPA Information Surviva- bility Conference and Exposition. IEEE Press, 2000:88-102.
6Persiano P, Visconti I. User Privacy Issues Regarding Certifi- cates and the TLS Protocol[C]//Proceedings of 7th ACM Con- ference of Computer and Communications Security Athens. Greece, November 2000.
7廖俊国,洪帆,李俊,杨木祥.在信任协商中保密证书的敏感属性[J].通信学报,2008,29(6):20-25. 被引量：7
8廖俊国,凌乐真,朱彬.一种灵活实用的数字证书中敏感属性保密方案[J].计算机科学,2010,37(6):128-130. 被引量：2
9龚俭,吴桦,杨望.计算机网络安全导论[M].南京:东南大学出版社,2007:253-271.
10肖淑婷,吴国新,孙啸寅.支持属性选择性披露的ATN证书描述方案[J].计算机工程,2010,36(9):142-144. 被引量：2

二级参考文献38

1张荣清,李建欣,怀进鹏.网格计算环境中的安全信任协商系统[J].北京航空航天大学学报,2006,32(3):347-351. 被引量：4
2龚俭,吴桦,杨望.计算机网络安全导论[M].南京:东南大学出版社,2007:253-271.
3Winsborough W H,Seamons K E,Jones V E.Automated Trust Negotiation[C]//Proceedings of DARPA Information Survivability Conference and Exposition.[S.l.]:IEEE Press,2000:88-102.
4Bartel M,Boyer J,Fox B,et al.XML Signature Syntax and Processing(2nd Edition)[EB/OL].[2008-06-10].http://www.w3.org/TR/2008/REC-xmldsig-core-20080610/.
5Imamura T,Dillaway B,Simon E.XML Encryption Syntax and Processing[EB/OL].(2002-12-10).http://www.w3.org/TR/xmlenc-core/.
6Li Jiangtao, Li Ninghui, Winsborough W H. Automated Trust Negotiation Using Cryptographie Credentials [C] // Proceeding of the 12^th conference on computer and communications security. Alexandria, Virginia, USA. ACM Press, November 2005: 46-57.
7Yu Ting, Winslett M, Seamons K E. Supporting Structured Credentials and Sensitive Policies through Interoperable Strategies for Automated Trust Negotiation[J]. ACM Transactions on Information and System Security (TISSEC), 2003,6 (1) : 1-42.
8Li Ninghui, Du Wenliang, Boneh D. Oblivious Signature-Based Envelope [C]// Proceedings of the 22^nd ACM Symposium on Principles of Distributed Computing (PODC 2003). ACM Press, July 2003 : 182-189.
9Winsborough W H, Li Ninghui. Protecting Sensitive Attributed in Automated Trust Negotiation [C] // Proceedings of the 1st ACM Workshop on Privacy in the Electronic Society. ACM Press, 2002 : 41-51.
10Holt J E,Bradshaw R W, Seamons K E, et al. Hidden Credentials [C]//Proceedings of the 2^nd ACM Workshop on Privacy in the Electronic Society. Washington, DC. ACM Press, October 2003 : 1-8.

共引文献12

1肖淑婷,吴国新,孙啸寅.支持属性选择性披露的ATN证书描述方案[J].计算机工程,2010,36(9):142-144. 被引量：2
2孙泽宇,陈朝辉.基于网络入侵检测系统的研究与设计[J].通信技术,2010,43(4):87-89. 被引量：5
3廖俊国,凌乐真,朱彬.一种灵活实用的数字证书中敏感属性保密方案[J].计算机科学,2010,37(6):128-130. 被引量：2
4谢清辉.下一代网络安全问题的分析[J].内蒙古科技与经济,2010(11):89-91.
5黄步根.密码破解技术[J].中国司法鉴定,2010(6):33-35. 被引量：3
6张文婷.论精神病人的民法监护——以民事强制住院司法实践为视角[J].中国司法鉴定,2010(6):41-46. 被引量：4
7李健利,高勇,解洋,霍光磊.自动信任协商中信任证存储策略研究[J].计算机工程,2011,37(12):140-143. 被引量：1
8李伟,范明钰,王光卫,袁建廷.信任协商中基于环签名的协商证书匿名方案[J].计算机应用,2011,31(10):2689-2691.
9雷建云,余涵,蒋天发,朱容波.自动信任协商中的敏感信息保护方案[J].武汉理工大学学报,2012,34(3):137-140. 被引量：5
10汪秋云,蒋文保,王鸿.基于属性披露的移动信任协商方案[J].电信科学,2013,29(10):103-107. 被引量：2

1蒋丽.安全电子商务的实现技术研究[J].网络安全技术与应用,2011(4):66-69. 被引量：1
2肖调云,李仁明.数据加密技术与SET协议[J].邵阳学院学报（自然科学版）,2005,2(2):29-31. 被引量：1
3郭飞燕,李晓静.电子商务中数据加密技术浅析[J].信息通信,2011,24(2):57-58. 被引量：1
4朱君璇.电子商务系统中的数字签名技术[J].消费导刊,2008,0(23):194-195.
5杨艳,周靖,王鲁.基于.NET的双重签名演示实验的设计与实现[J].计算机工程,2007,33(11):141-143. 被引量：7
6吴洁.威胁电子商务安全的因素及实施方案[J].计算机安全,2010(2):70-72. 被引量：2
7梁海飞,吴业福.SET协议在电子商务中的安全机制研究[J].计算机安全,2006(12):34-36.
8吕慧娟.威胁电子商务安全的因素及实施方案[J].全国商情,2009(16):37-39.
9海丽,王丽丽,永刚.浅析双重签名的工作原理[J].计算机光盘软件与应用,2010(14):84-84. 被引量：1
10谷瑞军,姚娟.SET协议之双重签名教学探讨[J].电子商务,2009,10(12):75-76. 被引量：1

计算机科学

2012年第10期

浏览历史

内容加载中请稍等...

一种细粒度的属性证书出示方案

参考文献13

二级参考文献38

共引文献12

相关作者

相关机构

相关主题

浏览历史