基于ECC盲签名的安全数字时间戳的研究与实现

长沙理工大学硕士学位论文基于ECC盲签名的安全数字时间戳的研究与实现姓名：刘志朋申请学位级别：硕士专业：计算机应用技术指导教师：罗晓奔;龚晓萍20080301基于ECC盲签名的安全数字时间戳的研究与实现作者：刘志朋学位授予单位：长沙理工大学相似文献(10条)1.学位论文张杨基于PKI体系的数字时间戳系统的研究与实现2004该论文将在介绍已有数字时间戳技术的基础上,对时间戳系统的描述和定义进行分析,并着重对数字时间戳的安全性和效率方面进行了改进:增加双数字摘要功能以保证更高的安全需要,允许用户定制时间戳响应包的结构以减轻大数据量情况下对存储设备的压力,并允许用户选择数字时间戳服务的时间精度以满足不同业务的需要.最后,结合课题的电子财税背景,论文提出了一种切实可行的数字时间戳设计方案.论文第一章从市场发展需要、技术发展趋势和实际项目背景三方面介绍了数字时间戳技术的可研究性和应用价值.第二章主要介绍了公钥基础设施PKI的基本原理与组成,并阐述了PKI体系与数字时间戳技术的关系.第三章论述了数字时间戳技术的发展现状和基本工作流程,并着重介绍了RFC3161中提出的基于PKI体系的数字时间戳协议.第四章针对已有数字时间戳协议进行了改进,并提出了一套完整的、切实可行的数字时间戳系统方案.第五章总结了论文所做工作,并对数字时间戳技术的下一步研究和工作提出了一些自己的看法.附录1介绍了与数字时间戳有关的ASN.1语法和DER编码规则,以便读者更好的理解该文所描述的时间戳系统定义和实现.附录2列出了该论文的相关成果及文件清单.2.会议论文郭伟.乔荣川公钥密码技术在数字时间戳服务系统中的应用介绍了数字时间戳服务中的数字签名技术,详细讨论了RSA公钥密码技术的算法及Montgomery模乘算法原理。3.学位论文钟智琼基于数字时间戳和数字水印的电子交易协议及应用2006数字水印技术是解决数字作品版权保护问题的一个有力的武器,然而,目前与其相关的大部分研究都集中在对数字水印的嵌入和检测算法上,属于图像处理领域问题,主要目的在于保护版权所有者的权益.若想使水印算法真正在实际应用中起到版权保护的作用,必须将之与电子交易协议相结合,使交易双方的合法权益得到平等程度的保护.因此,本文结合密码学理论和技术,在对现有的三种数字水印交易协议模型进行概述和比较之后,针对消费者权利保护和拷贝追踪方面存在的问题,对买方一卖方水印协议进行改进,提出一种基于数字时间戳和数字水印的交互式电子交易协议.在该交易协议中,通过可靠第三方(CA)的数字签名明确交易双方的身份,防止中间人攻击；以时间戳的形式为交互信息添加数字签名,防止可逆攻击；在交易各阶段均对信息进行加密,防止嵌入水印泄露信息,保证水印的私有性；通过使用单向散列函数MD5提取数字作品的摘要来反映原始数据的细微变化,保证数字水印和数字产品的一一对应,防止销售者将消费者的水印嵌入不同产品；理论分析表明它满足交易公平性、信息安全性以及水印的私有性等条件.同时,本文在此协议的设计和分析基础上,提出实现该协议的基本应用框架,并用软件模拟实现.4.期刊论文柯志勇.王昊代码CA认证技术概述-世界标准化与质量管理2003,(11)CA系统是信息网络时代进行电子商务和电子政务时满足其身份认证、安全传输要求的技术保证.本文从四个方面对CA认证技术作了概述.5.期刊论文钟文荣.赵辉电子文件的保护神——数字时间戳-云南档案2007,(8)本文介绍了数字时间戳的含义、基本要求、作用以及数字时间戳的实现过程,从数字时间戳与第三方认证、本地时间戳、数字签名、文本信息等角度分析了数字时间戳与电子文件的真实性之间的关系,并对数字时间戳的发展作了展望.6.学位论文郭伟数字时间戳服务的安全性研究及系统实现2005近年来信息技术的高速发展大大促进了文档的数字化，由此产生了大量的电子文档。而对于这些文档的生成、交易和签署等日期时间信息的存储、保护和证明也越来越重要，成为近几年来安全领域专家们热切关注的信息安全课题之一。不同于纸张，电子文档的创建与被修改的时间很容易改变。而数字时间戳就是一种能够提供电子文件的日期和时间信息的安全保护的技术，人们可以依赖它来确定电子文档在何时创建和签署的。数字时间戳可以用来比较两个有争议的电子文档的相关时间的先后，这对于那些对时间敏感的技术专利、机密文件、网上交易来说是非常重要的。此外，数字时间戳还可以为数字签名提供一个长久的有效期，有助于公钥基础设施(PublicKeyInfrastructure，PKI)的升级。而且，数字时间戳是PKI的重要组成部分，是支持不可否认服务的关键因素。本文分析和比较了现有的几种时间戳方案，考虑到PKI平台能够对时间戳权威TSA(timestampauthority)身份的可信性和安全性提供认证与支持，同时利用国家授时中心在时间发布服务方面所具有的权威性与技术优势，实现了一个可用的数字时间戳服务系统。具体设计中，出于易用性与灵活性方面的考虑。开发平台为JDK5.0+Tomcat5+Mysq14.1，系统采用浏览器/服务器结构设计。因此本文选用嵌入在网页中的JavaApplet运行客户程序，这样即保证客户端具有较强的处理能力、又能保证客户端应用的安全性和灵活性。另外，出于对时间戳匿名服务特性的需求，该系统还设计了匿名时间戳功能。用户可以通过使用订票服务和公共路径服务利用混合网络匿名获取时间戳服务。最后，本文利用Java在Windows平台上实现了基于RFC3161标准的时间戳服务的基本功能，并给出了其具体的应用实例。本系统设计方案简单、实用、直观，支持多种Hash算法以及RSA大密钥加密，具有很好的灵活性、可伸缩性和可移植性。关键词：数字时间戳，数字签名，时间戳权威，公钥基础设施，HASH7.期刊论文李志民.郑秋生基于PKI的电子合同安全-中国管理信息化2006,9(5)本文提出了电子合同的安全需求,阐述了PKI通过数字证书保证合同各方的身份真实性,通过数字时间戳服务提供可靠的合同收发时间证明,利用数字签名保证合同内容的机密完整性,将合同实施的相关电子证据有效地存储和查用,从而实现了基于PKI的电子合同的可仲裁性和不可否认性.8.学位论文张少平基于面向服务体系结构的数字时间戳服务2005电子商务、电子政务使得网络上的商业活动和电子办公日益频繁，由此产生了大量的电子文档，而对于这些文档的生成、交易和签署等日期时间信息的存储、保护和证明也越来越重要，成为近几年来安全领域专家们热切关注的信息安全课题之一。数字时间戳是用来确定电子文档在何时创建和签署的一种技术，它也能用来比较两个有争议的电子文档的相关时间的先后，这对于那些对时间敏感的技术专利、机密文件、网上交易来说是非常重要的。此外，数字时间戳还可以为数字签名提供一个长久的有效期，有助于公钥基础设施(PublicKeyInfrastructure，PKI)的升级。而且，数字时间戳是PKI的重要组成部分，是支持不可否认服务的关键因素。就当前现有的链接时间戳方案来说，仍存在着很多问题，它们不是查证效率低，就是数字时间戳的数据结构复杂、算法很难理解实现。该文则提出了一种新的基于轮的链接时间戳方案，其核心的概念是仍保持线性链接方案简单、提供相对时间证明的优点，但在轮的基础上对轮又进行轮的划分。当查证受质疑的时间戳时，只需抽取时间戳链上很小一部分的关键时间戳接点，来构成一条相对很短的时间戳查证路径。这样，一方面减小了查证计算的时间复杂度，提高了查证效率；另一方面，由于查证的效率大大提高，所以可选多个可信时间戳作为参照，进行重复查证，以保证查证的证据更具说服力。此外，文中对于时间戳系统的设计是以网络服务的形式来实现的。考虑到时间戳服务中对匿名性请求的需求，以及系统的可集成性，系统被设计为在面向网络服务体系结构下的订票服务、时间戳服务、时间源同步服务和公共路径服务及它们之间的交互。最后，为了能使各个服务间业务过程自动化的执行，文中给出了一个以网络服务的业务流程执行语言(BusinessProcessExecutionLanguageforWebServices，BPEL4WS)定义的流程描述。9.期刊论文王俊数字证据完整性证明方法研究——安全的、可供审计的数字时间戳证明方法-四川警官高等专科学校学报2007,19(6)随着数字技术的迅猛发展,数字案件和数字纠纷案件不断增长.在这些案件中,数字证据往往成为再现案情、化解纠纷的关键.但数字证据的脆弱性、易毁损性等特点决定了数字证据的完整性难以保障,因而形成了数字证据采信难的现状.本文以此为研究基点,在比较研究现有的数字证据完整性证明方法优缺点的基础上,以数字签名技术为支撑提出了一种数字证据完整性证明的新方法--安全的、可供审计的数字时间戳证明方法,并对该证明方法的优点、具体要求和注意事项进行了说明.10.学位论文董道鹏我国数字时间戳时间溯源系统研究及实现2008数字时间戳技术(DTS)指利用计算机技术把传统时间戳数字化，由第三方提供的一种可信时间标记服务，通过该服务获得的数字时间戳数据可以证明在某一时刻数据已经存在。随着计算机技术和INTERNET的发展，数字时间戳技术在数字签名、电子商务、数字产品专利和版权保护等方面有着广泛应用。国内近几年数字证书应用发展迅猛，相继成立了多家数字认证中心，同时国家也颁布了一系列有关法律法规。但目前国内数字时间戳服务存在的主要问题为：时间源主要依靠简单的GPS系统，缺乏必要的时间溯源、监控技术和冗余手段，既不能保证时间源的权威性和准确性，也无法保证系统时间的安全可信性。本文根据DTS现状，提出了一种多通道、高可靠性、可监测性的数字时间戳系统时间溯源方案。在该方案中，时间溯源主要由授时中心主钟信号提供以保证时间戳服务的权威性，同时采用多种时间同步技术以保证系统时间可靠和准确性；本文还提出了一种高精度的时间戳技术实现方式，测试分析表明，该方式的时间戳精确度优于0.5us。在此基础上，本文还研究了相应的时间溯源技术、基于ARM系统的嵌入式系统技术，NTP协议技术、电话授时技术等相关技术，并完成对应数字时间戳系统时间溯源系统的设计与样机实现。通过对该样机的功能测试和性能测试表明，该方案具有多通道时间源冗余、高可靠性和高精度时间同步特性，符合安全数字时间戳服务要求。关键词：数字时间戳，时间溯源，NTP，电话授时，ARM本文链接：授权使用：上海海事大学(wflshyxy)，授权号：c3e10fba-d08d-42a1-af66-9ded0057633e下载时间：2010年9月10日