多方数据通信安全模型研究.pdf

维普资讯 第 l7卷 第6期 计 算 机 技 术 与 发 展 VOll7 NO．6 2007年 6月 L’() 1PUTER TE(’HNOLCK；Y AND DEVEI．OPMFNT Jun． 2007 多方数据通信安全模型研究 乔加新 (安徽财经大学 信息工程学院，安徽 蚌埠 233041) 摘 要：在深入研究数字信封技术和数字签名技术工作原理的基础上，针对在解决业务链的多方通信过程中敏感数据安 全问题的不足，提出了多方数据通信安全模型，用于保证数据安全，可以很好地满足业务链中一方对所要提供给其它各方 的多个敏感数据进行整体签名、分别验证的要求，保证了这些数据在多方通信过程中的确认性、完整性和不可否认性。 关键词 ：数字信封技术 ；数字签名技术；数据通信；安全模型 中图分类号：TP309．2 文献标识码：A 文章编号：1673—629X(2007)06一叭79—04 ResearchonSecurityM odelUsedforM ulti。Communication QIAOJia-xin (SchoolofInformationEngineering，AnhuiUniversityofFinanceEconomics，Bengbu233041，China) Abstract：Inthoroughanalysisonthedigitalenvelopeanddigitalsignatureworkprinciple，anew securitymodelusedformut]i—communi— cation isputforwardtosolvethedatasecurityproblem whichCna llotbeperfectlysolvedinmulti—communiactionoftheoperationchain Itissuchasecuritytechnologythatcna fulfiltherequirementofunitary——signature—partial——validationaboutthesensitivitydatainthe circumstnaceswhenaparticipatoroftheoperationchainsends~ urityinformationtoothers，ensurestheauthenticity，integritynadnon— repudiationofthesedata． Keywords：digitalenvelope；digitalsignature；dataconwnuniaction；securitymodel 0 引 言 件内容的处理。在一个公司内有一连串的工作流，会 互联网技术的发展，大大提高了信息流通的速度 有这样的情形发生，每个部门所需要的信息不一样，但 和效率，吸引了越来越多的企业和个人通过网络从事 这些信息可能都放在同一份文件上，因此必须针对各 其相关活动，基于网络的数据交换和业务协作越来越 个部门的不同需求，对信息进行保护和公开，所以只保 频繁。作为一个开放的平 台，由于资源的共享性和互 证Point—to—Point的安全是不够的，还应该能够对文 操作性，互联网也面临着各种各样的安全威胁，主要包 档部分信息进行安全处理，提供 End—to—End层次的 含如下几个方面_1J： 安全性。 (1)数据的机密性 ：防止未授权的