面向應(yīng)用的CA跨域互信技術(shù)研究.pdf

1、隨著網(wǎng)絡(luò)應(yīng)用的普及，網(wǎng)絡(luò)使用中的安全問題逐漸被重視。當(dāng)前主流的解決方式是依靠PKI體系解決信息安全方面問題。CA認證機構(gòu)做為證書認證機構(gòu)，在PKI體系中擔(dān)當(dāng)著極其重要的角色。然而當(dāng)前我國的CA機構(gòu)主要分為區(qū)域性和行業(yè)性兩種，每個認證機構(gòu)都有著一定信任域，信任域間缺乏良好的互信途徑，形成了信任孤島，極大的影響了PKI技術(shù)在我國的推廣和發(fā)展。針對這一問題，目前已有多種信任模型解決方案，但每種方式都存在一定不足之處。本文針對這一問題進行了深入

2、的研究，采用了基于網(wǎng)關(guān)思想的方案解決跨域互信問題。
　　 本文中所采用的基于網(wǎng)關(guān)思想解決跨域互信是一種面向應(yīng)用的解決方案。方案總體思想是通過具有證書信任鏈傳遞功能的主體組成一個信任網(wǎng)絡(luò)，形成信任社區(qū)。這個傳遞主體因為具有網(wǎng)關(guān)相似功能，可稱為信任網(wǎng)關(guān)。當(dāng)證書認證機構(gòu)接入信任社區(qū)后，信任網(wǎng)關(guān)通過特定算法使認證機構(gòu)的證書信任鏈在整個信任社區(qū)中傳遞。應(yīng)用系統(tǒng)通過相連信任社區(qū)接入點即可實現(xiàn)選擇性更新證書信任鏈，從而實現(xiàn)了對認證機構(gòu)的動態(tài)信

3、任管理。
　　 針對證書信任鏈在信任社區(qū)中傳遞，本文提出了一種基于更新標(biāo)識的信任鏈傳遞算法，實現(xiàn)了證書信任鏈在信任社區(qū)中高效無重復(fù)傳遞。本算法實現(xiàn)是基于更新標(biāo)識這一種復(fù)合屬性值，在更新標(biāo)識中設(shè)定了面向不同實現(xiàn)目的地三個屬性——更新時間、發(fā)起者以及更新路徑，通過完善的更新判斷機制保證了更新的無重復(fù)實現(xiàn)。文章通過詳細分析總結(jié)出此算法其獨特優(yōu)勢：實現(xiàn)簡單；適應(yīng)性強；對網(wǎng)關(guān)間通信協(xié)議要求低；對網(wǎng)關(guān)網(wǎng)絡(luò)狀態(tài)依賴性小。
　　 文章整

4、體以解決方案所實現(xiàn)的系統(tǒng)為研究基礎(chǔ)，詳細介紹了系統(tǒng)的方案選擇和整體設(shè)計，并細致的剖析了系統(tǒng)不同模塊的功能設(shè)計以及相應(yīng)實現(xiàn)方式。完成介紹后，通過現(xiàn)實的CA認證機構(gòu)作為測試對象，全面展示了系統(tǒng)運行流程，從而驗證了整體解決方案的可行性和簡便性。
　　 文章的最后對全文所做的工作進行了全面的總結(jié)，并對未來的研究方向進行了展望，同時也提出了自己改進想法：系統(tǒng)功能完善、網(wǎng)關(guān)間通信協(xié)議開發(fā)、應(yīng)用系統(tǒng)的擴展開發(fā)以及證書信任鏈傳遞算法的改進。