PKI信任模型與證書(shū)路徑構(gòu)造方法研究.pdf

1、公鑰基礎(chǔ)設(shè)施(PKI)已成為電子商務(wù)的安全基礎(chǔ)，利用數(shù)字證書(shū)實(shí)現(xiàn)基于網(wǎng)絡(luò)的安全交易。終端實(shí)體進(jìn)行安全交易時(shí)，通常需要驗(yàn)證數(shù)字證書(shū)的可信性，確定雙方身份的真實(shí)性。在驗(yàn)證數(shù)字證書(shū)可信性的過(guò)程中，需要構(gòu)造一條連通雙方的證書(shū)路徑，驗(yàn)證路徑中所有證書(shū)可信性，最終確定通信目的方證書(shū)的可信性。
　　證書(shū)路徑的構(gòu)造是基于PKI信任模型，論文在深入研究廣泛應(yīng)用的幾種信任模型的基礎(chǔ)上，歸納了各個(gè)模型的優(yōu)缺點(diǎn)及其證書(shū)路徑構(gòu)造方法。研究側(cè)重于通過(guò)改變PK

2、I信任模型的體系結(jié)構(gòu)來(lái)提高證書(shū)路徑的構(gòu)造效率，提出了一個(gè)參考的信任模型--嚴(yán)格二叉樹(shù)信任模型，給出了該模型下的證書(shū)路徑構(gòu)造方法。
　　嚴(yán)格二叉樹(shù)信任模型中，CA之間信任關(guān)系按照嚴(yán)格二叉樹(shù)的結(jié)構(gòu)組織，并對(duì)其進(jìn)行編碼，新加入的CA需要與樹(shù)中葉子結(jié)點(diǎn)CA進(jìn)行交叉認(rèn)證，加入到信任體系中。這樣減輕了單個(gè)CA的證書(shū)管理負(fù)擔(dān)，也滿(mǎn)足PKI大范圍的擴(kuò)展需求。嚴(yán)格二叉樹(shù)信任模型具有一定的冗余性，在結(jié)構(gòu)中隨著結(jié)點(diǎn)編碼值的增大，其安全性對(duì)整個(gè)信任體系的