基于PKI的匿名數字證書的研究與實現.pdf

1、計算機和網絡技術的不斷發(fā)展將人類社會帶入了信息化時代,隨之而來的是倍受關注的信息安全問題。公鑰基礎設施(PKI)是解決信息安全問題的一種有效的方法。PKI的核心是認證中心(CA),而認證中心是通過數字證書這一方式為所有網絡應用提供加密和數字簽名等服務以實現安全通信。但在使用數字證書的同時,也以一種權威的方式泄露了證書持有者的個人信息。因為根據X.509證書標準,在由CA發(fā)布的數字證書的主體名域中會標有證書持有者的真實名稱。當證書持有者向

2、服務提供者或站點出示證書時,用戶的真實身份信息也就泄露了。這種基于X.509標準的實名數字證書就不能用在保護用戶個人隱私的匿名服務中,如網上交易或電子投票等。
　　 為了滿足現代通信中的安全性與隱私性的要求,本文在對PKI體系進行深入研究的基礎上提出了一個在現行的PKI體系中發(fā)布匿名數字證書的方案一基于PCA的匿名證書發(fā)布方案,并根據此方案設計了一個基于PKI的匿名證書發(fā)布模型,該方案的提出解決了以往方案中的計算復雜,難于應用到

3、現行的PKI體系中等問題,并且該方案發(fā)布的匿名證書具有匿名性和有條件的可追蹤性等特點。并在對此方案進行詳細分析的基礎上,又提出了一個權限分離的匿名證書發(fā)布方案,最后依據此方案開發(fā)了一個匿名數字證書系統(tǒng)。
　　 為了設計一個具有通用性、開放性和共享性的匿名數字證書系統(tǒng),根據權限分離的匿名證書發(fā)布發(fā)案開發(fā)的匿名數字證書系統(tǒng)也采用了通用的X.509證書標準,著重實現了匿名數字證書的申請、簽發(fā)、追蹤和撤銷功能。由CA服務器實現實名證書的