PKI關(guān)鍵理論與應(yīng)用技術(shù)研究.pdf

1、隨著網(wǎng)絡(luò)應(yīng)用技術(shù)的快速發(fā)展，網(wǎng)絡(luò)信息安全問題越來越受到人們的關(guān)注，其中如何保障開放式網(wǎng)絡(luò)環(huán)境中系統(tǒng)與數(shù)據(jù)安全又是其中的關(guān)鍵問題。公鑰密碼體系的出現(xiàn)，特別是公鑰基礎(chǔ)設(shè)施(PKI)技術(shù)的發(fā)展，提供了解決以上難題的可行途徑。經(jīng)過十多年的發(fā)展，PKI技術(shù)應(yīng)用已經(jīng)相對成熟，表現(xiàn)在相關(guān)國內(nèi)外技術(shù)標(biāo)準(zhǔn)較為完善，各類CA認(rèn)證中心相繼建立，網(wǎng)上銀行等日常應(yīng)用得到普及。但PKI技術(shù)的發(fā)展也面臨著重大挑戰(zhàn)，其中的核心挑戰(zhàn)是解決開放式網(wǎng)絡(luò)環(huán)境中各主體間動(dòng)態(tài)信任

2、關(guān)系與PKI相對穩(wěn)定的信任管理模型間的沖突。這一沖突的具體表現(xiàn)為：PKI互操作問題(組件間，信任域間，應(yīng)用間)，簽發(fā)證書的可信度問題(證書屬性，證書簽發(fā)流程)和分布式信任環(huán)境下的證書服務(wù)問題(無信任中心，無嚴(yán)格組織關(guān)系)等。本文詳細(xì)分析了以上證書應(yīng)用的關(guān)鍵挑戰(zhàn)，結(jié)合多類證書實(shí)際應(yīng)用的經(jīng)驗(yàn)，提出了基于真實(shí)應(yīng)用環(huán)境的PKI信任模型。在該信任模型的基礎(chǔ)上，進(jìn)一步提出了證書屬性可信度評估，非集中式證書簽發(fā)，PKI互操作等關(guān)鍵問題的解決方案。最后

3、在以上模型與方案的基礎(chǔ)上，實(shí)現(xiàn)了一種高可靠性的電子政務(wù)PKI服務(wù)機(jī)制。本文的主要研究工作包括：1)引入更加符合真實(shí)應(yīng)用環(huán)境的謂詞邏輯和信任參數(shù)，擴(kuò)展了原有PKI信任模型的信任推導(dǎo)方法，提出基于真實(shí)應(yīng)用環(huán)境的PKI信任模型；2)利用該信任模型，描述各類證書應(yīng)用環(huán)境下的證書簽發(fā)流程，評估證書簽發(fā)流程中的關(guān)鍵性因素，建立了證書簽發(fā)流程中的證書信息可靠性評估模型；3)在以上評估模型的基礎(chǔ)上，提出并實(shí)現(xiàn)了一種高可靠性的電子政務(wù)證書服務(wù)機(jī)制。該設(shè)計(jì)