主動網跨域認證模型的研究.pdf

1、跨域認證，特別是不同類型之間的跨域認證是認證研究的重要課題。主動網的授權用戶擁有比傳統(tǒng)網絡授權用戶更多的訪問能力，對他們的認證關系到主動網的安全，在主動網上進行跨類型信任域的認證具有十分重要的意義。 本文圍繞主動網的跨域認證需求展開了較系統(tǒng)的研究工作。首先在充分研究主動網安全體系和實現(xiàn)方式的基礎上，于Windows環(huán)境下建立了主動網的仿真原型；然后從跨域認證的角度，系統(tǒng)地分析了基于證書和身份的兩種認證方式各自的實現(xiàn)原理、密碼機制

2、和以它們?yōu)榛A建立的PKI系統(tǒng)，并由此提出主動網在這兩種認證方式之間實現(xiàn)交互的模型；此外進一步實現(xiàn)了該模型的原型系統(tǒng)，并對該原型系統(tǒng)的安全性和穩(wěn)定性進行了分析和測試。 本文的主要研究內容及創(chuàng)新之處：1．在對主動網的體系結構和實現(xiàn)方式進行了較為深入的研究之后，認真剖析了主動網的ANTS原型系統(tǒng)，針對主動網的可編程性，在Windows環(huán)境下對其基本功能進行了仿真實現(xiàn)。2．將基于證書的認證方式和基于身份的認證方式應用到主動網的仿真模型

3、中，建立了主動網的認證實驗平臺。特別是基于身份的認證方式，本文首次把它應用到主動網上，豐富了主動網關于認證研究的內容。3．對基于證書的認證方式和基于身份的認證方式的交互問題進行了深入的探討，提出了通過在信任中心層面上頒發(fā)交叉證書建立初始信任，采用“功能兼容”的方案實現(xiàn)這兩種認證方式之間的相互認證的思路，設計并實現(xiàn)了主動網跨類型信任域的認證模型。分析和測試表明，該模型具有良好的安全性和穩(wěn)定性，為后續(xù)的主動網多信任域之間的交互研究打下了良好