基于PKI的數(shù)字證書應(yīng)用研究.pdf

1、本文主要研究的是基于PKI機(jī)制的數(shù)字證書應(yīng)用，面向網(wǎng)絡(luò)信息安全應(yīng)用領(lǐng)域。通過對(duì)信息安全模型進(jìn)行分層，明確各層的特點(diǎn)和任務(wù)，然后在高層次的基礎(chǔ)上對(duì)數(shù)字證書應(yīng)用進(jìn)行研究。本文側(cè)重研究了兩個(gè)具有實(shí)際意義的應(yīng)用方案，時(shí)間戳服務(wù)系統(tǒng)和安全FORM表單，通過對(duì)數(shù)字證書的應(yīng)用來提高網(wǎng)絡(luò)信息安全度，并簡(jiǎn)化應(yīng)用協(xié)議。 時(shí)間戳服務(wù)系統(tǒng)為用戶提供時(shí)間戳服務(wù)，以此來提高網(wǎng)絡(luò)信息的抗抵賴性，增強(qiáng)網(wǎng)絡(luò)信息安全。通過在時(shí)間戳服務(wù)系統(tǒng)中引入數(shù)字證書，簡(jiǎn)化了時(shí)間

2、戳形成的協(xié)議，簡(jiǎn)化了系統(tǒng)的設(shè)計(jì)工作，提高了系統(tǒng)的工作性能，并通過數(shù)字證書使系統(tǒng)中的用戶身份識(shí)別過程簡(jiǎn)化明了。數(shù)字證書與時(shí)間戳服體系的結(jié)合，使時(shí)間戳融入PKI體系，增強(qiáng)PKI體系的健壯性。 安全FORM表單是對(duì)現(xiàn)有HTTP協(xié)議中的FORM表單系統(tǒng)進(jìn)行改進(jìn)，通過增加應(yīng)用層協(xié)議并引入數(shù)字證書，使得FORM表單數(shù)據(jù)從網(wǎng)絡(luò)傳輸?shù)骄W(wǎng)絡(luò)存儲(chǔ)都具備非?？煽康陌踩院头奖愕纳矸葑R(shí)別功能，非常適用于目前各種基于HTTP協(xié)議的網(wǎng)絡(luò)安全應(yīng)用。