WPKI系統(tǒng)間交叉認(rèn)證關(guān)鍵技術(shù)的研究與設(shè)計(jì).pdf

1、隨著電子商務(wù),電子政務(wù)的發(fā)展,人類對(duì)于信息安全性的需求越來(lái)越迫切。無(wú)線公鑰基礎(chǔ)設(shè)施(WPKI)是一種實(shí)現(xiàn)無(wú)線安全的技術(shù),它是傳統(tǒng)的PKI技術(shù)應(yīng)用于無(wú)線環(huán)境的優(yōu)化擴(kuò)展。WPKI利用現(xiàn)代密碼公鑰理論與技術(shù),為無(wú)線網(wǎng)絡(luò)終端用戶提供保密性、完整性、不可否認(rèn)性和身份認(rèn)證等安全性服務(wù),對(duì)無(wú)線網(wǎng)絡(luò)信息安全有著舉足輕重的作用。目前WPKI設(shè)施發(fā)展十分迅速,在國(guó)內(nèi)已有多家銀行證券機(jī)構(gòu)、郵件服務(wù)商以及民間機(jī)構(gòu)建設(shè)了自己的WPKI系統(tǒng),但是它們幾乎都有明顯的

2、局部特征和探索性質(zhì),規(guī)模較小且簡(jiǎn)單重復(fù),最為關(guān)鍵的是不能實(shí)現(xiàn)WPKI系統(tǒng)之間的交互,難以滿足社會(huì)化服務(wù)的要求。本課題就是在這種背景下研究展開的。
　　 本文在充分研究國(guó)內(nèi)外已有研究成果的基礎(chǔ)上,具體分析比較了現(xiàn)在常用的幾種信任模式,包括嚴(yán)格層次結(jié)構(gòu)信任模型,網(wǎng)狀信任模型,橋接信任模型等。并分析當(dāng)前證書策略。結(jié)合具體的國(guó)內(nèi)WPKI網(wǎng)絡(luò)的建設(shè)運(yùn)營(yíng)情況,提出了一套WPKI系統(tǒng)交叉認(rèn)證的整體設(shè)計(jì),其中具體研究了如何在WPKI中使用橋接信

3、任模式讓屬于不同的WPKI體系的用戶進(jìn)行交叉認(rèn)證,以及WPKI無(wú)線部分與有線部分進(jìn)行可信互聯(lián),和具體信任模型的網(wǎng)絡(luò)架構(gòu),并給出了數(shù)據(jù)結(jié)構(gòu)的定義和關(guān)鍵部分實(shí)現(xiàn)。本系統(tǒng)的設(shè)計(jì)遵循了以下兩種思想:一、盡量對(duì)現(xiàn)有PKI系統(tǒng)進(jìn)行兼容;二、以易于實(shí)現(xiàn)為主導(dǎo)設(shè)計(jì)方向。本文對(duì)WPKI規(guī)范的完善和國(guó)內(nèi)WPKI系統(tǒng)交叉認(rèn)證的建立具有較強(qiáng)的指導(dǎo)意義。
　　 本文首先對(duì)WPKI的功能體系和關(guān)鍵技術(shù)進(jìn)行了詳盡的研究討論,對(duì)基于WAP的WPKI相關(guān)技術(shù)做出

4、了相關(guān)分析。然后仔細(xì)分析了各種傳統(tǒng)PKI信任模型的特點(diǎn),并根據(jù)無(wú)線網(wǎng)絡(luò)特殊性,選出一種合適的信任結(jié)構(gòu)即橋接信任模式,作為WPKI交叉認(rèn)證的模型基礎(chǔ)。在本文的最后,在該模型基礎(chǔ)上,對(duì)WCA、橋CA等系統(tǒng)主要組件給出了具體的工作流程設(shè)計(jì)和架構(gòu)設(shè)計(jì)。在WPKI交叉認(rèn)證機(jī)制設(shè)計(jì)中,創(chuàng)新性地提出了使用橋技術(shù)來(lái)實(shí)現(xiàn)WPKI間的交叉認(rèn)證,在完成了不同WPKI系統(tǒng)用戶之間交互的同時(shí),保證了各CA對(duì)證書的管理效率。本文中WPKI交叉認(rèn)證的設(shè)計(jì)嚴(yán)格遵守了W