PKI關鍵理論與應用技術研究.pdf

1、隨著網絡應用技術的快速發(fā)展，網絡信息安全問題越來越受到人們的關注，其中如何保障開放式網絡環(huán)境中系統(tǒng)與數(shù)據(jù)安全又是其中的關鍵問題。公鑰密碼體系的出現(xiàn)，特別是公鑰基礎設施(PKI)技術的發(fā)展，提供了解決以上難題的可行途徑。經過十多年的發(fā)展，PKI技術應用已經相對成熟，表現(xiàn)在相關國內外技術標準較為完善，各類CA認證中心相繼建立，網上銀行等日常應用得到普及。但PKI技術的發(fā)展也面臨著重大挑戰(zhàn)，其中的核心挑戰(zhàn)是解決開放式網絡環(huán)境中各主體間動態(tài)信任

2、關系與PKI相對穩(wěn)定的信任管理模型間的沖突。這一沖突的具體表現(xiàn)為：PKI互操作問題(組件間，信任域間，應用間)，簽發(fā)證書的可信度問題(證書屬性，證書簽發(fā)流程)和分布式信任環(huán)境下的證書服務問題(無信任中心，無嚴格組織關系)等。本文詳細分析了以上證書應用的關鍵挑戰(zhàn)，結合多類證書實際應用的經驗，提出了基于真實應用環(huán)境的PKI信任模型。在該信任模型的基礎上，進一步提出了證書屬性可信度評估，非集中式證書簽發(fā)，PKI互操作等關鍵問題的解決方案。最后

3、在以上模型與方案的基礎上，實現(xiàn)了一種高可靠性的電子政務PKI服務機制。本文的主要研究工作包括：1)引入更加符合真實應用環(huán)境的謂詞邏輯和信任參數(shù)，擴展了原有PKI信任模型的信任推導方法，提出基于真實應用環(huán)境的PKI信任模型；2)利用該信任模型，描述各類證書應用環(huán)境下的證書簽發(fā)流程，評估證書簽發(fā)流程中的關鍵性因素，建立了證書簽發(fā)流程中的證書信息可靠性評估模型；3)在以上評估模型的基礎上，提出并實現(xiàn)了一種高可靠性的電子政務證書服務機制。該設計