基于PKI的分布式異構(gòu)身份認(rèn)證體系信任域互連的研究.pdf

1、隨著網(wǎng)絡(luò)化、信息化、全球化的新經(jīng)濟(jì)時(shí)代的到來，電子商務(wù)逐漸滲透到經(jīng)濟(jì)生活中的各個(gè)領(lǐng)域中，而互聯(lián)網(wǎng)上的安全問題也日益突出。 目前，公鑰基礎(chǔ)設(shè)施(PKI，Public Key Infrastmcture)已成為網(wǎng)絡(luò)安全建設(shè)的基礎(chǔ)與核心，是電子商務(wù)安全實(shí)施的基本保障，對(duì)PKI技術(shù)的研究和開發(fā)已成為當(dāng)前信息安全領(lǐng)域的熱點(diǎn)。 在構(gòu)筑和運(yùn)作基于PKI的安全基礎(chǔ)設(shè)施過程中，隨著PKI應(yīng)用領(lǐng)域的不斷擴(kuò)大，出現(xiàn)了多種為滿足不同團(tuán)體應(yīng)用的信

2、任模型，選擇適當(dāng)?shù)男湃文Ｐ褪菢?gòu)筑PKI基礎(chǔ)設(shè)施初級(jí)階段的重要問題。 論文的主要工作有： ●對(duì)幾種常見PKI信任模型以及各種模型中CA的構(gòu)建方式展開了討論，對(duì)嚴(yán)格層次信任模型、網(wǎng)狀信任模型、混合信任模型、橋CA信任模型、Web信任模型以及以用戶為中心的信任模型進(jìn)行了詳細(xì)的研究和分析，評(píng)述了各種模型的優(yōu)勢和缺陷。 ●結(jié)合實(shí)際經(jīng)驗(yàn)，總結(jié)了各種模型的各項(xiàng)性能指標(biāo)，提出局部同構(gòu)無根的信任模型(Identity authen