分離映射機制下公鑰基礎設施的部署與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的飛速發(fā)展，網(wǎng)絡在信息傳輸中扮演的角色越來越重要，然而現(xiàn)有互聯(lián)網(wǎng)在體系結構上存在著無法彌補的先天缺陷。基于此，身份與位置分離技術成為當前互聯(lián)網(wǎng)領域研究的熱點之一，身份與位置分離為網(wǎng)絡的可擴展性、移動性和安全性提供了一個很好的基礎。 然而，新的網(wǎng)絡體系架構的成熟離不開其他技術的支持，新體系下需要完善的安全設計，如何將現(xiàn)有技術與新網(wǎng)絡體系架構結合成為關鍵?，F(xiàn)有網(wǎng)絡中的公鑰基礎設施為網(wǎng)絡用戶提供數(shù)字證書以證明其身份及其所擁有

2、的公鑰，在安全性需求很高的電子商務、保密通信中有著廣泛應用。因此，各種安全通信技術在新網(wǎng)絡中的應用都要求在新網(wǎng)絡體系下部署合理高效的公鑰基礎設施。 本文主要研究公鑰基礎設施在新型網(wǎng)絡體系下的部署并加以實現(xiàn)。首先，本文簡要介紹了分離映射網(wǎng)絡的組成結構及其與現(xiàn)有網(wǎng)絡機制不同的特點并介紹了目前比較成熟的公鑰基礎設施相關標準。其次，針對高安全性、實用性和可擴展性方面的需求提出一種新網(wǎng)絡下的統(tǒng)一部署方案并對公鑰基礎設施的核心模塊加以設計實

3、現(xiàn)。第三，將該體系下部署的數(shù)字證書應用到IPSec VPN中進行測試，解決了現(xiàn)有新網(wǎng)絡體系下的IPSec研究中數(shù)字證書的應用還處于手工配置階段的問題。 在此部署方案中主要有以下特點：1）在新網(wǎng)絡中的接入路由器上以業(yè)務受理點的方式部署身份審核機構，解決了數(shù)字證書申請的繁瑣并將業(yè)務受理點的管理工作納入在新網(wǎng)絡環(huán)境下中扮演關鍵角色的接入路由器中即保障了安全性又減少了投入。2）采用在全網(wǎng)中部署二級CA體系的策略，即保障了數(shù)字證書分發(fā)覆蓋