基于PKI的信息系統(tǒng)安全機制研究.pdf

1、當今，電子商務和電子政務的發(fā)展已經(jīng)迅速加快，尤其是網(wǎng)上支付、網(wǎng)絡結算、網(wǎng)絡文件傳輸?shù)染W(wǎng)絡應用也在不斷地增多。于是網(wǎng)絡安全越來越被人們所關注，信息安全也就成為網(wǎng)絡應用的焦點問題之一。如何保證通信雙方使用身份的真實性和信息的安全性，已經(jīng)是一個非常重要的問題。為解決Intemet的安全問題，經(jīng)過世界各國專業(yè)人員的多年研究，一套完整的安全解決方案已初步形成了，即目前被廣泛采用的PKI技術(Public Key Infrastructure，公鑰

2、基礎設施)。PKI的核心機制是認證。要確認雙方的身份，就通過PKI的數(shù)字簽名技術來驗證對方數(shù)字證書中公鑰信息有效性。如果通信雙方不屬于同一信任域，就要采用交叉認證機制。
　　 對于交叉認證，路徑構造應該盡可能發(fā)現(xiàn)所有有效路徑。目前的PKI體系已經(jīng)包含了眾多的標準和協(xié)議，但是在交叉認證中構造路徑還沒有統(tǒng)一的方法。研究人員提出了各種交叉認證信任模型，如層次模型，網(wǎng)狀模型，混合模型，橋信任模型，信任列表模型等等。不同的信任模型會導致路