基于PKI的信任服務(wù)體系.pdf

1、借助于Internet的開放和互連，電子商務(wù)、電子政務(wù)以及其他各種基于網(wǎng)絡(luò)的應(yīng)用得到迅速地發(fā)展。然而，Internet帶給我們諸多便利的同時，也帶來了許多以前沒有出現(xiàn)過的問題。信息安全就是其中最主要之一。信息安全包括許多方面內(nèi)容，如通信的機密性，通信雙方的身份確認，交易的不可否認性等。信任是信息安全中最為重要的概念，每個安全系統(tǒng)都是建立在信任的基礎(chǔ)上。本文提出了一種通過建立信任關(guān)系來實現(xiàn)信息安全的體系架構(gòu)，即基于PKI的信用服務(wù)體系，并

2、對其實現(xiàn)進行了描述。 密碼技術(shù)是解決安全問題的基石，包括傳統(tǒng)的對稱密碼和非對稱密碼(也就是公鑰密碼)技術(shù)。公鑰基礎(chǔ)設(shè)施PKI(Public Key　Infrastructure)是以公鑰加密體制為基礎(chǔ)，結(jié)合數(shù)字證書，數(shù)字簽名等技術(shù)，為網(wǎng)絡(luò)通信提供安全保障的安全基礎(chǔ)設(shè)施。公鑰基礎(chǔ)設(shè)施的最主要功能是對數(shù)字公鑰證書進行管理，包括數(shù)字證書的簽發(fā)，取消，和驗證。PKI能為信任服務(wù)體系提供良好的驗證、鑒別和授權(quán)功能，進而建立安全應(yīng)用所需的信

3、任關(guān)系。 作為信用服務(wù)體系的一個典型實例，內(nèi)容分級管理系統(tǒng)的目標是信息過濾，使用戶能獲取需要的信息，排除不適宜或不需要的信息。它提供了信息源的可認證性，信息的完整性，抗否認性，和訪問控制等。 雖然PKI能提供基本的安全功能，但在某些特別的應(yīng)用中僅有PKI是不夠的，特別是那些對數(shù)據(jù)訪控制問有很高安全需求的應(yīng)用。與PKI相對應(yīng)的特權(quán)管理基礎(chǔ)設(shè)施PMI(Privilege MarlagenmentInfrastructure)

4、管理數(shù)字屬性證書并用之來進行授權(quán)管理。借助于PMI，我們可以方便地根據(jù)不同的需求來實現(xiàn)不同的訪問控制規(guī)則。電子政務(wù)就是這樣的一個典型實例。作為一個信任服務(wù)系統(tǒng)的綜合實例，電子政務(wù)是同時建立在公鑰基礎(chǔ)設(shè)施PKI和特權(quán)管理基礎(chǔ)設(shè)施PMI的基礎(chǔ)上。 本文的結(jié)構(gòu)如下：第一章介紹互聯(lián)網(wǎng)的安全特性和信用服務(wù)的概念。第二章對密碼技術(shù)和PKI作了較為詳細的闡明。內(nèi)容安全分級管理在第三章的得到詳盡的描述。接下來，作者在第四章闡述了PMI的架