基于PKI的多安全要素跨域身份認證系統(tǒng)設計.pdf

1、現(xiàn)代網絡信息應用技術的發(fā)展是建立在大量業(yè)務應用系統(tǒng)基礎上的，隨著業(yè)務應用服務系統(tǒng)的大量部署使用，安全性問題越來越突出，多域、多種實體的身份認證已成為需要解決的重要問題。一方面，現(xiàn)今大多身份認證系統(tǒng)只是針對網絡空間中人員的身份進行合法性認證，而對于其他實體如應用系統(tǒng)、服務等的身份缺乏有效的安全性保證，這就導致了網絡空間的安全性覆蓋不完整。另一方面，大量業(yè)務應用的部署導致集中共享這些信息服務成為用戶的急切需求，大規(guī)模網絡的信息共享可以通過建

2、立跨域身份信息管理和認證系統(tǒng)來實現(xiàn)。
　　本文提出了網絡空間中“安全要素”的概念，安全要素是指網絡空間中涉及身份安全的各實體要素，包括人員、應用、服務等。對多安全要素的身份管理、認證和鑒別，目的是通過控制信息源頭把握網絡消息來源可靠，通過確保信息去向安全把握網絡消息安全可用，再者利用其它技術的優(yōu)勢，加強信息傳輸過程的私密性，就可以確保整個網絡通信過程的信息安全性。
　　本文通過對密碼學、公用基礎設施、安全斷言置標語言、安全套

3、接字層協(xié)議、單點登錄等相關技術的研究，設計了一套基于公用基礎設施體系的多安全要素跨域身份認證系統(tǒng)。公鑰密碼體系不僅可以很好的確保實體身份的安全性，同時對于信息傳輸過程中的密碼保障能力也很強大。實際應用中，通過為實體發(fā)放證書，保障實體身份的不可否認和可控;通過對通信消息的哈希運算、簽名和加密等處理，保障消息的完整性、機密性，形成了對信息傳輸?shù)娜^程安全保護。該系統(tǒng)為公鑰基礎設施和應用服務系統(tǒng)之間加了一道“安全門”式的橋梁，將公鑰基礎設施和