基于SCVP协议的证书验证委托服务器的研究与设计.pdfVIP

证书库中许多属性也没建立 ，使得路径构造无法实现。而服 务器端可 以人为配置相关信息，实现证书路径的构造和验证。 (5)缺陷在于SCVP系统本身不安全或者有可利用的安 全漏洞 ，就不能为使用证书的应用系统提供可靠服务。证书 认证路径的构造和验证是一个费时的过程，容易遭到拒绝服 务攻击。SCVP服务器的性能也是关键技术环节，如果解决 得不好 ，SCVP服务器本身极有可能会成为整个 PKI应用系 图2 证书验证委托服务器系统总体框架 统的一个瓶颈。 (1)SCVP协议处理模块 2 混合信任模型 该模块是该系统的核心部分之一，主要负责对SCVP客户 端的SCVP协议消息流的进行处理。一般的过程是在确认客户 混合信任模型如图 1所示 ，它是网状信任模型与层次信 端合法的身份后，接受客户端的请求并通过查询相应的各种 任模型的结合体。域CA3与CA5内，都是建立在严格的层次 信息来生成对查询请求的响应将其返回给SCVP客户端。 机制上，域内的证书路径构建比较容易实现，建立的信任关 (2)路径维护模块 系可信度非常高。域间，信任关系可以传递，减少了需要签 该模块是该系统的核心部分之二，主要负责建立证书路 发证书的个数与需要维护的证书量，从而使证书管理更加简 径和证书路径的更新、证书路径存储，查询工作。 捷。根 CA(CertificationAuthority)以及中介 CA既可以签发 (3)本地路径库 下属CA证书，也可以签发最终实体证书。在策略允许的条 主要用来存储证书路径信息，系统启动时必须从证书库 件下 ，域 内或域间连接两个中介 CA的高频路径可以建立交 中读取证书路径。系统退出时，如果有新的路径必须写入该 叉认证。在实际的应用中，企业都希望能够控制其组织内部 路径库。 的CA与外界的信息交流，希望能够通过一个信任根 CA来 (4)本地证书库 与其他企业信息交流。该模型基本满足了这种分布式的需求， 存放整个的由根 CA直接或间接签发的证书的信息以及 另外的好处是由于有了交叉认证就避免了依赖可信第三方进 各个证书路径所涉及的证书。这样可以提高路径验证的效率。 行认证，节约了大量经费。因此在商业上，混合信任模型比 (5)本地 CRL库 桥 CA模型具有更广泛的适用性和实用性 。本文在该模型的 存储各个CA签发的证书撤销列表，当客户端要求返回证 基础上进行证书验证委托服务器系统的研究和设计工作。 书撤销信息时就不必每次都去获取证书撤销列表。 (6)路径验证模块