基于信任的DVPKI框架的设计.pdfVIP

基于信任的DVPKI 框架的设计 黄长权 北京邮电大学计算机科学与技术学院，北京 (100876) E-mail ：huangzqbupt@ 摘 要：分布式网络的快速发展有效的提高信息与资源的共享效率, 基于X.509 证书的PKI 信任模型是网络安全建立信任的基础，这种模型的安全性主要依赖CA ，因而对于无集中控 制域的分布式网络不适合，如何建立和管理实体间信任关系模型是这种网络环境下的难点。 据缺少集中控制域的分布式网络的特点，我们提出一种分布式环境下基于信任的 DVPKI （Distributed Virtual PKI ）框架，对信任数学模型、信任度的计算作了深入研究和设计。 关键词：缺少集中控制域的分布式 PKI ，信任模型，信任计算 中图分类号：TP309 1. 引言 随着网络技术向分布式、规模化、多元化的方向发展，诸如P2P 计算、移动Adhoc 、普 适计算等分布式新技术得到广泛应用。世界主要国家都把发展分布式技术放到战略高度，d 但安全性是分布式技术发展的一大障碍，解决网络的安全性问题，世界各国的科技工作者经 过多年的不懈努力初步形成一套方案，即PKI （Public Key Infrastructure ）作为一种安全基础 设施，为不同用户按不同安全需求提供多种安全服务[1] 。这种基于X.509 证书的信任模型安 全性主要依赖于认证中心(CA) 。在缺少集中控制域的分布式系统中，这种体系结构的安全性 受到很大程度的挑战，因此需要有一套体系来解决安全性问题，这种体系结构至少提供下面 的服务。 鉴别和认证性的服务：解决验证数据源和实体有效性，以确保数据的接收者对数据源或 者信息的确认 机密性服务：解决机密信息面遭未授权的泄漏，以防止未授权的实体访问信息的内容。 完整性服务：解决数据信息未授权而导致的破坏，以保障数据免遭未授权的修改或替换。 不可否认性服务：解决实体对以往的行为否认，以确保动作或消息的发生者的身份信息。 访问控制服务：解决系统资源的访问授权，以确定访问用户对被访问用户的访问权限是 否合法。 作为安全性的基础设施，需要各个功能的有机组合来完成。对于缺少集中控制域的分布 式系统，由于没有认证中心所有的服务以信任为基础的，因此信任模型的重要性对于该框架 来说是不言而喻。 2. PKI 及信任技术概述 2.1 PKI 体系介绍 广义上来讲，PKI 体系是一个集网络建设、软硬件开发、信息安全技术、策略管理和相 关法规策略为一体的大型的、复杂的、分布式的综合系统。到目前为止，业界普遍认为一个 比较完整的PKI 至少应包括以下5 个部分的内容：认证中心CA、证书数据库、密钥管理中 心（KMC ）、证书发布系统、PKI 应用接口系统等，其组成如下图： -1- 图2-1 PKI 的组成结构图 1. 认证和注册机构（CA/RA ） ：PKI 的核心是解决信息网络中空间信任的建立和管 理。CA 认证机构是PKI 公钥基础设施的核心，它主要功能是管理用户的证书，并验证用户 的身份的功能和提供证书的验证功能 2. 密钥管理中心（KMC ）：密钥管理中心向CA 服务提供相关密钥服务，如密钥的生 成、备份和恢复 3. 证书的发布和撤销：证书的发放主要采用在线（通过Internet 使用LDAP 的从服务 器下载的方式）方式和离线方式发布（即面对面的方式）；证书的撤销是当用户的证书过期、 用户的私钥泄漏或者用户的身份变更时，系统负责证书的注销处理。通常可以采用证书状态 查询和周期性发布证书撤销列表来实现 4. 证书数据库：证书库是网上的一种公共信息存储仓库，可用于存储CA 已签发的证 书及公钥、撤销证书及公钥，可供公众进行开放式查询。 5. 应用接口系统：应用接口系统为外界提供使用PKI 安全服务的入口，以实现数字签 名、加密传输数据等