PKI关键理论和应用技术的研究.pdf

摘要 摘要 随着网络应用技术的快速发展，网络信息安全问题越来越受到人们的关注， 其中如何保障开放式网络环境中系统与数据安全又是其中的关键问题。公钥密 码体系的出现，特别是公钥基础设施(PKI)技术的发展，提供了解决以上难题 的可行途径。经过十多年的发展，PKI技术应用已经相对成熟，表现在相关国 内外技术标准较为完善，各类cA认证中心相继建立，网上银行等日常应用得到 普及。但PKI技术的发展也面临着重大挑战，其中的核心挑战是解决开放式网 络环境中各主体间动态信任关系与PKI相对稳定的信任管理模型间的冲突。这 一冲突的具体表现为：PKI互操作问题(组件间，信任域间，应用间)，签发证 书的可信度问题(证书属性，证书签发流程)和分布式信任环境下的证书服务 问题(无信任中心，无严格组织关系)等。本文详细分析了以上证书应用的关 键挑战，结合多类证书实际应用的经验，提出了基于真实应用环境的PKI信任 模型。在该信任模型的基础上，进一步提出了证书属性可信度评估，非集中式 证书签发，PKI互操作等关键问题的解决方案。最后在以上模型与方案的基础 上，实现了一种高可靠性的电子政务PKI服务机制。本文的主要研究工作包括： 1)引入更加符合真实应用环境的谓词逻辑和信任参数，扩展了原有PKI信任模 型的信任推导方法，提出基于真实应用环境的PKI信任模型；2)利用该信任模 型，描述各类证书应用环境下的证书签发流程，评估证书签发流程中的关键性 因素，建立了证书签发流程中的证书信息可靠性评估模型；3)在以上评估模型 的基础上，提出并实现了一种高可靠性的电子政务证书服务机制。该设计方案 具有建设和管理集中、资金投入少、互操作性好、扩展能力强等特点。4)提出 了一种PKI互操作评估的分级方法。 关键词：PKI技术，信任模型，概率模型，互操作性，高可靠性 Abstract ABSTRACT Withthe ofnetwork of rapiddevelopment application,informationsecurity is networkissues attention．Howto network receivingincreasing protectopen anddata isoneofthe issues．The of system security emergence key publickey cryptographysystem，inparticularpublickey a solution．Aftermorethanten of providespossible yearsdevelopment，PKI as at hascomeof thetechnicalstandardsestablishedhomeand technology age．Such localCertificateAuthoritiesset and abroad，many upbygovernmentsagencies， Interact other in PKI life．HoweveL banking，andapplicationsa