基于PKI信任模型及安全认证体系的研究.pptVIP

2004年03月29日 基于PKI信任模型及安全认证体系的研究 西南交通大学博士生选题报告 姓名：张仕斌 题 目： 导师：何大可 专业：交通信息工程及控制 研究方向：信息安全理论与技术 内容提要 课题的研究意义、国内外现状分析 课题研究目标、研究内容、拟解决的关键问题 拟采取的研究方法、技术路线、试验方案及其可行性研究 课题的创新性 计划进度、预期进展和预期成果 选题报告 一、课题的研究意义、国内外现状分析 选题报告 1．课题研究的意义 PKI的核心是要解决信息网络空间中的信任问题，确定信息网络空间中各种经济、军事和管理行为主体（包括组织和个人）身份的惟一性、真实性和合法性，保护信息网络空间中各种主体的安全利益。 由于PKI涉及重大国家利益，是网络经济的制高点，也是推动互联网发展、保障事务处理安全、推动电子政务、电子商务的支撑点，建立健全国家PKI体系，将有力地促进我国电子政务以及整个国家信息化的发展，否则我国将在新一轮的竞争中处于不利地位。 （1）PKI是建立网络信任的基础 选题报告 我国PKI/CA建设还处在起步的阶段，存在不少亟待解决的问题： （2）研究本课题的现实意义 ● 尚未建立安全可靠（比如服务于电子政务或电子商务等）的国家级PKI体系； ● 目前，尚未确立国家标准的情况下，各家在建立CA的过程中对技术标准和管理规范的理解有较大差距； ● 各家CA基本处于互相分割状态，成为互不关联的“信任孤岛”，即尚未形成安全完整的国家级PKI体系； ● 已建成的CA规模小、利用率低，并且产业有待重组，距离可商业化运作的规模还相差很远； 因此，研究基于国家级PKI的信任模型及安全认证体系是完全必要的，具有十分重要的现实意义。 ● 有些单位过低地估计了建设CA应负的社会责任和经济责任； ● 有些单位过低地估计了建设CA 的难度，一些已经建成的CA对自身的安全性考虑不够全面（比如在安全认证协议方面）。 选题报告 选题报告 2．国内外现状分析 世界各国都十分重视PKI体系的建设与研究，?有的国家的PKI应用已经开始。 在PKI技术相对比较成熟的背景下，美国政府在完成大量研究的基础上，已提出了带桥接CA模式的联邦PKI（FPKI）体系，其核心由CA、RA、PMA和CSR组成。FPKI用于支持信息资源的安全共享，为联邦政府部门和其他组织机构使用数字证书技术实现信息系统安全、安全电子商务、安全通信等活动提供了设施、规则和政策。 从2000年开始，亚洲范围内的国家也大规模着手研究建设PKI基础设施，被国外称为“导航工程”，宣告着PKI基础架构的正式起航。 （1）国外 选题报告 我国的PKI建设在几年前就已开始启动。截至目前我国已经建立了50多家CA认证中心，但是各家CA机构彼此独立，成为彼此互不相连的“信任孤岛”，使各证书之间缺乏“互通性”，严重阻碍了PKI技术的发展。 （2）国内 为了解决这一问题，2002年1月，由国务院信息办组织各方面的PKI专家，专门成立了《国家PKI体系研究》课题小组，2002年6月，该课题结束，向国家提交了《国家PKI体系总体框架》研究报告。2003年1月7日，在由中国PKI论坛主办的中国公钥基础设施（中国PKI）战略发展与应用研讨会上，已经规划出了国家级PKI体系结构： 选题报告 那就是从行政上，规划成立国家PKI协调管理委员会（NPCMC），负责制定国家PKI管理政策、国家PKI体系发展规划；监督、指导国家电子政务PKI体系和国家公共PKI体系的建设、运行和应用；具体负责审批CA机构的成立和撤消。 目前，建设国家级PKI体系结构的重要环节：就是筹划建立各级CA机构之间的“桥中心”，从抓CA互连互通的示范工程着手，然后逐渐推广，解决各CA“互不相认”的现状。 建立“互连互通”技术体系的根本在于标准化，为此，全国信息安全标准化技术委员会于2002年8月正式成立了PKI/PMI工作组（即信安标委第四工作组，简称WG4工作组），主要负责PKI/PMI标准体系的研究。 选题报告 我国作为一个网络大国，发展自己的PKI技术是很有必要的。PKI技术作为一项关键的网络安全技术，由于我们还没有成熟的解决方案，这成为了我们的电子政务、电子商务等发展的一大瓶颈。当前，Internet网络的安全应用已经离不开PKI技术的支持。网络应用中的认证、加解密的密钥管理、非否认等服务只有PKI技术才能提供。 综上所述，在现有的背景下，建立国家级PKI体系，解决各CA之间的信任模