基于二进制签名树的移动受信证书管理模型.pdfVIP

第26卷，第3期 中 国 铁 道 科 学 Vd．26No．3 2005年5月 CHINARAILWAYSCIENCE May，2005 文章编号：1001—4632(2005)03—0124—04 基于二进制签名树的移动受信证书管理模型 朱国东，宁红宙，何德全 (北京交通大学电子信息工程学院，北京100044) 摘要：对目前PKI体系中的证书信任关系和用户受信证书管理进行分析，指出由于数字证书的体积问题， 限制了受信根证书的移动，从而制约了移动用户网络安全事务的处理。提出基于二进制签名树的移动受信证书 管理模型。利用该模型把用户的受信证书与用户的私钥和个人证书一起存储于Ic卡中，使移动用户利用便携的 Ic卡能方便安全地建立信任关系，进行网络安全事务处理。通过对移动受信证书管理模型存储计算和受信证书 验证计算分析，该模型具有较小的存储体积和受信证书验证计算量。 关键词：网络安全；移动信任；移动受信证书；二进制签名树 中图分类号：TP393．08文献标识码：A 随着信息技术的发展，移动用户要求在任何时 间、任何地点、任何网络终端都能方便地进入网 1 PKI中信任关系的建立与受信证书 络，安全地从事电子商务、电子政务、网络办公等 管理 网络事务处理。然而网络中用户受信关系的建立仍 In． 是网络安全的核心问题。在PKIuo(PublicKey 1．1信任关系的建立 frastructure)技术中，用户的信任是建立在对数字在PKI体系中，用户网络事务的安全处理是 证书心。的根证书信任基础上的，而根证书一般是保 存在网络终端中，缺乏移动性，因此移动用户的信 的等级层次型信任模型，根CA下属有若干个二级 任依赖于所使用的网络终端。在庞大的铁路网络办 CA，二级CA直接面对网络用户，为其颁发数字 公和调度指挥系统中，很多网络终端是多人公用 证书。用户的个人私钥和个人数字证书一般保存在 的，很可能由于一些人的操作不当或有意破坏使网 具有数字签名计算能力和抗篡改能力的IC卡中。 络终端中的根证书发生更换，这样轻则造成受信关 这样，一方面能保障用户私钥的安全性，另一方面 系不能建立，重则造成错误受信，敏感信息泄漏 使得用户私钥和用户证书具有便携性和可移动性。 等，给攻击者留下可进攻的机会。因此PKI中的 如果网络用户要使用数字证书进行网络安全事务处 受信根证书应随用户一起移动，使用户受信不依赖 理，就必须建立信任关系。首先要信任根CA的数 于网络终端。具有数字签名计算能力和抗篡改能力 字证书，即根证书，这个信任是无条件的。通过信 的IC卡可以存储用户私钥和用户数字证书，用来 任的根证书，用户可以信任各个二级CA证书，进 配合用户的移动。但由于数字证书的体积问题，受 而信任这个CA域中所有用户的数字证书，构成一 信根证书不能直接存人IC卡中，因而限制了受信 条完整的证书信任链，根据证书信任链对其他的数 根证书的移动，继而制约了移动用户网络安全事务 字证书进行可信性验证。在验证过程中，根证书是 的处理。 信任链路验证的终点，也是数字证书验证中最关键 本文通过利用移动受信证书管理模型，以IC 的一个点，整个CA域中的可靠信任是建立在对根 卡为移动存储介质，来管理PKI中用户受信根证 证书信任的基础上。有时为了验证方便，对用户证 书，使PKI中的用户受信根证书具备移动性，保 书的验证也可只N--级CA即可，但这时要求用户 障用户移动中受信关系的建立。 是对二级CA证书受信的，而二级CA证书的受信 收稿日期：2004．12—07 作者简介：朱国东(1960一)，男，江苏泗阳人，博士研究