基于混合信任模型的证书验证代理.pdfVIP

第34卷 第1期 计 算 机 工 程 2008年1月 11oL34 No．1 Computer Engineering January 2008 · 安全技术· 文章编号：1o0o—3428(2o08)o1—017o-_o3 文献标识码：A 中圈分类号；TP309 基于混合信任模型的证书验证代理 刘 艳¨，席 菁1 p陆建德 (1．苏州大学计算机学院，苏州 215006；2．江苏省计算机信息处理技术重点实验室，苏州215006；3．昆山登云科技职业学院，昆山215300) 摘 要：在支持交叉认证的混合信任模型的基础上，提出了将证书验证的工作由客户端转移到服务器的方案，描述了该代理服务器的总体 模型。针对该信任模型，提出一种深度优先搜索的路径构建算法，并对路径验证算法进行了概述。通过该代理服务器，能够构建出真正的 公钥基础设施(PKI)瘦客户端，促进PKI的应用和发展。 关健诃：公钥基础设施；证书验证代理；路径构建 Proxy of Certificate Validation Based on Hybrid Trust Model LIU Yan ，XI Jing ，LU Jian-de (1．School ofComputer,SoochowUniversity，Suzhou 215006；2．Jiangsu ProvinceComputerITKeyLab，Suzhou 215006； 3．Kunshan Dengyun College ofScience and Technology，Kunshan 215300) [Abstract]This paper puts forward a method tO transfer the work of certificate validation from client tO server based on a kind of hybrid trust model supporting cross—certification，and describes the proxy’S general mode1．According tO this hybrid trust model，it presents an algorithm constructing a path base on a depth first search，and summarizes the path validation algorithm．Th is proxy leads tO a real thin client and accelerates the application and development of PKI． [Key wordsl Public Key Infrastructure(PKI)；proxy ofcertificate validation；path construction 在电子商务与电子政务广泛应用的今天，信息安全问题 彼此通过颁发交叉证书来进行交叉认证。域内，建立在严格 已经成为制约信息化应用发展的瓶颈。公钥基础设施(Public 的层次机制上，证书域内路径构建比较简单，建立的信任关 Key Infrastructure，PKI)的加密和数字签名技术成为确保网上 系可信度高；域间，信任关系可以传递，减少了颁发证书的 信息传递安全的有效平台。随着PKI应用的蓬勃发展，PKI 个数，使证书的管理更加容易。 体系之间的互操作性问题日益突出。为了实现PKI体系间的 互联互通，必须在各个独立的CA之间实现交叉认证，因此， PKI的应用程序接13变得更加复杂，证书的验证便是主要问 题之一。引入交叉证书后，证书验证不再局限于一个信任域 内，路径构建与验证的工作集中到客户端，使得客户端的负 担过重。本文在基于混合信任模型的基础上，提出一种支持 交叉证书的验证代理服务器的方案。本方案构建出真正的 “瘦”PKI客户端，可将PKI的应用推广到PDA、手机等便