电子商务身份认证模型的分析研究--pki域间认证方法与研究-管理科学与工程专业论文.docxVIP

电子商务身份认证模型的分析研究——PK 电子商务身份认证模型的分析研究——PKI 域间认证方法与研究 PAGE PAGE 3 PAGE PAGE 4 摘 要 电子商务是国民经济和社会信息化的重要组成部分。在所有的电子交易系 统环节中，最关键和最重要的因素是安全，包括交易方的身份认证和交易信息 的安全传输等。目前，保障电子交易网络安全比较成熟的技术，是以 PKI 安全 体系为基础，以 CA 中心为核心的签名和信息加密技术，通过使用签名、加密来 实现交易双方传递信息的保密性、完整性、有效性和不可抵赖性。 目前我国已建立多家 CA，但还存在不少亟待解决的问题。CA 机构存在着明 显的行业性和地域性，其体系结构也不尽相同，基本处于相互分割的状态，形 成了信任孤岛。随着电子商务、电子政务的发展，必将出现属于不同认证中心 的用户之间认证的冲突，认证问题势必成为阻碍电子商务和电子政务发展的瓶 颈。互操作为解决这一问题提供了一种途径，通过在 CA 之间建立信任关系使得 不同 CA 的证书用户能够直接进行身份认证。本文以研究 PKI 信任体系中的互连 互通问题为目的，从 PKI 域间交叉认证模型着手，对 CA 在互操作上重新规划， 为解决我国 CA 间互操作问题提出建议。 本文详细分析了现有 PKI 基本信任模型和互操作模型的特点及适用范围， 针对网状交叉认证模型中证书路径构建复杂的问题，提出了引入代理机制实现 交叉认证模型方法，讨论了代理机制的工作原理和功能，研究了该模型中证书 路径的构造方法及在路径构造过程中，如何使用证书过滤、选择合适的路径构 造方向、多路径搜索等策略来进一步提高搜索路径的效率和有效性，利用 VB 部 分实现基于代理机制的路径构造算法，并对算法进行了分析验证，最后在分析 了国内外 PKI 认证体系现状的基础上，提出了我国 PKI 认证体系的框架结构。 通过上述研究，本文得到以下结论： 1、提出一种基于代理机制的域间交叉认证模型方法，采用分段构造路径的 方式解决了网状交叉认证模型中证书路径构造复杂问题。 2、详细说明了模型中代理的工作原理和功能。 3、充分利用 X.509 中定义的证书格式内容运用多路径搜索思想，改进了广 度优先路径搜索算法，给出从证书过滤、目录属性、合理选择路径构造方向、 制定证书优先级等方面来提高路径搜索算法效率的方法。 4、利用基于代理机制的交叉认证模型和桥接 CA 模型给出了我国 PKI 认证 体系结构的建议。 本文提出的基于代理机制的交叉认证模型为 PKI 域间互连提供了一种新的 方法。PKI 域间互连将使 CA 之间建立更广泛的交叉认证关系，使得不同 CA 的用 户能够实现相互认证，一方面提高现有 CA 的利用率，避免重复建设，另一方面 简化网上身份认证过程，提高网上身份认证的安全性和有效性，为电子商务的 顺利开展提供更加安全的交易环境。 【关键词】公钥基础设施 信任模型 交叉认证 代理机制 证书路径构造 Abstract Electronic commerce is an important component of national economy and information society. The security including identity certification and security transmission of trade information is the most crucial and most important factor in all electronic trade system links. At present, signature and encrypt technology based on PKI security system and taked CA as the core is adequate mature to make electronic trade safer. It makes information delivered privacy, integrity, validity and undeniable. Our country has established many CAs now but still has many problems to resolve. There are obvious differences in profession, regions and system structure. Therefor, CAs are in partition mutually and become trust isolated islands. With th