基于分區(qū)的PKI跨域認(rèn)證研究.pdf

1、隨著電子商務(wù)、電子政務(wù)以及Internet的不斷發(fā)展,網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越受到人們的重視,如何在開放的網(wǎng)絡(luò)環(huán)境中進(jìn)行安全通信又是其主要問(wèn)題。公鑰基礎(chǔ)設(shè)施PKI為解決以上問(wèn)題提供了有效的途徑,經(jīng)過(guò)不斷的發(fā)展,PKI技術(shù)日益成熟和完善,主要表現(xiàn)在相關(guān)的標(biāo)準(zhǔn)的提出和完善,各類CA中心應(yīng)用的不斷普及和完善。但PKI仍然面臨了嚴(yán)峻的挑戰(zhàn),其中最核心的問(wèn)題是解決不同PKI體系結(jié)構(gòu)之間的互聯(lián)互通以及如何高效運(yùn)轉(zhuǎn)問(wèn)題。這些問(wèn)題的具體體現(xiàn)為:PKI跨域認(rèn)

2、證的互操作性、數(shù)字證書處理路徑的快速構(gòu)建以及CA之間的信任關(guān)系處理。信任關(guān)系、數(shù)字證書路徑處理以及PKI的互操作性問(wèn)題都是PKI信任模型研究的主要問(wèn)題。
　　 本文在深入的研究了幾種常見(jiàn)PKI信任模型,指出了它們的優(yōu)缺點(diǎn),為了滿足PKI不斷擴(kuò)張的需求,提出了一種基于分區(qū)的信任模型。分區(qū)信任模型通過(guò)引入Chrod資源定位模型并加以改進(jìn),在Chrod環(huán)上按照地理位置進(jìn)行分區(qū)的劃分,每個(gè)分區(qū)中含有若干個(gè)信任域,每個(gè)Chrod環(huán)上的節(jié)點(diǎn)

3、之和相鄰信任之間進(jìn)行交互,從而使信任的加入變的相對(duì)容易,在很大程度上提高了信任模型的擴(kuò)展性和交互性。
　　 證書信任路徑的處理離不開信任模型,不同的信任模型應(yīng)有適應(yīng)于模型自身結(jié)構(gòu)特點(diǎn)的證書處理方案。本文結(jié)合現(xiàn)有的信任模型的一些證書路徑處理方案,結(jié)合提出的基于分區(qū)的信任模型,給出了該模型下證書路徑的處理方案。在證書路徑的處理過(guò)程中,針對(duì)分區(qū)的有序特點(diǎn)以及Chrod環(huán)結(jié)構(gòu)特點(diǎn),采用改進(jìn)的雙向Chrod資源定位算法,消除了其它模型下證