基于PKI的匿名數(shù)字證書的研究與實現(xiàn).pdf

1、計算機和網(wǎng)絡技術(shù)的不斷發(fā)展將人類社會帶入了信息化時代,隨之而來的是倍受關(guān)注的信息安全問題。公鑰基礎(chǔ)設施(PKI)是解決信息安全問題的一種有效的方法。PKI的核心是認證中心(CA),而認證中心是通過數(shù)字證書這一方式為所有網(wǎng)絡應用提供加密和數(shù)字簽名等服務以實現(xiàn)安全通信。但在使用數(shù)字證書的同時,也以一種權(quán)威的方式泄露了證書持有者的個人信息。因為根據(jù)X.509證書標準,在由CA發(fā)布的數(shù)字證書的主體名域中會標有證書持有者的真實名稱。當證書持有者向

2、服務提供者或站點出示證書時,用戶的真實身份信息也就泄露了。這種基于X.509標準的實名數(shù)字證書就不能用在保護用戶個人隱私的匿名服務中,如網(wǎng)上交易或電子投票等。
　　 為了滿足現(xiàn)代通信中的安全性與隱私性的要求,本文在對PKI體系進行深入研究的基礎(chǔ)上提出了一個在現(xiàn)行的PKI體系中發(fā)布匿名數(shù)字證書的方案一基于PCA的匿名證書發(fā)布方案,并根據(jù)此方案設計了一個基于PKI的匿名證書發(fā)布模型,該方案的提出解決了以往方案中的計算復雜,難于應用到

3、現(xiàn)行的PKI體系中等問題,并且該方案發(fā)布的匿名證書具有匿名性和有條件的可追蹤性等特點。并在對此方案進行詳細分析的基礎(chǔ)上,又提出了一個權(quán)限分離的匿名證書發(fā)布方案,最后依據(jù)此方案開發(fā)了一個匿名數(shù)字證書系統(tǒng)。
　　 為了設計一個具有通用性、開放性和共享性的匿名數(shù)字證書系統(tǒng),根據(jù)權(quán)限分離的匿名證書發(fā)布發(fā)案開發(fā)的匿名數(shù)字證書系統(tǒng)也采用了通用的X.509證書標準,著重實現(xiàn)了匿名數(shù)字證書的申請、簽發(fā)、追蹤和撤銷功能。由CA服務器實現(xiàn)實名證書的