基于PKI的信息系統(tǒng)安全機(jī)制研究.pdf

1、當(dāng)今，電子商務(wù)和電子政務(wù)的發(fā)展已經(jīng)迅速加快，尤其是網(wǎng)上支付、網(wǎng)絡(luò)結(jié)算、網(wǎng)絡(luò)文件傳輸?shù)染W(wǎng)絡(luò)應(yīng)用也在不斷地增多。于是網(wǎng)絡(luò)安全越來越被人們所關(guān)注，信息安全也就成為網(wǎng)絡(luò)應(yīng)用的焦點(diǎn)問題之一。如何保證通信雙方使用身份的真實(shí)性和信息的安全性，已經(jīng)是一個(gè)非常重要的問題。為解決Intemet的安全問題，經(jīng)過世界各國專業(yè)人員的多年研究，一套完整的安全解決方案已初步形成了，即目前被廣泛采用的PKI技術(shù)(Public Key Infrastructure，公鑰

2、基礎(chǔ)設(shè)施)。PKI的核心機(jī)制是認(rèn)證。要確認(rèn)雙方的身份，就通過PKI的數(shù)字簽名技術(shù)來驗(yàn)證對方數(shù)字證書中公鑰信息有效性。如果通信雙方不屬于同一信任域，就要采用交叉認(rèn)證機(jī)制。
　　 對于交叉認(rèn)證，路徑構(gòu)造應(yīng)該盡可能發(fā)現(xiàn)所有有效路徑。目前的PKI體系已經(jīng)包含了眾多的標(biāo)準(zhǔn)和協(xié)議，但是在交叉認(rèn)證中構(gòu)造路徑還沒有統(tǒng)一的方法。研究人員提出了各種交叉認(rèn)證信任模型，如層次模型，網(wǎng)狀模型，混合模型，橋信任模型，信任列表模型等等。不同的信任模型會(huì)導(dǎo)致路