基于PKI的信任服務(wù)體系.pdf

1、借助于Internet的開放和互連，電子商務(wù)、電子政務(wù)以及其他各種基于網(wǎng)絡(luò)的應(yīng)用得到迅速地發(fā)展。然而，Internet帶給我們諸多便利的同時(shí)，也帶來(lái)了許多以前沒有出現(xiàn)過(guò)的問(wèn)題。信息安全就是其中最主要之一。信息安全包括許多方面內(nèi)容，如通信的機(jī)密性，通信雙方的身份確認(rèn)，交易的不可否認(rèn)性等。信任是信息安全中最為重要的概念，每個(gè)安全系統(tǒng)都是建立在信任的基礎(chǔ)上。本文提出了一種通過(guò)建立信任關(guān)系來(lái)實(shí)現(xiàn)信息安全的體系架構(gòu)，即基于PKI的信用服務(wù)體系，并

2、對(duì)其實(shí)現(xiàn)進(jìn)行了描述。 密碼技術(shù)是解決安全問(wèn)題的基石，包括傳統(tǒng)的對(duì)稱密碼和非對(duì)稱密碼(也就是公鑰密碼)技術(shù)。公鑰基礎(chǔ)設(shè)施PKI(Public Key　Infrastructure)是以公鑰加密體制為基礎(chǔ)，結(jié)合數(shù)字證書，數(shù)字簽名等技術(shù)，為網(wǎng)絡(luò)通信提供安全保障的安全基礎(chǔ)設(shè)施。公鑰基礎(chǔ)設(shè)施的最主要功能是對(duì)數(shù)字公鑰證書進(jìn)行管理，包括數(shù)字證書的簽發(fā)，取消，和驗(yàn)證。PKI能為信任服務(wù)體系提供良好的驗(yàn)證、鑒別和授權(quán)功能，進(jìn)而建立安全應(yīng)用所需的信

3、任關(guān)系。 作為信用服務(wù)體系的一個(gè)典型實(shí)例，內(nèi)容分級(jí)管理系統(tǒng)的目標(biāo)是信息過(guò)濾，使用戶能獲取需要的信息，排除不適宜或不需要的信息。它提供了信息源的可認(rèn)證性，信息的完整性，抗否認(rèn)性，和訪問(wèn)控制等。 雖然PKI能提供基本的安全功能，但在某些特別的應(yīng)用中僅有PKI是不夠的，特別是那些對(duì)數(shù)據(jù)訪控制問(wèn)有很高安全需求的應(yīng)用。與PKI相對(duì)應(yīng)的特權(quán)管理基礎(chǔ)設(shè)施PMI(Privilege MarlagenmentInfrastructure)

4、管理數(shù)字屬性證書并用之來(lái)進(jìn)行授權(quán)管理。借助于PMI，我們可以方便地根據(jù)不同的需求來(lái)實(shí)現(xiàn)不同的訪問(wèn)控制規(guī)則。電子政務(wù)就是這樣的一個(gè)典型實(shí)例。作為一個(gè)信任服務(wù)系統(tǒng)的綜合實(shí)例，電子政務(wù)是同時(shí)建立在公鑰基礎(chǔ)設(shè)施PKI和特權(quán)管理基礎(chǔ)設(shè)施PMI的基礎(chǔ)上。 本文的結(jié)構(gòu)如下：第一章介紹互聯(lián)網(wǎng)的安全特性和信用服務(wù)的概念。第二章對(duì)密碼技術(shù)和PKI作了較為詳細(xì)的闡明。內(nèi)容安全分級(jí)管理在第三章的得到詳盡的描述。接下來(lái)，作者在第四章闡述了PMI的架