PKI認(rèn)證模型及其在網(wǎng)絡(luò)環(huán)境下的應(yīng)用研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的普及和電子商務(wù)的發(fā)展，互聯(lián)網(wǎng)已經(jīng)成為了人們生活的一部分，由于網(wǎng)絡(luò)的開放性，如何保障網(wǎng)絡(luò)上信息交互的安全性，如何解決可信問(wèn)題以及用戶身份認(rèn)證、授權(quán)問(wèn)題已經(jīng)成為人們關(guān)心的話題和各國(guó)政府、企業(yè)關(guān)注和研究的重要課題。 公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure，PKI)是目前公認(rèn)的保障網(wǎng)絡(luò)社會(huì)安全的最佳體系。PKI是基于公開密鑰理論和技術(shù)建立起來(lái)的安全體系，是提供信息安全服務(wù)的具有普適性的安全基

2、礎(chǔ)設(shè)施。PKI作為國(guó)家信息化的基礎(chǔ)設(shè)施，是相關(guān)技術(shù)、應(yīng)用、組織、規(guī)范和法律法規(guī)的總和。PKI的核心是要解決信息網(wǎng)絡(luò)空間中的信任問(wèn)題，確定信息網(wǎng)絡(luò)空間中各種經(jīng)濟(jì)、軍事和管理行為主體身份的唯一性、真實(shí)性和合法性，保護(hù)信息網(wǎng)絡(luò)空間中各種主體的安全利益。 公鑰密碼系統(tǒng)所支持的安全機(jī)制包括機(jī)密性，完整性，授權(quán)和認(rèn)證。但是，這些安全機(jī)制必須通過(guò)仔細(xì)規(guī)劃基礎(chǔ)設(shè)施來(lái)管理。公開密鑰基礎(chǔ)設(shè)施是各種應(yīng)用程序、系統(tǒng)和網(wǎng)絡(luò)安全的基礎(chǔ)，是全局安全策略的基礎(chǔ)

3、。 本論文的主要研究工作包括： 1)在對(duì)傳統(tǒng)PKI認(rèn)證模型分析的基礎(chǔ)上，介紹了一種新型的PKI安全認(rèn)證模型的框架結(jié)構(gòu)。并結(jié)合現(xiàn)有的國(guó)家政府體系，分析研究了適合于政府體系現(xiàn)狀的PKI安全認(rèn)證模型。 2)介紹了一種網(wǎng)格環(huán)境下基于PKI的CA單向和雙向認(rèn)證方法，為CA認(rèn)證提供了一種優(yōu)越的可信途徑，防止因?yàn)檎J(rèn)證過(guò)于繁瑣而產(chǎn)生的各種問(wèn)題，并介紹了兩個(gè)針對(duì)單向和雙向認(rèn)證的實(shí)例。 3)給出了一種PKI在網(wǎng)絡(luò)環(huán)境下的實(shí)際