文档介绍：西安电子科技大学
硕士学位论文
基于根CA的数字证书验证服务的设计与实现
姓名:刘世一
申请学位级别:硕士
专业:计算机系统结构
指导教师:王闵
20070101
摘要随着网络的快速发展,信息安全问题越来越受关注。公钥基础设施解决信息安全问题的关键技术之一,数字证书是实施公钥基础设施闹匾J段。证书验证是数字证书使用过程中的重要环节。本文介绍了系统及其信任模型,并且根据我国逑档南肿捶治隽私⒒诟鵆幕チDP偷目尚行浴U对根互联模型的特点,提出了证书路径分割与合并、证书路径缓存、证书路径有效期及委托路径发现等概念。提出了基于委托路径发现的证书验证服务器模型,并对证书路径构造算法、证书路径验证算法和安全通信协议进行了详细设计。该模型有助于提高跨信任域的证书路径构造和证书验证的效率,在一定程度上解决了互联模型下证书路径构造难度大、效率低和失败概率高的问题。在系统的实施过程中充分考虑了系统的安全性、灵活性和可扩展性,系统的测试也取得了可靠、稳定的关键字:鵦湃文P椭な檠橹ぶな槁肪结果。
,.甌甈琣,,’,.疭..
日期丑塑本人签名:型娑本人签名:趁诙日期理:日期垒:孟本学位论文属于机密,在一年解密后适用本授权书。创新性声明关于论文使用授权的说明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢中所罗列的内容以外,论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中做了明确的说明并表示了谢意。申请学位论文与资料若有不实之处,本人承担一切相关责任。本人完全了解西安电子科技大学有关保留和使用学位论文的规定,即:研究生在校攻读学位期间论文工作的知识产权单位属西安电子科技大学。本人保证毕业离校后,发表论文或使用论文工作成果时署名单位仍然为西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文;学校可以公布论文的全部或部分内容,可以允许采用影印、缩印或其它复制手段保存论文。C艿穆畚脑诮饷芎遵守此规定导师签名
第一章绪论§甀论文背景及意义随着网络技术和信息技术的发展,网络应用也越来越广泛,特别是电子政务的推广和电子商务的广泛应用,极大的提高了工作效率,方便了人们的生活。但是由于种种原因,网络传输的信息安全性仍然得不到有效的保障。公钥基础设施墙饩鲂畔踩侍獾墓丶际踔唬壳耙丫玫焦惴旱挠τ谩公钥基础设施切畔踩ɑ∩枋┑囊桓鲋匾W槌刹糠郑且恢制毡槭用的网络安全基础设施。兰甏擅拦д咛岢隼吹母拍睿导上,授权管理基础设施、可信时间戳服务系统、安全保密管理系统、统一的安全电子政务平台等的构筑都离不开它的支持。作为提供信息安全服务的公共基础设施,悄壳肮系谋U贤缟缁岚踩ǖ淖罴烟逑怠逑稻哂卸嘀中湃文P停<挠胁愦文P停植际侥P鸵约盎旌夏P汀在我国,ㄉ柙诩改昵熬鸵芽J计舳刂聊壳埃鹑凇⒄⒌缧诺炔棵已经建立了多家认证中心,在金融等行业内部也建立了信任域,实现了行业内部的互通,但是各个信任域之间还没有很好的相互联通。为了推广τ茫加强系统之间、部门之间、国家之间逑档幕ネɑチ#⒁桓龉壹兜腜互联体系是一个比较好的策略。目前国际上常用的互联模型有多级层次互联模型和桥互联模型,比较成功的案例是加拿大的层次逑岛兔拦牧0钋臗体系。针对我国的国情和逑迪肿矗杓獾某晒椋颐欠⑾植捎没于基于根的多级互联结构更能适应我国的逑捣⒄梗唤鍪凳┐坌《且比较易于管理和扩展。数字证书是实施闹匾J侄危谕缰校种な榇碜庞没У纳矸莺腿限,因此在数字证书的使用过程中,证书的验证就显得格外重要,它关系到证书的合法性,也即是关系到整个通信过程的安全性。目前的证书验证方法主要是针对某一个信任模型的,而且效率也不高。在一个复杂的多级逑迪拢な檠证过程比较耗时,也比较复杂,如何设计一种快捷高效的证书验证方法,一直是数字证书验证技术亟待解决的问题。作者根据已有的证书验证技术,针对根互联模型的特点,对证书路径构造和验证进行了深入研究,设计了一种适应互联模型的证书验证方案。
§论文工作§论文结构证书验证是证书应用的关键技术,是实现信息安全的重要模块,目前相关技术还都处于发展阶段。在复杂的逑迪拢婕暗娇缬蛑な槁肪豆乖旌脱橹ぃ书验证过程比较复杂,效率也较低,因此证书验证服务既要考虑低车挠蚣互通问题,又要努力提高证书验证的效率,同时还要保证证书验证服务的标准化作者的主要工作是设计实现互联模型下的证书验证服务模型,关键是证书路径构造设计和证书路径验证设计,由于没有成熟的方案可以借鉴,因此要对其可行性进行分析、论证和验证。作者对整个方案的总体架构进行分析和设计,并且在系统中进行实现和测试。所做具体工作主要包括:●查阅了证书路径构造算