文档介绍：山东大学
硕士学位论文
PKI体系中CA的设计和信任模型的研究
姓名:郭东军
申请学位级别:硕士
专业:系统分析与集成
指导教师:李大兴
20070420
摘要延没У墓亢陀没У钠渌晔缎畔⒗Π笤谝黄穑诩际跎夏芄槐Vぴ诮灰随着信息技术和网络技术的发展,电子商务己逐步被人们所接受,然而,基于开放性的上的电子商务虽然具有传统商务所没有的优势。但同时也必须面对一些新问题的挑战。开放性的网络,经常需要在不明身份实体之间进行通信,导致电子商务系统面临多方面的破坏和攻击,如何保护商业信息不被非法获取、盗用、篡改和破坏,已成为所有斡胝吖餐匦牡闹匾N侍狻为了保障网络上的各种应用的机密性、完整性、身份鉴别和不可抵赖性。经过多年的研究,⒌缱由涛瘢电子政务等系统中越来越多的使用基于公开密钥基础设施陌踩ú呗浴是利用公开密钥理论和技术建立的提供安全服务的基础设箍,采用证书进行公钥管理,通过第三方的可信任机构现ぶ行模过程中实现身份认证、安全传输、不可否认性、数据完整性。本文首先介绍了睦砺刍『突咎逑担谘芯縋相关标准,证书/.等标准的基础上提出了一套易用、易扩展、自身安全性高的中心的设计方案,并对主要的业务流程做了详细的阐述。在认证中心构建的安全性方面,探讨了一种结合秘密共享体制,采用密钥拆分机制保证中心自身签名密钥的安全性的一种方案。本文接着对几种常见湃文P鸵约案髦帜P椭蠧墓菇ǚ绞秸箍A颂论,对严格层次信任模型、网状信任模型、混合信任模型、桥信任模型、信任模型以及以用户为中心的信任模型进行了详细的研究和分析,评述了各种模型的优势和缺陷,讨论了这些信任模型中由于构建方式不同丽存在的效率和安全上的问题。在此基础上提出建立一个新的环形湃文P停饕NA烁慕网状信任模型在信任路径构建较复杂、证书路径过多过长以及信任关系处理用难山东大学硕士学位论文
等方面的问题。提出建立保护机制的想法,当各种遭到破坏时,启动相应的保护机制,降低因遭受破坏后带来的危害。关键词:蝗现ぶ行模籔信任模型:环形信任模型山东大学硕士学位论文
帆..,琲甈,,琱瑂甒瑃山东大学硕士学位论文,.,琾甶.,琩.’.疌琣,’甀
籖山东大学硕士学位论文琫瓵篜;籔
赫撇:榉一镰原创性声明关于学位论文使用授权的声明本人郑重声明:所呈交的学位论文,是本人在导师的指导下,独立进行研究所取得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写过的科研成果。对本文的研究作出重要贡献的个人和集体,均己在文中以明确方式标明。本声明的法律责任由本人承担。论文作者签名:本人同意学校保留或向国家有关部门或机构送交论文的印刷件和电子版,允许论文被查阅和借阅;本人授权山东大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或其他复制手段保存论文乘汇编本学位论文。,C苈畚脑诮饷芎笥ψ袷卮斯娑
第乱研究背景与意义随着经济和科技的迅速发展,信息产业已成为全球经济中融合度最高、潜力最大、增长最快的领域。电子商务和信息技术产业正以前所未有的速度迅猛发展,对传统的社会生产方式和经济模式产生日益深刻的影响,成为全球经济新的增长点,其发展水平已成为衡量一个国家现代化和综合国力的重要标志。作为电子商务的基础,近年来际踉谖夜竦昧丝焖俜⒄梗丫晌P息安全产业的亮点,随着因特网应用的不断普及和推广,不仅政府部门的管理需要际醯闹С郑疑桃灯笠的诓浚笠涤肫笠抵洌裥酝荆缱由务网都需要际醯闹С帧O钟蠧饕NP幸岛偷胤降腃嚎J荚诘缱由务和面向公众服务的电子政务应用中发挥作用。但目前属予服务于电子政务的国家级逑瞪形唇ⅲ骷业牟煌际醣曜己凸芾砉娣恫⒋妫鰿敬τ诨相分割状态。成为互不关联的信任孤岛,尚未形成完整的国家逑怠A硗猓已建成的运营机构规模小,利用率低,产业有待重组,距离可商业化运作的规模还相差很远。各种来源不同、层次不齐的技术供应厂商大量涌现,亟待研究具有我国自主知识产权的基础技术和标准体系。作为具有权威的、可信赖的、公正的第三方服务机构,承担着网上安全电子交易中重要的认证服务,需要完成数字证书的申请、签发及管理工作。通过签发的数字证书,使参与网上活动的各方都拥有合法的身份,使交易各方在各个环节都可验证对方数字证书的有效性,从而解决相互信任问题,同时保证电子商务中信息的保密性、数据的完整性及交易的不可否认性【俊D壳埃珻供的认证服务已经开始被越来越多的企业和个人所接受,广泛地应用于公众网络大的商务活动和行政作业活动中,,目前世界上比较权威的认证机构是美国的公司,它成立于年拢侨蚴中湃畏竦闹饕L峁┥獭峁种核心服务:网络服务、安全服务、支付服务及电子交流服务。世界科笠