文档介绍:摘要摘要 Y2142031 随着电子商务、的不断发展,网络安全问题也越来越受到人们的重视,如何在开放的网络环境中进行安全通信又是其主要问题。公钥基础设施PKI为解决以上问题提供了有效的途径,经过不断的发展,PKI技术日益成熟和完善,主要表现在相关的标准的提出和完善,各类CA中心应用的不断普及和完善。但PKI仍然面临了严峻的挑战,其中最核心的问题是解决不同 PKI体系结构之间的互联互通以及如何高效运转问题。这些问题的具体体现为: PKI跨域认证的互操作性、数字证书处理路径的快速构建以及CA之间的信任关系处理。信任关系、数字证书路径处理以及PKI的互操作性问题都是PKI信任模型研究的主要问题。本文在深入的研究了几种常见PKI信任模型,指出了它们的优缺点,为了满足PKI不断扩张的需求,提出了一种基于分区的信任模型。分区信任模型通过引入Chrod资源定位模型并加以改进,在Chrod环上按照地理位置进行分区的划分,每个分区中含有若干个信任域,每个Chrod环上的节点之和相邻信任之间进行交互,从而使信任的加入变的相对容易,在很大程度上提高了信任模型的扩展性和交互性。证书信任路径的处理离不开信任模型,不同的信任模型应有适应于模型自身结构特点的证书处理方案。本文结合现有的信任模型的一些证书路径处理方案,结合提出的基于分区的信任模型,给出了该模型下证书路径的处理方案。在证书路径的处理过程中,针对分区的有序特点以及Chrod环结构特点,采用改进的双向Chrod资源定位算法,消除了其它模型下证书路径处理算法中存在多条候选路径且可能存在回路的问题,使证书路径的处理效率得到了提高,进而提高了PKI的应用效率。关键词:PKI;信任模型;Chrod;证书路径构造 ABSTRACT ABSTRACT With the continuous development merce,e-government and Intemet, Network security issues are alsomore and more attentionhas to munication in work environment isthemain KeyInfrastructure(PKI)provides an effectiveway tosolve theaboveproblem,with continuous development,PKI technology e more sophisticated andperfect, mainly proposed intherelevant standards and improvement,the growing popularity andimprovement ofallkindsof CA PIG stillfacesseriouschallenges. The core oftheproblems is tosolvetheinteroperability between differentPIG concrete manifestations ofthese problems are:Interoperability of the PIG-domain authentication,build Digital certificatepathquickly andDealwith therelationship of trust between theCA. Relationship of trust Digital certificatepathprocessing and PKI interoperability issues arethemainproblem of theresearchofPKI trustmodel. Inthispaper,in-depth study of mon PIG trustmodel topoint out theiradvantages order tomeettheever—expanding demand in PKI,a trustmodelhas trustmodel introduce theimproved Chrod Resource Locator model,Divided according to geographic locationin theChrod ringpart