文档介绍:武汉理工大学
硕士学位论文
面向应用的CA跨域互信技术研究
姓名:胡喆
申请学位级别:硕士
专业:通信与信息系统
指导教师:龙毅宏
20100501
摘要随着网络应用的普及,网络使用中的安全问题逐渐被重视。当前主流的解决方式是依靠逑到饩鲂畔踩ǚ矫嫖侍狻现せ棺鑫Vな槿现せ构,在逑抵械5弊偶渲匾5慕巧āH欢鼻拔夜腃怪饕7治区域性和行业性两种,每个认证机构都有着一定信任域,信任域问缺乏良好的互信途径,形成了信任孤岛,极大的影响了际踉谖夜耐乒愫头⒄埂U处。本文针对这一问题进行了深入的研究,采用了基于网关思想的方案解决跨本文中所采用的基于网关思想解决跨域互信是一种面向应用的解决方案。方案总体思想是通过具有证书信任链传递功能的主体组成一个信任网络,形成信任社区。这个传递主体因为具有网关相似功能,可称为信任网关。当证书认个信任社区中传递。应用系统通过相连信任社区接入点即可实现选择性更新证书信任链,从而实现了对认证机构的动态信任管理。链传递算法,实现了证书信任链在信任社区中高效无重复传递。本算法实现是基于更新标识这一种复合属性值,在更新标识中设定了面向不同实现目的地三个属性——更新时间、发起者以及更新路径,通过完善的更新判断机制保证了更新的无重复实现。文章通过详细分析总结出此算法其独特优势:实现简单;适应性强:对网关问通信协议要求低;对网关网络状态依赖性小。文章整体以解决方案所实现的系统为研究基础,详细介绍了系统的方案选择和整体设计,并细致的剖析了系统不同模块的功能设计以及相应实现方式。完成介绍后,通过现实的认证机构作为测试对象,全面展示了系统运行流程,从而验证了整体解决方案的可行性和简便性。文章的最后对全文所做的工作进行了全面的总结,并对未来的研究方向进行了展望,同时也提出了自己改进想法:系统功能完善、网关间通信协议开发、应用系统的扩展开发以及证书信任链传递算法的改进。关键字:面向应用,网关,证书信任链,算法对这一问题,目前已有多种信任模型解决方案,但每种方式都存在一定不足之域互信问题。证机构接入信任社区后,信任网关通过特定算法使认证机构的证书信任链在整针对证书信任链在信任社区中传递,本文提出了一种基于更新标识的信任武汉理喝搜妒宦畚
:.,疭甌瑃甌—、,籹;;,
武汉理搜妒宦畚.,.,.,·,琣
研究生┟:方两蔬导师╅科引口.◇到苞乏学位论文使用授权书独创性声明论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说立.≤糵允许论文被查阅和借阅。本人授权武汉理工大学可以将本学位论文的关机构或论文数据库使用或收录本学位论文,并向社会公众提供信息本人声明,所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,武汉理工大学或其它教育机构的学位或证书而使用过的材料。与我一明并表示了谢意。签名:日期:本人完全了解武汉理工大学有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,全部内容编入有关数据库进行检索,可以采用影印、缩印或其他复制手段保存或汇编本学位论文。同时授权经武汉理工大学认可的国家有服务。C艿穆畚脑诮饷芎笥ψ袷卮斯娑
第滦髀课题背景络所带来的一些信息安全隐患也逐渐明显——网络是个开放连通的整体,网络完整性和不可否认性;另一方面是加密,用户在使用公开密钥对信息加密后,申请证书的目的、身份的真实可靠性等问题进行审查,确保证书与身份绑定的期或作废的证书,确保网上交易的安全每个都有一定的信任范围,即信任域。各种机构相互独立,间缺少可信的信任桥梁,无法建立可靠信任联系,这将严重的制约喙丶际的应用效率。因此⒄钩隽硕嘀钟糜诳缬虻男湃文P汀O钟兄饕5目缬蚪决信任模型可总结为如下几种方式:⑹髯茨P偷ヒ桓鵆、网状模型根交叉认证;⑶拍P颓臗现ぃ、信任列表。其中前三种解决跨域方案都是基于机构的角度思考的。这种基于的解决方案主要是考虑建立随着网络技术的普及和发展,各种基于网络技术的应用得以迅猛发展,网络渐渐地成为人们工作学****中十分重要的帮手。但是伴随网络带来的便利,网中的所有信息都可能被陌生人轻易取得,如何能有效保证一些敏感信息的安全而不被轻易窃取成为当前一个重要问题。目前基于公钥基础设施卜逑档募际醣还泛应用于解决信息安全问题。墙⒃诠ǹC茉考际踔系男畔踩逑结构,它主要包括两方面的内容:一是数字签名,该技术可以保证传输信息的解密私钥不在洗洌庋苊饬嗣茉勘磺匀。其中重要的一个组成部分就是证书认证机构即证书认证中心。从广义上讲即是证书申请、签发、管理机构。的主要责任包括:橹げ⒈硎局な樯昵胝叩纳矸荩憾灾な樯昵胝叩男庞枚取正确性;繁糜谇┟な榈