文档介绍：大连理工大学
硕士学位论文
PKI信任模型及证书路径构造的研究
姓名:陈述
申请学位级别:硕士
专业:软件工程
指导教师:李明楚
20071215
摘要公钥基础设旆壳耙丫晌5缱由涛窈偷缱诱竦安全基础。各个逑等绾胃玫鼗チネǎ月鉉笆堤寮湎嗷バ湃蔚男枰#男湃文P脱芯康闹饕N侍狻Q≡窈鲜实男湃文P褪枪怪驮俗鱌所必需的一个环节,也是部署W龅幕揪霾咧弧本文对现有男湃文P徒蟹治鲅芯浚攵运堑挠湃钡悖岢隽艘恢只诠造策略处理的桥信任模型对该模型设计思想和具体流程做了详细的分析,给出了该模型及其核心构造策略处理器纳杓疲谀P椭欣霉乖觳呗源砥鞣梦蔆柯挤衿鳎〉肅肪缎畔ⅲ进行路径构造存储,将复杂的路径构造问题转化为路径查询问题,缓解了构造路径频繁访问服务器引起的效率瓶颈问题,亩懒⑿酝北Vち薈各信任域问的高度自主性,又具有更高的灵活性和可扩展性,添加一个逑档紺中时只需要占驼硐喙氐穆肪缎畔ⅲ换嵊跋煲延械挠颍┱沽擞虻母拍睢此外,证书认证过程分为两个阶段:证书路径构造和证书路径验证。在和灾な槁肪堆橹す逃邢晗该枋觯ň挥猩婕暗街な槁肪豆乖欤欢诟杂的湃斡蛑泄乖熘な槁肪妒且患浅8丛雍秃氖钡氖虑椋鞘迪钟蚣浣徊嫒现さ核心技术,因此,任何对于证书路径构造算法的改进都是很有意义的在路径构造处理方面,本文研究了现有的证书路径构造方法的优缺点,提出了第二个改进,即在咸岢隽艘恢止乖觳呗源矸桨窹甜,在路径构建的过程中利用证书验证的策略约束,提出了候选路径的过滤和优先规则,以及相关的策略评估函数,将这些策略规则和评估函数应用在路径构建过程中,结合P偷腃服务器的策略处理操作,过滤掉无效和信任水平较低的证书和候选路径,提高路径中证书的安全信任水平和执行效率。通过实验数据分析证明了在本文提出的改进信任模型上使用的构造策略处理方案实现了对判湃文P偷挠呕岣吡饲判湃文P吐肪洞淼男屎吐肪吨兄书的安全信任水平。关键词:证书路径;桥信任模型;构造策略处理;剪技规则;策略评估函数大连理工大学硕士学位论文
鹐瞐.,,.....Ⅵ—瓹琫疭琧:産也盯琁,產,畐’琣
:籅篜—
作者签名:—盟日期:停核咳掌冢独创性说明..,作及取得研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,作者郑重声明:本硕士学位论文是我个人在导师指导下进行的研究工论文中不包含其他人已经发表或撰写的研究成果,。作者签名:
铷签名:麴丝.≯急、垃棵趴大连理工大学学位论文版权使用授权书本学位论文作者及指导教师完全了解“大连理工大学硕士、博士学位论文版权使用规定”,同意大连理工大学保留并向国家有关部门或机构送交学位论文的复印件和电子版,允许论文被查阅和借阅。本人授权大连理工大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,也可采用影印、缩印或扫描等复制手段保存和汇编学位论文。忙作者签名大连理工大学碗士研究生学位论文
绪论研究背景与意义目前已经成为电子商务和电子政务的安全基础【。各个逑等绾胃玫鼗チネǎ愿玫穆鉉笆堤寮湎嗷バ湃蔚需要,这就是男湃文P脱芯康闹饕N侍狻Q≡窈鲜实男湃文P褪枪怪驮俗鱌所必需的一个环节,,并且它们之间会相互颁发数字证书,从而产生相互之间的信任关系。已有的承湃文P陀胁愦文P停茨P停旌闲湃文P停足分布式环境下不同信任域间的平等性要求;网状模型和信任列表模型信任关系松散,不利于控制;而混合信任模型又存在实施代价太大,不利于扩展的问题:桥信任模型比较灵活,相对来说比较适合现实世界大规模体系构造的选择,但是该模型存在证书路径有效发现和构造复杂的问题,不利于桥模型的实施。随着τ枚孕湃未ǖ莺管理需求的不断增加,需要对男湃文P妥鹘徊降难芯俊R虼耍芯縋Ⅺ的信任模型具有十分重要的现实意义。认证中心;以及企业型的等。但是各家机构彼此独立,成为彼此互不相连的“信任孤岛”,使各之间缺乏“互通性”,这不仅严重阻碍了我国际醯姆⒄梗时也会阻碍企业电子商务、经济信息一体化的发展。因此,如何推广τ茫忧肯统之间、部门之间、国家之间逑档幕チネǎ丫晌狿体系建设中亟待解决壳耙丫晌5缱由涛窈偷缱诱竦5荘技术的应用基本上还处于条块分隔、各自为政的局面,这极大限制了际醯挠τ梅段В渲凶钪饕5囊桓鲈蚴遣煌湃斡蛑懈鰿薹ㄏ嗷ト现ぁV书认证过程分为两个阶段:,对证书路径验证过程有详细描述,但均没有涉及到证书路径构造,然而,在复杂的湃斡中构造证书路径是一件非常复杂和耗时的事情,是实现域问交叉认证的核心技术此,任何对于证书路径构造算法的改进都是很有意义