基于PKI信任機(jī)制中動(dòng)態(tài)橋模型的研究.pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在全球范圍內(nèi)的飛速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用給人們帶來(lái)的便利，它提高了工作效率，改變了學(xué)習(xí)方式，豐富了文化娛樂生活。然而，計(jì)算機(jī)網(wǎng)絡(luò)在帶給人們諸多利的同時(shí)，其開放性和共享性也帶來(lái)了安全方面的副作用。于是，人們開始研究Internet和Intranet上的各種安全解決方案。 1976年美國(guó)學(xué)者提出的公開密鑰(PublicKey)密碼體制在克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理困難的同時(shí)解決了數(shù)字簽名問(wèn)題，并可用于身份認(rèn)證、確保數(shù)據(jù)

2、完整性。此后，基于公開密鑰(PK)構(gòu)建公開密鑰基礎(chǔ)設(shè)施(PKI)成為網(wǎng)絡(luò)安全界研究的熱點(diǎn)。 本文在給出了PKI的定義以及PKI提供的服務(wù)和應(yīng)用之后，對(duì)幾種基于PKI的傳統(tǒng)信任模型(嚴(yán)格層次結(jié)構(gòu)信任模型、交叉認(rèn)證全連接信任模型、異構(gòu)網(wǎng)信任模型、橋CA信任模型、信任列表信任模型和以用戶為中心的信任模型)進(jìn)行了深入地研究，從信任錨公鑰的選取、企業(yè)間支持、路徑的建設(shè)、對(duì)目錄的信賴程度以及生長(zhǎng)方式等諸多方面對(duì)這幾種傳統(tǒng)的信任模型進(jìn)行了比較

3、，分析了各種信任模型的不同特點(diǎn)和各自適用的范圍。 本文在研究各種信任模型的基礎(chǔ)上，針對(duì)橋CA信任模型的不足，提出了動(dòng)態(tài)橋信任模型?？傮w說(shuō)來(lái)，我們的工作大致有如下兩點(diǎn)創(chuàng)新：一是“動(dòng)態(tài)橋”概念的引入，解決了當(dāng)前基于PKI信任機(jī)制的交叉認(rèn)證在路徑構(gòu)造時(shí)存在的規(guī)模性問(wèn)題，它在一個(gè)交叉認(rèn)證拓?fù)渖献詣?dòng)建立轉(zhuǎn)換，在一個(gè)簡(jiǎn)單的結(jié)構(gòu)里，有計(jì)劃的反映出相同的信任排列和約束，通過(guò)創(chuàng)建直接的交叉路徑使得路徑長(zhǎng)度減小到1。同時(shí)給出了動(dòng)態(tài)橋模型路徑構(gòu)造算法

4、流程圖、性能比較及模型可行性分析； 第二個(gè)創(chuàng)新是本文改進(jìn)了U.Maurer提出了從用戶的角度來(lái)建模PKI的方法，提出了用條件謂詞邏輯來(lái)形式化PKI信任模型的方法，并給出相關(guān)的推理規(guī)則。我們繼續(xù)使用Maurer提出的四個(gè)謂詞，同時(shí)增加了交叉認(rèn)證Cross謂詞，Maurer認(rèn)為所有的實(shí)體都可以簽發(fā)證書和推薦聲明，我們則嚴(yán)格區(qū)分了用戶實(shí)體與CA，只有CA才能簽發(fā)證書和推薦聲明(實(shí)際上就是CA證書)，而實(shí)體則不能。最后我們用圖形法和條件