版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、隨著網(wǎng)絡(luò)應(yīng)用的普及,網(wǎng)絡(luò)使用中的安全問題逐漸被重視。當(dāng)前主流的解決方式是依靠PKI體系解決信息安全方面問題。CA認(rèn)證機(jī)構(gòu)做為證書認(rèn)證機(jī)構(gòu),在PKI體系中擔(dān)當(dāng)著極其重要的角色。然而當(dāng)前我國的CA機(jī)構(gòu)主要分為區(qū)域性和行業(yè)性兩種,每個(gè)認(rèn)證機(jī)構(gòu)都有著一定信任域,信任域間缺乏良好的互信途徑,形成了信任孤島,極大的影響了PKI技術(shù)在我國的推廣和發(fā)展。針對(duì)這一問題,目前已有多種信任模型解決方案,但每種方式都存在一定不足之處。本文針對(duì)這一問題進(jìn)行了深入
2、的研究,采用了基于網(wǎng)關(guān)思想的方案解決跨域互信問題。
本文中所采用的基于網(wǎng)關(guān)思想解決跨域互信是一種面向應(yīng)用的解決方案。方案總體思想是通過具有證書信任鏈傳遞功能的主體組成一個(gè)信任網(wǎng)絡(luò),形成信任社區(qū)。這個(gè)傳遞主體因?yàn)榫哂芯W(wǎng)關(guān)相似功能,可稱為信任網(wǎng)關(guān)。當(dāng)證書認(rèn)證機(jī)構(gòu)接入信任社區(qū)后,信任網(wǎng)關(guān)通過特定算法使認(rèn)證機(jī)構(gòu)的證書信任鏈在整個(gè)信任社區(qū)中傳遞。應(yīng)用系統(tǒng)通過相連信任社區(qū)接入點(diǎn)即可實(shí)現(xiàn)選擇性更新證書信任鏈,從而實(shí)現(xiàn)了對(duì)認(rèn)證機(jī)構(gòu)的動(dòng)態(tài)信
3、任管理。
針對(duì)證書信任鏈在信任社區(qū)中傳遞,本文提出了一種基于更新標(biāo)識(shí)的信任鏈傳遞算法,實(shí)現(xiàn)了證書信任鏈在信任社區(qū)中高效無重復(fù)傳遞。本算法實(shí)現(xiàn)是基于更新標(biāo)識(shí)這一種復(fù)合屬性值,在更新標(biāo)識(shí)中設(shè)定了面向不同實(shí)現(xiàn)目的地三個(gè)屬性——更新時(shí)間、發(fā)起者以及更新路徑,通過完善的更新判斷機(jī)制保證了更新的無重復(fù)實(shí)現(xiàn)。文章通過詳細(xì)分析總結(jié)出此算法其獨(dú)特優(yōu)勢(shì):實(shí)現(xiàn)簡(jiǎn)單;適應(yīng)性強(qiáng);對(duì)網(wǎng)關(guān)間通信協(xié)議要求低;對(duì)網(wǎng)關(guān)網(wǎng)絡(luò)狀態(tài)依賴性小。
文章整
4、體以解決方案所實(shí)現(xiàn)的系統(tǒng)為研究基礎(chǔ),詳細(xì)介紹了系統(tǒng)的方案選擇和整體設(shè)計(jì),并細(xì)致的剖析了系統(tǒng)不同模塊的功能設(shè)計(jì)以及相應(yīng)實(shí)現(xiàn)方式。完成介紹后,通過現(xiàn)實(shí)的CA認(rèn)證機(jī)構(gòu)作為測(cè)試對(duì)象,全面展示了系統(tǒng)運(yùn)行流程,從而驗(yàn)證了整體解決方案的可行性和簡(jiǎn)便性。
文章的最后對(duì)全文所做的工作進(jìn)行了全面的總結(jié),并對(duì)未來的研究方向進(jìn)行了展望,同時(shí)也提出了自己改進(jìn)想法:系統(tǒng)功能完善、網(wǎng)關(guān)間通信協(xié)議開發(fā)、應(yīng)用系統(tǒng)的擴(kuò)展開發(fā)以及證書信任鏈傳遞算法的改進(jìn)。
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 面向應(yīng)用的圖像呈現(xiàn)技術(shù)研究.pdf
- 面向應(yīng)用的人臉識(shí)別技術(shù)研究.pdf
- 面向Femto用戶的跨域服務(wù)控制技術(shù)研究.pdf
- mba論文面向femto用戶的跨域服務(wù)控制技術(shù)研究pdf
- 面向應(yīng)用的詞語處理技術(shù).pdf
- 面向多源數(shù)據(jù)的跨域推薦系統(tǒng)關(guān)鍵技術(shù)研究.pdf
- 面向應(yīng)用的GPU并行計(jì)算關(guān)鍵技術(shù)研究.pdf
- 一種面向應(yīng)用的微內(nèi)核系統(tǒng)設(shè)計(jì)技術(shù)研究.pdf
- 跨域身份鑒別技術(shù)研究.pdf
- 面向應(yīng)用需求的基于案例推理方法與關(guān)鍵技術(shù)研究.pdf
- 面向域的快速造型技術(shù)研究.pdf
- 跨時(shí)鐘域信號(hào)同步技術(shù)研究.pdf
- 面向應(yīng)用的若干醫(yī)學(xué)圖像處理技術(shù)的研究.pdf
- 面向應(yīng)用需求的異構(gòu)服務(wù)組裝方案及關(guān)鍵技術(shù)研究.pdf
- 云計(jì)算跨域身份認(rèn)證技術(shù)研究.pdf
- 面向應(yīng)用的服務(wù)集成架構(gòu)研究.pdf
- 面向應(yīng)用的服務(wù)集成架構(gòu)研究
- 面向應(yīng)用的加工中心機(jī)械結(jié)構(gòu)系統(tǒng)可靠性設(shè)計(jì)技術(shù)研究.pdf
- 數(shù)字證書跨CA信任技術(shù)研究.pdf
- 跨管理域的VO事件預(yù)案支撐技術(shù)研究.pdf
評(píng)論
0/150
提交評(píng)論