PKI認證模型及其在網絡環(huán)境下的應用研究.pdf

1、隨著計算機網絡應用的普及和電子商務的發(fā)展，互聯(lián)網已經成為了人們生活的一部分，由于網絡的開放性，如何保障網絡上信息交互的安全性，如何解決可信問題以及用戶身份認證、授權問題已經成為人們關心的話題和各國政府、企業(yè)關注和研究的重要課題。 公鑰基礎設施(Public Key Infrastructure，PKI)是目前公認的保障網絡社會安全的最佳體系。PKI是基于公開密鑰理論和技術建立起來的安全體系，是提供信息安全服務的具有普適性的安全基

2、礎設施。PKI作為國家信息化的基礎設施，是相關技術、應用、組織、規(guī)范和法律法規(guī)的總和。PKI的核心是要解決信息網絡空間中的信任問題，確定信息網絡空間中各種經濟、軍事和管理行為主體身份的唯一性、真實性和合法性，保護信息網絡空間中各種主體的安全利益。 公鑰密碼系統(tǒng)所支持的安全機制包括機密性，完整性，授權和認證。但是，這些安全機制必須通過仔細規(guī)劃基礎設施來管理。公開密鑰基礎設施是各種應用程序、系統(tǒng)和網絡安全的基礎，是全局安全策略的基礎

3、。 本論文的主要研究工作包括： 1)在對傳統(tǒng)PKI認證模型分析的基礎上，介紹了一種新型的PKI安全認證模型的框架結構。并結合現(xiàn)有的國家政府體系，分析研究了適合于政府體系現(xiàn)狀的PKI安全認證模型。 2)介紹了一種網格環(huán)境下基于PKI的CA單向和雙向認證方法，為CA認證提供了一種優(yōu)越的可信途徑，防止因為認證過于繁瑣而產生的各種問題，并介紹了兩個針對單向和雙向認證的實例。 3)給出了一種PKI在網絡環(huán)境下的實際