基于PKI信任模型及安全认证体系的研究
- 格式:ppt
- 大小:184.00 KB
- 文档页数:26
下载文档原格式
合集下载
基于PKI的电子商务信任研究的开题报告
基于PKI的电子商务信任研究的开题报告一、选题意义随着电子商务的快速发展,网络上的交易已经成为人们日常生活中不可或缺的一部分。
但是,由于网络上的信息不可控因素太多,网络安全问题一直是电子商务发展的瓶颈。
为了提高电子商务的安全性,需要建立起有效的信任体系。
公钥基础设施(PKI)被广泛认为是实现安全电子商务的理想选择之一。
PKI通过数字证书、数字签名和加密技术等手段,为用户提供了一种安全的身份认证和数据传输方式,从而使多方之间的信息传输得以安全完成。
因此,基于PKI的电子商务信任研究对于完善电子商务安全体系具有非常重要的意义。
二、研究目标本研究旨在探讨基于PKI的电子商务信任机制,并从以下方面进行研究:1. PKI的基本概念、组成和工作原理。
2. PKI在电子商务中的应用现状及存在的问题。
3. 基于PKI的电子商务信任建立机制的研究,包括信任模型、信任标准、信任评估等方面的内容。
4. 针对基于PKI的电子商务信任建立机制的研究提出一些改进措施。
三、研究方法本研究采用文献资料法、案例分析法和调查问卷法进行研究:1. 文献资料法:通过查阅相关文献和资料,对PKI的基本概念、组成和工作原理、PKI在电子商务中的应用现状及存在的问题等方面进行深入了解。
2. 案例分析法:选取一些具有代表性的基于PKI的电子商务平台,分析其信任机制的设计和实践应用情况,总结出存在的问题和发展趋势。
3. 调查问卷法:选取一些从事电子商务业务的企业和用户,进行问卷调查,了解他们对于基于PKI的电子商务信任机制的认知和态度,从而为研究提供一定的数据支持。
四、预期结果通过本研究,预期可以达到以下的结果:1. 对PKI在电子商务中的应用现状和存在的问题进行全面了解,并对其作出准确的评价和分析。
2. 分析现有的基于PKI的电子商务信任机制,提出改进建议。
3. 为电子商务相关从业者及用户提供一些实用的参考意见,促进电子商务信任体系的建立和发展。
PKI网络信任体系国际标准的研究
PKI网络信任体系国际标准的研究1X.509X.509是一国际标准[X.509],它定义了公钥证书结构的基本标准,在ISO/ITU-T中已经达到了标准化的最高水平,被认为是非常稳定的。
然而,仍然有一个正式的缺陷报告系统,通过一些修正程序,可以对标准进行文档变更和错误修订。
1988年首次发布,1993年和1996年两次修订。
如今,这种修正依然还在继续,但主要是一些材料更新和对证书和证书撤消列表基础文本的最为细微的文字修正,当前版本是X.509v3。
2PKIX完整的PKIX核心文档集处在提议标准阶段 (Proposed Standard Status) 。
虽然这只是IETF中标准化的第一阶段(IETF标准出台的过程是提议标准—草案标准—标准),但是很多生产商认为提议标准已足够稳定,可以胜任实际应用。
PKIX文档集包括:(1)证书和证书撤消列表的描述[RFC2459]。
(2)LDAPv2的描述[RFC2559]。
(3)LDAPv2方案(Schema)[RFC2587]。
(4)FTP/HTTP操作协议[RFC2585]。
(5)在线证书状态协议OCSP(Online Certificate Status Protocol) [RFC2560]。
(6)证书管理协议CMP(Certificate Management Protocol)[RFC2510]。
(7)证书请求消息格式CRMF(Certificate Request Message Format) [RFC2511]。
3PKCS不断完善的公钥密码标准(PKCS),最初是为推进公钥密码体系的互操作性,它是由RSA实验室以及工业界、学术界和政府代表合作开发的。
在RSA带领下,PKCS的研究工作在随着时间不断发展,它涉及了不断发展的PKI格式标准、算法和应用程序接口等问题。
在PKCS标准中,提供了PKI所需的基本的数据格式定义和算法定义,它们实际是今天所有PKI实现的基础。
基于PKI的P2P信任关系
维普资讯
第 2 卷第 3期 6
、o1 ,. 26 No. 3
辽宁工程技术大学学报
J r lo a ni g T c n c i e st ou na fLi o n e h i a Un v riy l
20 0 7年 6月
J n 2 0 u . 0 7
if s u tr ( K ) x o n sh ai ie frs a dP I a a zs ec aatr t s f 2 ew r dte nr t cue P I。 p u d e s a ut n K , nl e hrce s c Pnt oka ar e t b cd o t y t h ii o P n h
2De a t n f l t nc n fr t n Ha bnE gn e n iest Ha bn1 0 0 , hn ; . p rme t e r i s dI o mai , r i n er gUnv ri , r i 5 0 1C i a o E co a n o i i y
3Co e e f o u e c n e d gn e n , io n s tt c n lg , iz o 2 0 1 in ) . l g mp tr i c i er g L a n gI t ue f eh oo y Jn h u1 1 0 , a oC S e a En n i i ni oT Ch
文章 编号 : 10 - 5 22 0 ) 30 1 -3 0 8 0 6 (0 7 0 -4 20
基 于 P I P P信任关系 K 的 2
李 昕 ,刘建辉 ,成 诚 ,孟祥 幅
(. 宁工程 技 术大 学 电气 与控 制 学院 , 宁 阜 新 13 0 ;. 尔滨 工程 大 学 电子 信息 系 ,黑龙 江 哈 尔滨 100 : 1辽 辽 200 2哈 50 1 3辽 宁工学 院 计 算机 科学 与工 程 学院 ,辽 宁 锦州 1 10 ) . 2 0 1
第 2 卷第 3期 6
、o1 ,. 26 No. 3
辽宁工程技术大学学报
J r lo a ni g T c n c i e st ou na fLi o n e h i a Un v riy l
20 0 7年 6月
J n 2 0 u . 0 7
if s u tr ( K ) x o n sh ai ie frs a dP I a a zs ec aatr t s f 2 ew r dte nr t cue P I。 p u d e s a ut n K , nl e hrce s c Pnt oka ar e t b cd o t y t h ii o P n h
2De a t n f l t nc n fr t n Ha bnE gn e n iest Ha bn1 0 0 , hn ; . p rme t e r i s dI o mai , r i n er gUnv ri , r i 5 0 1C i a o E co a n o i i y
3Co e e f o u e c n e d gn e n , io n s tt c n lg , iz o 2 0 1 in ) . l g mp tr i c i er g L a n gI t ue f eh oo y Jn h u1 1 0 , a oC S e a En n i i ni oT Ch
文章 编号 : 10 - 5 22 0 ) 30 1 -3 0 8 0 6 (0 7 0 -4 20
基 于 P I P P信任关系 K 的 2
李 昕 ,刘建辉 ,成 诚 ,孟祥 幅
(. 宁工程 技 术大 学 电气 与控 制 学院 , 宁 阜 新 13 0 ;. 尔滨 工程 大 学 电子 信息 系 ,黑龙 江 哈 尔滨 100 : 1辽 辽 200 2哈 50 1 3辽 宁工学 院 计 算机 科学 与工 程 学院 ,辽 宁 锦州 1 10 ) . 2 0 1
PKI信任模型研究
维普资讯
长
摘 要 该文 简要 介绍 了
以采用的几种信任模 型,及各 个信任模 型的优 缺点和适 用范围,并给 出 了新 的信任模型 的构建 思路 。
关键 词
PI A 信任模 型 K C
一ቤተ መጻሕፍቲ ባይዱ
、
P 的重要性和发展现状 KI
信 任 的定 义 为 :如 果 一 个 用 户 假 定 C 可 以把 任 一 公 钥 A 绑 定 到 某 个 实 体 上 ,则 他 信 任 该 C A。信 任 模 型 ( s mo e) t t d1 u r 提 供 了建 立 和 管 理 信 任 关 系 的 框 架 ,它研 究 的 是 P 体 系 中 KI 用 户 与 C 以 及 C 间 的 相 互 信 任 关 系 。 从 互操 作 的 角度 来 A A 看 , 一 个 信 任 模 型 代 表 了 一 个 独 立 的信 任域 ,建 立 域 问互 操 作 就 是 要 将 这 些 独 立 的域 连 接 起 来 ,在 不 同 的域 之 间 建 立 信
又 称 为 多根 C A的层 次 型 , 只是 它 同时 拥 有 多 个 根 C A。
1 、信任模 型基本概 念
这些可信的根C A被 预 先 提 供 给 客 户端 应 用 系统 。 为 了 使证 书
2 i算安 2, 5 计觚呈01 00 6
维普资讯
任模型 。
具有单 向性 ,容 易扩展 ; 证书路径相对较短。但是它也 具有 其局限性 :单个 CA的失败会影响整个PKI 系,与顶层CA 体 的距离越小 ,造 成的混乱越大 , 目前还没有直接的恢 复技术 来 应付这种情况 ; 扩展性差 ,容 易形 成 “ 信息孤 岛” 。 ( )信任 列表模型 2
完 整 性 、 不 可 否 认 性 的保 证 等 等 , 是 目前 能 够 比较 全 面 地 解
长
摘 要 该文 简要 介绍 了
以采用的几种信任模 型,及各 个信任模 型的优 缺点和适 用范围,并给 出 了新 的信任模型 的构建 思路 。
关键 词
PI A 信任模 型 K C
一ቤተ መጻሕፍቲ ባይዱ
、
P 的重要性和发展现状 KI
信 任 的定 义 为 :如 果 一 个 用 户 假 定 C 可 以把 任 一 公 钥 A 绑 定 到 某 个 实 体 上 ,则 他 信 任 该 C A。信 任 模 型 ( s mo e) t t d1 u r 提 供 了建 立 和 管 理 信 任 关 系 的 框 架 ,它研 究 的 是 P 体 系 中 KI 用 户 与 C 以 及 C 间 的 相 互 信 任 关 系 。 从 互操 作 的 角度 来 A A 看 , 一 个 信 任 模 型 代 表 了 一 个 独 立 的信 任域 ,建 立 域 问互 操 作 就 是 要 将 这 些 独 立 的域 连 接 起 来 ,在 不 同 的域 之 间 建 立 信
又 称 为 多根 C A的层 次 型 , 只是 它 同时 拥 有 多 个 根 C A。
1 、信任模 型基本概 念
这些可信的根C A被 预 先 提 供 给 客 户端 应 用 系统 。 为 了 使证 书
2 i算安 2, 5 计觚呈01 00 6
维普资讯
任模型 。
具有单 向性 ,容 易扩展 ; 证书路径相对较短。但是它也 具有 其局限性 :单个 CA的失败会影响整个PKI 系,与顶层CA 体 的距离越小 ,造 成的混乱越大 , 目前还没有直接的恢 复技术 来 应付这种情况 ; 扩展性差 ,容 易形 成 “ 信息孤 岛” 。 ( )信任 列表模型 2
完 整 性 、 不 可 否 认 性 的保 证 等 等 , 是 目前 能 够 比较 全 面 地 解
基于PKI/PMI的数字化校园安全认证系统的应用研究
鉴别和权 限授 予。介 绍 了访 问控制子 系统的详细设计 。采用 实证方 法研 究 了基 于角色的访 问控制 , 实现 了身份 统一认
证与授权管理。 关 键 词 :P ;P ;R A KI MI B C;角 色;授 权 ;认 证
Applc ton i a i Re e r h f Di ia m pus s a c o gt l Ca Se urt c iy Aut ntc to S t m s d he i a i n ys e Ba e on PKIPM I /
摘 要 :结合 P I MI 自的优点 , K 和P 各 借助 R AC模型 中的 角色概念 , B 设计 了一个基于 P I MI K / 的联合认证 系统方案 , P 并
应 用 于数 字 化 校 园 中 。 该 方 案 由 P IP 及 访 问 控 制 三 大子 系 统 组 成 , 用 公 钥 证 书和 属 性 证 书 分 别 实现 用 户 的 身份 K 、 MI 利
Ab t a t Co b n n wi t e r d a t g s f KI n PM 1 get h l fo sr c : m iig t hi h a v n a e o P a d , t ng e p r m t e o e c n e t n i h r l o c p i RBAC mo e , a n t d d l u ie a t n i a i n yse u he t t s tm b s d n c o a e o PKI n P I s e i n d n i s s d n i i l a u T e yse a d M i d sg e a d t u e i d g t c mp s h s t m i c mpo e o KI M I i a s o s d f P ,P a d c e s o to s b y t m, a d t tl e PKC a d n a c s c n r l u s se n i u i z s i n AC t a h e e i e tt a t e t a i n a d u h rz to o u e s Th o c i v d n iy u h n i to n a t o i a i n f s r . c e d t ie d sg of c e s o to s b y t m i i to u e . Th r l — s d a c s c n r l s e e r h d y sn d mo tai n ea l d e i n a c s c n r l u s se s nr d c d e o e ba e c e s o to i r s a c e b u i g e nsr t o me h d n h n fe i e tt ut e tc t n a d a t o i a i n t o ,a d t e u i d d n i a h n ia i n u h rz to ma a e e t r e l e i y o n g m n a e r ai d. z Ke r s PKI PM I RBAC; r l a t o i ai n;a t e t a i n y wo d : ; ; o e; u h rz to u h n i to c
PKI的实现与信任模型的研究
AbstractWiththedevelopmentofnetworkandinformationtechnology,Electronicbusinesshasbeenaccepted.Inelectronicbusiness,thesecuritymustbepromisedontechnology.Itincludesidentityauthentication,transferssecurity,no-repudation,integrality,andetc.PKImanagespublickeybyCertificate,bindsuser’sinformationandpublickeythroughacrediblethirdauthority(CA)toprovideabasisforeverykindofinformationincludesuse础e,emailandetc-applications.theTodesignaPKI.framefororganizationorenterpriseusingstandardAPI(OpenSSllibcrypto.a)andSSLAPI(OpenSSlIibSSL.a),andprovideaseriesofserveswillhelpthemtobuildasecureandauthenticenvironmentforcommunicating.TheframeincludesRegistrationAuthority,CertificateServer,Certificatedatabase,keydatabaseandatrustpathserve】l"thatisbeenintroducedininthisPKI.TheforepartsrealizethestandardfunctionofPKIframe.Thisresearchcomparesafewkindsoftrustmodelsandputsoutahybridtrustin.Thefunctionsofmodel.AcharacterofthehvbridtrustmodelisaTrust-ServertakenTrust—Serveraretostoreeverypairofroot-CAtrustscertificatesinappliedfieldandtoprovidetrustpathbasedSecure-classfortrustorigin.ThemainproblemtodesignTrust—Serveristofindashorter,satisfyingandits’secure—classnotlowerthanlowestsecure-classinarequirementoforiginpathdirectedweightmapinwhichroot-CAsareaspoint,trustcertificatesareassideandcorrespondingsecure·class’saresasweight.Theaboveproblemissolvedlikethis:firstly,gettheshortestpathbyDijkstraarithmetic;secondly,searchthatdirectedweightmapfirstde印undersomeconfine.Atlast,IanalyzethehybridtrustmodelandgetaconclusionthatitisbeRerthanothertrustmodel.Words:PublicKeyInfrastructure,Di西talCertificate,TrustModel,DirectedKey型!!堂鱼翌些H1绪论1.1课题背景随着互联网的飞速发展,它已不仅仅是人们简单通信的方式,而是正在方方面面面改变着我们的生活、生产和生存的方式。
对一种新型PKI信任模型的探索与研究
C L的公 布 、 R 状态 的在 线查 询 、 证 和制 定政 策等 , 认
现 实生 活 中人 与 人 的交 住 是 以诚 信 为前 提 的。
同理 在 Itr e 网上 , 保 证 用 户 的保 密文件 完整 nen t 要
地( 而不是 被黑 客损 害 ) 传送 给 确定 的对 方 ( 不是 而
客户 , 保护你 的公 司 , 减少 潜在 问题 。
安全 的关 键 。它 由公 开密钥 密码技术 、 数字证 书 、 证
书发放 机构 ( A) C 和关 于公 开密钥 的安 全策 略 等基
本 成分 共 同组成 的 。 数 字证 书是 各实体在 网上进行 信息交 流及商 务 交易 活动 中的身 份证 明 , 有 唯一 性 和权 威 性 。为 具 满足这 一 要求 , 要建 立 一个 参 与 电子 商务 各 方 都 需 信任 的机 构 , 门负责数 字证书 的颁发 、 新 、 专 更 废除 、
望 的那样 表 现 , 么就说他 信任那个 实体 。 那 ” 信 任 域 : 共控 制 下或 服 从 于一组 公共 策 略 的 公
系统集 。
2 O世纪 8 O年代 , 展 壮 大 于 2 发 O世 纪 9 O年代 。近
年来 P 已经 从 理 论 研 究 阶段 过 渡 到 产 品 开 发 阶 KI
2 2P I 组成 要素[ . K 的
维普资讯
第 8期
宋福英 等 : 一种新 型 P 信 任模 型 的探 索与研 究 对 KI
6 9
( 下属层闪信任模型 1 )
的密钥很敏 感,而且 一旦泄露 重。 上级 C 只能给下级 C . A A 发证 而下级 C 不能 反过来证明 A
C A是 P 的核 心 , KI 是保证 网上 电子交 易安全 ( 密 保 性、 真实 完整性 和不可 否认性 ) 的关键环节 。
现 实生 活 中人 与 人 的交 住 是 以诚 信 为前 提 的。
同理 在 Itr e 网上 , 保 证 用 户 的保 密文件 完整 nen t 要
地( 而不是 被黑 客损 害 ) 传送 给 确定 的对 方 ( 不是 而
客户 , 保护你 的公 司 , 减少 潜在 问题 。
安全 的关 键 。它 由公 开密钥 密码技术 、 数字证 书 、 证
书发放 机构 ( A) C 和关 于公 开密钥 的安 全策 略 等基
本 成分 共 同组成 的 。 数 字证 书是 各实体在 网上进行 信息交 流及商 务 交易 活动 中的身 份证 明 , 有 唯一 性 和权 威 性 。为 具 满足这 一 要求 , 要建 立 一个 参 与 电子 商务 各 方 都 需 信任 的机 构 , 门负责数 字证书 的颁发 、 新 、 专 更 废除 、
望 的那样 表 现 , 么就说他 信任那个 实体 。 那 ” 信 任 域 : 共控 制 下或 服 从 于一组 公共 策 略 的 公
系统集 。
2 O世纪 8 O年代 , 展 壮 大 于 2 发 O世 纪 9 O年代 。近
年来 P 已经 从 理 论 研 究 阶段 过 渡 到 产 品 开 发 阶 KI
2 2P I 组成 要素[ . K 的
维普资讯
第 8期
宋福英 等 : 一种新 型 P 信 任模 型 的探 索与研 究 对 KI
6 9
( 下属层闪信任模型 1 )
的密钥很敏 感,而且 一旦泄露 重。 上级 C 只能给下级 C . A A 发证 而下级 C 不能 反过来证明 A
C A是 P 的核 心 , KI 是保证 网上 电子交 易安全 ( 密 保 性、 真实 完整性 和不可 否认性 ) 的关键环节 。
PKI安全认证模型的分析与研究
2 传 统 的 P 认 证 模 型 KI
P 的安 全认证 模 型是一 个 P 的整 体框 架 [ 是 进行 P 设 计 时 首 先 要 解 决 的 问题 。根 据 P 域 内各 KI KI , KI KI 实体 ( 比如 C A与 C ) A 的拓扑关系, 传统 的 P I K 认证模型大致有 5种 : 分层结构认证模 型、 分布式认证模型 、 网状 认证 模 型 、 以用户 为 中心 的认 证模 型 和桥 认证模 型 。
很 不实 用 。
2 2 分 布式 认证模 型 .
与分层结构认证模型不同的是 : 分布式认证模型[ 的用户可以有多个根 C A可以信任 , 而每个根 C A是一个 分 层结 构认 证模 型 。认证 模型 也称 为森 林结 构认 证模 型 。如图 2所示 。 分布式认证模型的最大特点在于它 的灵活性 , 使信任域的扩展非常方便 。但也正是这种灵活性, 使整个 系统
模 不大 、 量不 多 、 位平 等 的组 织群 体 共 同实施 P 。 数 地 KI
根C A之 间 的信任关 系
~
图 1 分层次结构认证模 型( 中 u为用户) 图 图 2 分 布 式认 证 模型
收稿 日期 :0 50 .2 2 0 .60
维普资讯
成
都
信
息
工
程
学 院
学
报
第 2 卷 l
的可管 理性 变差 。随着 C 数量 的 增 加 , 证 路 径 的构 建 ( 造 ) 一 件 非 常 困难 的事 , 能会 出 现多 条 认 证 路 A 认 构 是 可 径 , 有 可能 出现死 循环 的现 象 , 还 使证 书验 证 变得 困难 , 而增 加 了用 户 的负担 。 因此 , 从 分布 式认 证模 型适 用 于规
基于PKI信任模型及安全认证体系的研究
但是该模型由于简单地用概率模型对实体间的信任 进行建模,实际上是将信任的主观性和不确定性等同于 随机性,在多个推荐信任进行综合时,简单地采用了取 均值的方法,因而无法反映实体间信任关系的真实情况 。
Josang模型中提出了基于主观逻辑(Subjective Logic)的信任模型,并引入了证据空间(Evidence Space)和概念空间(Opinion Space)的概念来描述和 度量信任关系,以描述二 项事件的后验概率的Beta分布 函数为基础为基础,给出了一个由观察到肯定事件数和 否定事件数来确定概率确定性密度函数,并 以此为基 础计算实体之间产生的每个事件的概率的可信度。
该模糊-信任模型主要研究在开放式网络中构筑国家级 PKI体系时,如何对实体的 信任度进行定义、评价和推导, 包括信任的定量描述机制、信任类型的定义机制、信任的评 价机制、信任关系的形式化表示及推导机制。
④ 运用模糊-信任算法在研究PKI域中的信任关系 时,重点研究实体之间能够信任的证书是怎样被确定的 ;实体之间的信任关系是怎样被建立的;在一定的环境 下,实体之间的信任在什么情形下能够被限制或控制。
• 课题的创新性
• 计划进度、预期进展和预期 成果
选题报告
一、课题的研究意义、国内外现状分析
1.课题研究的意义
(1)PKI是建立网络信任的基础
PKI的核心是要解决信息网络空间中的信任问题,确 定信息网络空间中各种经济、军事和管理行为主体(包括 组织和个人)身份的惟一性、真实性和合法性,保护信息 网络空间中各种主体的安全利益。
选题报告
通过分析现有的比较成熟的协议(如X.209(1988) ASN.1、X.500(1993)、X.509(1993)、PKCS系列标 准、XKMS系列标准、OCSP、LDAP以及PKI技术的应 用协议SET、SSL和S/MIME等 ),并结合提出的基于国 家级的PKI的模糊-信任模型,在相关的实施中提出具体 的安全认证协议,并建立起安全有效的认证体系。
Josang模型中提出了基于主观逻辑(Subjective Logic)的信任模型,并引入了证据空间(Evidence Space)和概念空间(Opinion Space)的概念来描述和 度量信任关系,以描述二 项事件的后验概率的Beta分布 函数为基础为基础,给出了一个由观察到肯定事件数和 否定事件数来确定概率确定性密度函数,并 以此为基 础计算实体之间产生的每个事件的概率的可信度。
该模糊-信任模型主要研究在开放式网络中构筑国家级 PKI体系时,如何对实体的 信任度进行定义、评价和推导, 包括信任的定量描述机制、信任类型的定义机制、信任的评 价机制、信任关系的形式化表示及推导机制。
④ 运用模糊-信任算法在研究PKI域中的信任关系 时,重点研究实体之间能够信任的证书是怎样被确定的 ;实体之间的信任关系是怎样被建立的;在一定的环境 下,实体之间的信任在什么情形下能够被限制或控制。
• 课题的创新性
• 计划进度、预期进展和预期 成果
选题报告
一、课题的研究意义、国内外现状分析
1.课题研究的意义
(1)PKI是建立网络信任的基础
PKI的核心是要解决信息网络空间中的信任问题,确 定信息网络空间中各种经济、军事和管理行为主体(包括 组织和个人)身份的惟一性、真实性和合法性,保护信息 网络空间中各种主体的安全利益。
选题报告
通过分析现有的比较成熟的协议(如X.209(1988) ASN.1、X.500(1993)、X.509(1993)、PKCS系列标 准、XKMS系列标准、OCSP、LDAP以及PKI技术的应 用协议SET、SSL和S/MIME等 ),并结合提出的基于国 家级的PKI的模糊-信任模型,在相关的实施中提出具体 的安全认证协议,并建立起安全有效的认证体系。
基于PKI的网络安全认证信息访问控制方法研究
• 26•为提升网络安全认证信息访问的安全性,研究基于PKI 的网络安全认证信息访问控制方法。
以PKI 数字认证中心模块为基础创建网络安全认证信息访问控制体系,客户端向TM-server 发送信息访问请求,TM-server 接收后将其发送到PKI 实行身份认证,采用TM-server 内的RBAC 访问控制模型对认证后的访问请求实行授权;授权通过后,由TM-server 将访问请求发送到服务器模块(EPCIS ),EPCIS 向PKI 发送公钥加密信息请求,请求通过同意后,将其传送到TM-server 加密待访问信息,并转发到客户端。
客户端使用私钥解密加密信息,实现网络安全认证信息访问。
实验结果表明,该方法可提升加密过程效率与所控制网络的并发应用数量,降低存储空间开销及网络的丢包率,提升网络安全认证信息访问的安全性,控制性能稳定。
网络安全认证信息具有显著的多元化特点,对此类信息实施安全有效的访问控制成为当下保护网络信息的研究重点。
因网络安全认证信息具有海量性与多变性等特征,导致信息的挖掘难度与处理规模均持续上升,造成网络安全认证信息的安全性无法被有效掌控。
一般而言,网络安全认证信息内包含大量个人信息和行为信息,若不能有效保护此类信息的安全性,当使用此类信息时势必导致个人信息的泄露,甚至造成个人财产等遭到窃取等情况。
故网络安全认证信息访问控制方法对此类信息的安全使用与保护起着至关重要的作用。
综合以上分析,研究一种基于PKI 的网络安全认证信息访问控制方法,针对网络安全认证信息的安全访问给予有效保护。
1 网络安全认证信息访问控制方法1.1 访问控制需求可通过在信息访问与信息传输两方面达到信息的完整性、安全性、不可否认及保密性等需求,实现网络安全认证信息的安全访问控制。
对于创建以PKI 为基础的统一身份认证与授权的访问控制体系,需在创建之前对整体网络安全认证信息的安全访问控制需求实施分析,具体如下:(1)兼容性。
基于PKI的分布式异构身份认证体系信任域互连的研究的开题报告
基于PKI的分布式异构身份认证体系信任域互连的研究的开题报告一、研究背景随着互联网的发展和普及,越来越多的服务和应用需要对用户的身份进行验证和认证,以确保安全和可信。
然而,传统的中心化身份认证系统存在单点故障的风险,且不能满足分布式、异构系统的需求。
因此,在分布式异构环境中,建立一种可靠的、安全的、可扩展的身份认证体系是十分必要的。
PKI(Public Key Infrastructure,公钥基础设施)作为一种公钥加密技术体系,已经广泛应用于网络安全领域,具有高可靠性、安全性和灵活性等优点,可以为身份认证提供解决方案。
在PKI体系中,通过数字证书为用户和设备分配证书并建立信任关系,以实现身份认证和授权管理。
本研究将针对PKI的分布式异构身份认证体系,探究信任域的互连问题,即如何实现不同信任域之间的信任传递和互认,从而加强整个身份认证体系的安全性和可扩展性。
二、研究目的和意义本研究旨在解决分布式异构身份认证体系中信任域互连的问题,具体目的如下:1. 分析PKI的分布式异构身份认证体系的特点和优点,理解信任域的概念和作用,探究互连的必要性和重要性;2. 研究信任域互连的方法和技术,包括基于信任链的认证模式、基于信任代理的认证模式、基于欧洲信托列表的认证模式等;3. 设计和实现分布式异构身份认证体系中的信任域互连方案,以实现不同信任域之间的信任传递和互认,并对其进行测试和评估;布式异构身份认证体系建立可靠的、安全的、可扩展的信任基础。
三、研究内容与方法1. 研究PKI的分布式异构身份认证体系的特点和优点,分析信任域的概念和作用,并探究信任域互连的必要性和重要性;2. 研究信任域互连的方法和技术,包括基于信任链的认证模式、基于信任代理的认证模式、基于欧洲信托列表的认证模式等,分析各种方法和技术的优缺点和适用场景,并选择适合分布式异构身份认证体系的信任域互连方案;3. 设计和实现分布式异构身份认证体系中的信任域互连方案,通过建立信任关系来实现不同信任域之间的信任传递和互认,避免重复认证,提高系统性能和用户体验,并对其进行测试和评估;4. 优化信任域互连方案,提高其安全性、可靠性和可扩展性,避免单点故障和安全漏洞,为分布式异构身份认证体系建立可靠的、安全的、可扩展的信任基础。
基于PKI的信任路径查找与安全通信研究的开题报告
基于PKI的信任路径查找与安全通信研究的开题报告一、研究背景与意义公钥基础设施(PKI)是一种实现了数字证书管理和身份认证的基础设施。
它利用公钥和私钥的配对关系,实现了加密、签名、身份认证等安全功能。
在现代信息化社会中,PKI已经成为了保障信息安全的重要手段。
然而,以PKI为基础的安全通信系统,在实际应用中,还面临着一些安全问题,其中之一就是信任路径的安全性问题。
在PKI中,信任路径描述了一条数字证书在证书链中的验证过程,其中包括了证书的颁发、认证和验证过程。
由于证书的颁发和验证是分布式的过程,在这个过程中可能会存在一些安全问题。
例如,攻击者可以通过伪造数字证书,让其通过验证,并利用此证书进行恶意攻击。
为了解决此类安全问题,需要研究如何查找信任路径以及如何保证其安全性。
本研究旨在通过研究基于PKI的信任路径查找与安全通信机制,提高PKI系统的安全性和稳定性。
具体研究内容包括:PKI的体系结构与相关标准、信任路径查找算法、信任路径安全性问题的研究、安全通信机制的设计与实现等。
二、研究内容与方法(一)PKI体系结构与相关标准本文将学习并介绍PKI的体系结构和相关标准,包括证书颁发机构(CA)的角色和功能、数字证书的格式和内容、证书撤销、证书链的验证、证书策略等。
(二)信任路径查找算法研究根证书、中间证书和用户证书之间的关系,从而构建完整的证书链,并设计有效的证书证实算法。
研究内容包括基于公钥轨迹集(PKT)的证书查找算法、基于证书状态的证书查找算法、基于缓存的证书查找算法等。
(三)信任路径安全性问题的研究分析信任路径查找过程中可能存在的攻击场景和安全问题,例如证书伪造、中间人攻击、会话劫持攻击等。
研究相关的攻击手段和防御方法,提高PKI系统的安全性和稳定性。
(四)安全通信机制的设计与实现基于前面的研究成果,设计并实现安全通信机制,包括SSL安全通信协议的设计和实现、TLS安全通信协议的设计和实现、VPN的安全通信机制的设计和实现等。
PKI多级信任模型的分析与研究
* *李
姜 , , 94年 生 , 男 17 在读 硕 士 研 究 生 , 究 方 向 : 络 管 理 与 网 络 安 全 。 研 网
维普资讯
第2 O卷
第 4期
电 脑 开 发 与 应 用
体 常选取 给 自己发 证 的 C 作 为信 任锚 。 A
K EYW O RDS PK I r tm o l .t us de s。pa h a e t g nt。p t ons r ton a hc tuc i
公 钥 基础 设施 ( KI 技术 通 过可 信第 三 方 证 书权 P )
威机 构 ( A) C 颁发 的数 字证 书 , 网络上 的各 种应 用 提 为
维普资讯
P 多级信 任模 型的分析与研究 KI
文 苹 编 号 :0 35 5 2 0 )40 5 —3 1 0 — 8 0( 0 7 0 — 0 8 0
P KI多 级 信 任 模 型 的 分 析 与 研 究
An l s s a s a c f M u t— e e us o e s i a y i nd Re e r h O l il v lTr tM d l n PKI
都 只 在 行 业 范 围 内有 效 , 端 用 户 只信 任 本 行 业 的 终
C 而 且 不 同 的 P 体 系 在实 际 中需 要 相 互联 系 , A, KI 因 此解 决 P KI中的多级 信任模 型 问题 就显 得尤 为重 要 。
o
证 权威 构 [ ] 终 实 一 证书 书 机 二 端 体
图 1 严 格 层 次 信 任模 型
优 点 : 书 信 任路 径 构 造 简单 ; 书 管 理 简单 、 证 证 数 量小; 信任 关系 可信 度高 ; 易扩 展 。
PKI中几种信任模型的分析研究
大可能的。而整个世界建造一个统一的根C 甚至在政治上是不允许的。由一组彼此分离的C 过渡到分级 A A 的P I 逻辑上是不现实的。 K, 1 . 3网状信任模型 网 状信任模型也叫分布式信任模型, 在这种模型中, A C 间存在着交叉认证。如果任何两个C 间都存 A
在着交叉认证, 则这种模型就成为严格网 状信任模型, 如图3 所示。 与在P I K体系中的所有实体都信任唯一 根C 的分级信任模型相反,网状信任模型把信任分散到两个或更多个C 上。 把C I A A A A的公钥作为他的信任 锚, 把C 2 B A 的公钥作为他的信任锚。因为这些C 的公钥都作为信任锚,因此相应的C 必须是整个P I A A K群 体的一个子集所构成的严格分级结构的根C ( A是包括A A I C 在内的分级模型的根, A 是包括B C2 在内的分级
( c irtcr) iky ar te 直译为公开密钥基础设施, pb e n su u ul f 它是一个用公钥概念与技术来实施和提供安全服务
的具有普适性的安全基础设施。P I K是一种框架体系, 通过它,网络上的用户可实现安全信息数据的交换, 满足各种信息应用对保密性、 完整性、 真实性及不可否认性的需求。从研究范围来看, K包括: 私密 PI 公l 钥对、 数字证书、 信任模型、 证书发行机构 ( A 、 C ) 证书库、 证书撤消、 密钥备份和恢复、自 动密钥更新、 密钥历史 档案、 交叉认证、 时间戳、 客户端软件、 公开密钥的 安全策略等多方面内容。 证书发行机构( A) C
② 证书路径由于其单向性, 容易扩展,可生成从终端用户证书到信任锚的简单明确的路径; ③ 证书路径相对较短, 最长的路径等于树的深度加1 每个从属C 的证书路径加上终端用户的证书路 , A
PKI 基础设施安全技术研究与应用
PKI 基础设施安全技术研究与应用PKI(公钥基础设施)是一种用于确保信息安全的加密技术。
其基本原理是利用公钥与私钥两个密钥来进行加密和解密。
公钥是公开的,而私钥必须保密。
PKI 技术广泛应用于电子商务、银行业务、电子政务等领域。
本文将介绍 PKI 基础设施安全技术及其应用。
一. PKI 基础设施安全技术1. 公钥密码学公钥密码学是 PKI 基础设施的核心之一。
其基本原理是使用一对不同的密钥:一个公钥和一个私钥。
公钥可以公开,但私钥必须保密。
利用这两个密钥,可以进行加密和解密操作。
2. 数字证书与数字证书认证机构(CA)数字证书是基于 PKI 技术的一个重要组成部分。
数字证书用于验证身份和信任。
数字证书包含了公钥、身份信息等信息,类似于身份证。
数字证书认证机构(CA)是负责验证数字证书和签发数字证书的机构。
CA 会对申请数字证书的机构,进行审核和验证身份等工作,并将签发数字证书。
3. 数字签名数字签名是基于 PKI 技术的一种验证方法。
数字签名和手写的签名类似,也是用于验证文档的完整性和真实性。
数字签名使用私钥来签名,使用公钥来验证签名是否有效。
4. SSL/TLSSSL(安全套接字层)和 TLS(传输层安全)是基于 PKI 技术的一种应用层协议。
其主要作用是保护 Web 浏览器与 Web 服务器之间的通信安全。
SSL/TLS 利用PKI 技术来实现数字证书的验证、数据加密和解密等操作。
二. PKI 基础设施安全技术的应用1. 电子商务PKI 技术在电子商务中扮演了重要的角色。
通过数字证书、数字签名和 SSL/TLS 等技术,可以确保电子商务中的数据安全、交易的真实性和完整性等问题。
2. 银行业务银行业务也是 PKI 技术的一个重要应用领域。
数字证书和数字签名等技术,可以确保银行业务中的身份验证、消息加密和防止篡改等问题。
3. 电子政务随着信息技术的不断发展,电子政务已经成为了现代政务服务的重要方式。
V2X PKI信任模型研究分析
隹Isl^iSls V12021年第02期(总第218期) V2X PKI信任模型研究分析赵万里(中汽数据有限公司,天津300393)摘要:信任模型是建立公钥基础设施信任体系的基础,决定着在构建整个PKI信任体系及进行跨域认证的技术框架。
在车联网V2X PKI体系中,建立不同CA之间的信任模型,解决CA之间的互信互认是车联网V2X PKI大规模商用必须解决的问题。
文章通过深入分析常见的几种CA信任模型的基础上,结合欧美V2X PKI信任模型的比较,并结合我国PKI标准及行业发展现状,对我国V2X PKI的网络信任模型进行了分析并提出建议。
关键词:公钥基础设施;认证;信任;信任模型;V2X中图分类号:TN918文献标识码:B文章编号:2096-9759(2021)02-0019-04Analysis and Research on Network Trust Models Based on V2X PKIZhaoWanU(Automotive Data of China Co.,Ltd,Tianjing300393)Abstract:The trust model is the basis for establishing a public key infrastructure trust system,which determines the technical framework for building the entire PKI trust system and cross-domain authentication.In the V2X PKI system,establishing a trust model between different CAs and solving the mutual trust and mutual recognition between CAs is a problem that must be solved for large-scale commercial use of V2X PKI.Based on the in-depth analysis of several common CA trust models, combined with the comparison of European and American V2X PKI trust models,and combined with my country?s PKI standards and industry development status,this paper analyzes the network trust model of m y country's V2X PKI and makes recommendations.Key words:PKI;certificate;trust;trust model;V2X0引言目前,汽车行业面临车联网网络安全的问题日益突出,要解决这些问题,必须先解决车联网网络通信实体身份认证的问题。
PKI网络信任模型的分析与研究
( 州 大 学 信息 科 学 与 工 程学 院 常 常 州 2 3 6 ) 1 14
摘
要
信任模型是整个 网络安全体 系的基础 , 决定了在网络上采用信任 的形式与采用该形式带来 的信任 风险, 并提
供 了建 立 和 管理 信 任 关 系 的框 要 。文 章 着 重 分 析 了 基 于 P I 对 K 的各 类
信任模型的信任机制、 认证过程及其存在优缺点 , 指出了各类信任模 型对 网络信 息安全产生影响的主要原因。通过 总结 与
对 比 , 出 了 P 信 任模 型 的设 计 策 略与 发 展 趋 势 。 指 KI
关键词
公钥基础设施 ;信任 ; 认证 ; 信任模型
T 33 P 9
中 图分 类 号
man y a ay e h r s c a im ,t e c r i c t n p o e sa d t era v n a e n ia v n a e b u h a i u y e il n ls st et u t me h n s h e t ia i r c s n h i d a tg sa d ds d a t g s a o tt e v r s t p s f o o
An l s s a d Re e c i Ne wo k Tr t M o e s Ba e n PK I a y i n s ar h O l t r us d l s d o
S ng Lv Fa f n W a ong ua You Jng u Bi ng a g ng H y n i
n t r n h i a s d b h o r F rh r o e tp o i e h r me r o s a l h n n n g n h r s e e wo k a d t ers c u e yt ef r . u t e k r m r ,i r vd st efa wo k f r t b i ig a d ma a ig t et u t — e s r lt n .I a la l e s e h tt e s u y o r s d li h ewo k s c r y i c n i e a l in f a t a i s tc n ce ry h e n t a h t d ft u tmo e n t e n t r e u i s o s r b y sg i c n .Th s p p r o t d i i a e
摘
要
信任模型是整个 网络安全体 系的基础 , 决定了在网络上采用信任 的形式与采用该形式带来 的信任 风险, 并提
供 了建 立 和 管理 信 任 关 系 的框 要 。文 章 着 重 分 析 了 基 于 P I 对 K 的各 类
信任模型的信任机制、 认证过程及其存在优缺点 , 指出了各类信任模 型对 网络信 息安全产生影响的主要原因。通过 总结 与
对 比 , 出 了 P 信 任模 型 的设 计 策 略与 发 展 趋 势 。 指 KI
关键词
公钥基础设施 ;信任 ; 认证 ; 信任模型
T 33 P 9
中 图分 类 号
man y a ay e h r s c a im ,t e c r i c t n p o e sa d t era v n a e n ia v n a e b u h a i u y e il n ls st et u t me h n s h e t ia i r c s n h i d a tg sa d ds d a t g s a o tt e v r s t p s f o o
An l s s a d Re e c i Ne wo k Tr t M o e s Ba e n PK I a y i n s ar h O l t r us d l s d o
S ng Lv Fa f n W a ong ua You Jng u Bi ng a g ng H y n i
n t r n h i a s d b h o r F rh r o e tp o i e h r me r o s a l h n n n g n h r s e e wo k a d t ers c u e yt ef r . u t e k r m r ,i r vd st efa wo k f r t b i ig a d ma a ig t et u t — e s r lt n .I a la l e s e h tt e s u y o r s d li h ewo k s c r y i c n i e a l in f a t a i s tc n ce ry h e n t a h t d ft u tmo e n t e n t r e u i s o s r b y sg i c n .Th s p p r o t d i i a e
基于PKI的电子商务安全的研究与实现
基于PKI的电子商务安全的研究与实现公钥基础设施(Public Key Infrastructure)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,已充分应用到各种电子商务安全解决方案之中,因此,对PKI技术的研究和开发成为目前信息安全领域的热点。
在分析了当前电子商务面临的威胁后,利用PKI理论给出了解决电子商务安全的合理方案。
标签:公钥基础设施电子商务认证中心一、引言随着网络的不断发展和计算机的普及,许多企业和商家逐渐开始和扩大在网上的商务活动,发展非常迅速。
电子商务(electronic commerce) 也成为当今网络时代的重要课题。
电子商务可以改善服务,降低成本,提高效率,增加利润,预期还会取得更大的发展。
电子商务是信息技术与商务的结合。
考虑到Internet的开放性与商务活动的保密性之间的矛盾,电子商务的安全保障成了亟待解决的关键问题。
二、电子商务面临的安全问题电子商务尚是一个机遇和挑战并存的新领域,这种挑战在很大程度上来源于对有关安全技术的信赖。
由于现在网络的信息传输是建立在信息明文传输的基础之上,使得电子商务交易双方:销售者和消费者都面临不同的安全威胁。
1.信息泄露商务信息一般都有保密的要求,尤其是涉及到一些商业机密及有关支付等敏感的信息内容。
信息泄露在电子商务中表现为商业机密的泄露。
交易双方进行交易的内容有可能被第三方窃取,交易一方提供给另一方的文件有可能被未授权用户非法使用。
2.信息篡改电子的交易信息在网络上传输的过程中,可能被他人非法修改或删除,这样就使信息失去了真实性、完整性和公正性。
3.身份认证参与交易的人首先要能确定对方的真实身份与对方所声称的是否一致,特别是在涉及到电子支付时,更应该确定对方的信用卡、账户等是否真实有效。
如果不进行身份识别,第三方就有可能假冒交易一方的身份,以破坏交易、破坏被假冒一方的信誉或盗取被假冒一方的交易成果等,进行身份识别后,交易双方就可防止“相互猜疑”的情况,从而解决信任问题。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
从2000年开始,亚洲范围内的国家也大规模着手研究 建设PKI基础设施,被国外称为“导航工程”,宣告着 PKI基础架构的正式起航。
选题报告
(2)国内
我国的PKI建设在几年前就已开始启动。截至目前我 国已经建立了50多家CA认证中心,但是各家CA机构彼此 独立,成为彼此互不相连的“信任孤岛”,使各证书之间 缺乏“互通性”,严重阻碍了PKI技术的发展。
选题报告
(3)通过分析与比较成熟的协议(如X.209 ASN.1、 X.500、X.509、PKCS系列标准、XKMS系列标准、 OCSP、LDAP以及PKI技术的应用协议SET、SSL和 S/MIME等),并结合提出的基于国家级的PKI的模糊信任模型,在相关的实施中提出具体的安全认证协议, 并建立起安全有效的认证体系。
(4)根据构筑安全的国家级PKI体系结构的具体情 况,通过对标准的PKI域必须具备的主要内容(比如认 证机构CA、证书申请注册机构RA、证书和证书库、 密 钥备份及恢复、密钥和证书的更新、证书历史档案、客 户端软件、交叉认证等)进行具体的分析比较研究,并 针对国家级PKI体系结构的特点,在具体实施PKI技术时 具体情况具体分析,建立起安全有效的PKI安全基础设 施。
由于PKI涉及重大国家利益,是网络经济的制高点, 也是推动互联网发展、保障事务处理安全、推动电子政务 、电子商务的支撑点,建立健全国家PKI体系,将有力地 促进我国电子政务以及整个国家信息化的发展,否则我国 将在新一轮的竞争中处于不利地位。
选题报告
(2)研究本课题的现实意义
我国PKI/CA建设还处在起步的阶段,存在不少亟待 解决的问题:
建立“互连互通”技术体系的根本在于标准化,为此 ,全国信息安全标准化技术委员会于2002年8月正式成立 了PKI/PMI工作组(即信安标委第四工作组,简称WG4工 作组),主要负责PKI/PMI标准体系的研究。
选题报告
我国作为一个网络大国,发展自己的PKI技术是很有 必要的。PKI技术作为一项关键的网络安全技术,由于我 们还没有成熟的解决方案,这成为了我们的电子政务、电 子商务等发展的一大瓶颈。当前,Internet网络的安全应 用已经离不开PKI技术的支持。网络应用中的认证、加解 密的密钥管理、非否认等服务只有PKI技术才能提供。
为了解决这一问题,2002年1月,由国务院信息办组 织各方面的PKI专家,专门成立了《国家PKI体系研究》 课题小组,2002年6月,该课题结束,向国家提交了《国 家PKI体系总体框架》研究报告。2003年1月7日,在由中 国PKI论坛主办的中国公钥基础设施(中国PKI)战略发 展与应用研讨会上,已经规划出了国家级PKI体系结构:
西南交通大学博士生选题报告
姓名:张仕斌 导师:何大可 专业:交通信息工程及控制 研究方向:信息安全理论与技术
题 目: 基于PKI信任模型及 安全认证体系的研究
2004年03月29日
选题报告
内
容 • 课题的研究意义、国内外现
提
状分析
• 课题研究目标、研究内容、
要
拟解决的关键问题
• 拟采取的研究方法、技术路 线、试验方案及其可行性研 究
• 课题的创新性
• 计划进现状分析
1.课题研究的意义
(1)PKI是建立网络信任的基础
PKI的核心是要解决信息网络空间中的信任问题,确 定信息网络空间中各种经济、军事和管理行为主体(包括 组织和个人)身份的惟一性、真实性和合法性,保护信息 网络空间中各种主体的安全利益。
● 尚未建立安全可靠(比如服务于电子政务或电子商 务等)的国家级PKI体系;
● 目前,尚未确立国家标准的情况下,各家在建立CA 的过程中对技术标准和管理规范的理解有较大差距;
● 各家CA基本处于互相分割状态,成为互不关联的“ 信任孤岛”,即尚未形成安全完整的国家级PKI体系;
● 已建成的CA规模小、利用率低,并且产业有待重组 ,距离可商业化运作的规模还相差很远;
选题报告
2.研究内容、拟解决的关键问题
(1)基于国家级PKI信任模型的提出与分析:结合目 前构筑国家级PKI体系结构的要求,提出一种适合于我 国国情的新信任模型——模糊-信任模型,并在开放式国 家级PKI体系加以实现(主要是理论方面的实现),并 比较其性能。
(2)在研究基于PKI的信任模型主要解决这些问题: 实体之间能够信任的证书是怎样被确定的、实体之间的 信任关系是怎样被建立的、在特定的环境下,实体之间 的信任在什么情形下能够被限制或控制。
(1)国外
世界各国都十分重视PKI体系的建设与研究, 有的国 家的PKI应用已经开始。
在PKI技术相对比较成熟的背景下,美国政府在完成 大量研究的基础上,已提出了带桥接CA模式的联邦PKI (FPKI)体系,其核心由CA、RA、PMA和CSR组成。 FPKI用于支持信息资源的安全共享,为联邦政府部门和 其他组织机构使用数字证书技术实现信息系统安全、安全 电子商务、安全通信等活动提供了设施、规则和政策。
选题报告
那就是从行政上,规划成立国家PKI协调管理委员会 (NPCMC),负责制定国家PKI管理政策、国家PKI体系 发展规划;监督、指导国家电子政务PKI体系和国家公共 PKI体系的建设、运行和应用;具体负责审批CA机构的成 立和撤消。
目前,建设国家级PKI体系结构的重要环节:就是筹 划建立各级CA机构之间的“桥中心”,从抓CA互连互通 的示范工程着手,然后逐渐推广,解决各CA“互不相认” 的现状。
综上所述,在现有的背景下,建立国家级PKI体系, 解决各CA之间的信任模型问题及安全认证问题具有重要 的现实意义。
选题报告
二、课题研究目标、研究内容、拟解决的 关键问题
1.研究目标
希望借助本课题的研究,借鉴国际上有关PKI技术的 先进经验,解决所有网络交易和通信安全问题中实体之 间的信任及信任验证机制。即建立国家级PKI体系中各实 体之间的信任关系,并建立以CA为核心的各级实体之间 的安全认证体系,实现PKI技术与实际应用真正的紧密集 成。
选题报告
● 有些单位过低地估计了建设CA应负的社会责任和经 济责任;
● 有些单位过低地估计了建设CA 的难度,一些已经建 成的CA对自身的安全性考虑不够全面(比如在安全认 证协议方面)。
因此,研究基于国家级PKI的信任模型及安全认证体 系是完全必要的,具有十分重要的现实意义。
选题报告
2.国内外现状分析
选题报告
(2)国内
我国的PKI建设在几年前就已开始启动。截至目前我 国已经建立了50多家CA认证中心,但是各家CA机构彼此 独立,成为彼此互不相连的“信任孤岛”,使各证书之间 缺乏“互通性”,严重阻碍了PKI技术的发展。
选题报告
(3)通过分析与比较成熟的协议(如X.209 ASN.1、 X.500、X.509、PKCS系列标准、XKMS系列标准、 OCSP、LDAP以及PKI技术的应用协议SET、SSL和 S/MIME等),并结合提出的基于国家级的PKI的模糊信任模型,在相关的实施中提出具体的安全认证协议, 并建立起安全有效的认证体系。
(4)根据构筑安全的国家级PKI体系结构的具体情 况,通过对标准的PKI域必须具备的主要内容(比如认 证机构CA、证书申请注册机构RA、证书和证书库、 密 钥备份及恢复、密钥和证书的更新、证书历史档案、客 户端软件、交叉认证等)进行具体的分析比较研究,并 针对国家级PKI体系结构的特点,在具体实施PKI技术时 具体情况具体分析,建立起安全有效的PKI安全基础设 施。
由于PKI涉及重大国家利益,是网络经济的制高点, 也是推动互联网发展、保障事务处理安全、推动电子政务 、电子商务的支撑点,建立健全国家PKI体系,将有力地 促进我国电子政务以及整个国家信息化的发展,否则我国 将在新一轮的竞争中处于不利地位。
选题报告
(2)研究本课题的现实意义
我国PKI/CA建设还处在起步的阶段,存在不少亟待 解决的问题:
建立“互连互通”技术体系的根本在于标准化,为此 ,全国信息安全标准化技术委员会于2002年8月正式成立 了PKI/PMI工作组(即信安标委第四工作组,简称WG4工 作组),主要负责PKI/PMI标准体系的研究。
选题报告
我国作为一个网络大国,发展自己的PKI技术是很有 必要的。PKI技术作为一项关键的网络安全技术,由于我 们还没有成熟的解决方案,这成为了我们的电子政务、电 子商务等发展的一大瓶颈。当前,Internet网络的安全应 用已经离不开PKI技术的支持。网络应用中的认证、加解 密的密钥管理、非否认等服务只有PKI技术才能提供。
为了解决这一问题,2002年1月,由国务院信息办组 织各方面的PKI专家,专门成立了《国家PKI体系研究》 课题小组,2002年6月,该课题结束,向国家提交了《国 家PKI体系总体框架》研究报告。2003年1月7日,在由中 国PKI论坛主办的中国公钥基础设施(中国PKI)战略发 展与应用研讨会上,已经规划出了国家级PKI体系结构:
西南交通大学博士生选题报告
姓名:张仕斌 导师:何大可 专业:交通信息工程及控制 研究方向:信息安全理论与技术
题 目: 基于PKI信任模型及 安全认证体系的研究
2004年03月29日
选题报告
内
容 • 课题的研究意义、国内外现
提
状分析
• 课题研究目标、研究内容、
要
拟解决的关键问题
• 拟采取的研究方法、技术路 线、试验方案及其可行性研 究
• 课题的创新性
• 计划进现状分析
1.课题研究的意义
(1)PKI是建立网络信任的基础
PKI的核心是要解决信息网络空间中的信任问题,确 定信息网络空间中各种经济、军事和管理行为主体(包括 组织和个人)身份的惟一性、真实性和合法性,保护信息 网络空间中各种主体的安全利益。
● 尚未建立安全可靠(比如服务于电子政务或电子商 务等)的国家级PKI体系;
● 目前,尚未确立国家标准的情况下,各家在建立CA 的过程中对技术标准和管理规范的理解有较大差距;
● 各家CA基本处于互相分割状态,成为互不关联的“ 信任孤岛”,即尚未形成安全完整的国家级PKI体系;
● 已建成的CA规模小、利用率低,并且产业有待重组 ,距离可商业化运作的规模还相差很远;
选题报告
2.研究内容、拟解决的关键问题
(1)基于国家级PKI信任模型的提出与分析:结合目 前构筑国家级PKI体系结构的要求,提出一种适合于我 国国情的新信任模型——模糊-信任模型,并在开放式国 家级PKI体系加以实现(主要是理论方面的实现),并 比较其性能。
(2)在研究基于PKI的信任模型主要解决这些问题: 实体之间能够信任的证书是怎样被确定的、实体之间的 信任关系是怎样被建立的、在特定的环境下,实体之间 的信任在什么情形下能够被限制或控制。
(1)国外
世界各国都十分重视PKI体系的建设与研究, 有的国 家的PKI应用已经开始。
在PKI技术相对比较成熟的背景下,美国政府在完成 大量研究的基础上,已提出了带桥接CA模式的联邦PKI (FPKI)体系,其核心由CA、RA、PMA和CSR组成。 FPKI用于支持信息资源的安全共享,为联邦政府部门和 其他组织机构使用数字证书技术实现信息系统安全、安全 电子商务、安全通信等活动提供了设施、规则和政策。
选题报告
那就是从行政上,规划成立国家PKI协调管理委员会 (NPCMC),负责制定国家PKI管理政策、国家PKI体系 发展规划;监督、指导国家电子政务PKI体系和国家公共 PKI体系的建设、运行和应用;具体负责审批CA机构的成 立和撤消。
目前,建设国家级PKI体系结构的重要环节:就是筹 划建立各级CA机构之间的“桥中心”,从抓CA互连互通 的示范工程着手,然后逐渐推广,解决各CA“互不相认” 的现状。
综上所述,在现有的背景下,建立国家级PKI体系, 解决各CA之间的信任模型问题及安全认证问题具有重要 的现实意义。
选题报告
二、课题研究目标、研究内容、拟解决的 关键问题
1.研究目标
希望借助本课题的研究,借鉴国际上有关PKI技术的 先进经验,解决所有网络交易和通信安全问题中实体之 间的信任及信任验证机制。即建立国家级PKI体系中各实 体之间的信任关系,并建立以CA为核心的各级实体之间 的安全认证体系,实现PKI技术与实际应用真正的紧密集 成。
选题报告
● 有些单位过低地估计了建设CA应负的社会责任和经 济责任;
● 有些单位过低地估计了建设CA 的难度,一些已经建 成的CA对自身的安全性考虑不够全面(比如在安全认 证协议方面)。
因此,研究基于国家级PKI的信任模型及安全认证体 系是完全必要的,具有十分重要的现实意义。
选题报告
2.国内外现状分析