pki安全信任模型的研究 analysis and implementation of hybrid multi-level pki trust model.pdfVIP

计 算 机 与 现 代 化 2007 年第3 期 JISUANJI YU XIANDAIHUA 总第139 期 文章编号：1006-2475（2007 ）03-0048-04 PKI 安全信任模型的研究 刘志远 （黄石理工学院计算机学院，湖北 黄石435003 ） 摘要：公钥基础设施（PKI ）为电子商务提供了一个安全平台，而其信任模型的确定是实施PKI 系统的关键开始步骤，文中 对目前常用的信任模型进行了分析，提出了一种新的混合信任模型，在该模型中引入了路径服务器来完成信任路径的构 建，并对实现中的一些关键技术问题提出了解决方法。 关键词：公钥基础设施；混合信任模型；认证中心 中图分类号： TP309 文献标识码：A Analysis and Implementation of Hybrid Multi-level PKI Trust Model LIU Zhi-yuan （SchooI of Computer ，Huangshi Institute of TechnoIogy ，Huangshi 435003 ，China ） Abstract ：PubIic Key Infrastructure（PKI ）provides a security pIatform for eIectronic commerce ，and the construction of trust mod- eI is a key step during the impIementation of PKI systems at the beginning. This paper anaIyses the normaI trust modeIs and pro- poses a new hybrid muItiIeveI trust modeI. A path server is introduced to construct trust path in this modeI. Some methods are given to soIve some key guestions during the impIementation. Key words ：pubIic key infrastructure ；hybrid trust modeI ；certificate authority 成份组成。PKI 框架一般描述为三个层次。第一层 0 引 言 是安全技术，第二层是服务器与代理机构，第三层是 PKI 是公共密钥基础设施（PubIic Key Infrastruc- 信息与网络服务。在PKI 架构中，建立信赖关系的方 ture ）的英文缩写，即利用公钥理论和技术提供信息 式是由两个证书机构互相或是单方面发送证书所建 安全服务，借助密码学解决了大部分的网络安全问 立起来的。借由这种认证过程，可以产生一条信赖路 题。PKI 安全平台提供智能化的信任与有效授权服 径。当使用者收到一张证书且需要验证这张证书时， 务。从广义上讲，所有提供公钥加密和电子签名服务 就可以依循一连串的信赖路径找到该证书的信赖起 的系统，都可叫做PKI 系统。PKI 的主要目的是通过 点（Trust Anchor ）。借由建立信赖模式（Trust ModeI ） 自动管理密钥和证书，为用户建立起一个安全的网络 方式，将证书使用者划分在不同的架构下，用来减少 运行环境，使用户可以在多种应用环境下方便地使用 信赖关系的复杂度，同时也提高了被信赖的程度。 加密和电子