- 1、本文档共4页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
pki安全信任模型的研究 analysis and implementation of hybrid multi-level pki trust model
计 算 机 与 现 代 化
2007 年第3 期 JISUANJI YU XIANDAIHUA 总第139 期
文章编号:1006-2475(2007 )03-0048-04
PKI 安全信任模型的研究
刘志远
(黄石理工学院计算机学院,湖北 黄石435003 )
摘要:公钥基础设施(PKI )为电子商务提供了一个安全平台,而其信任模型的确定是实施PKI 系统的关键开始步骤,文中
对目前常用的信任模型进行了分析,提出了一种新的混合信任模型,在该模型中引入了路径服务器来完成信任路径的构
建,并对实现中的一些关键技术问题提出了解决方法。
关键词:公钥基础设施;混合信任模型;认证中心
中图分类号:
TP309 文献标识码:A
Analysis and Implementation of Hybrid Multi-level PKI Trust Model
LIU Zhi-yuan
(SchooI of Computer ,Huangshi Institute of TechnoIogy ,Huangshi 435003 ,China )
Abstract :PubIic Key Infrastructure(PKI )provides a security pIatform for eIectronic commerce ,and the construction of trust mod-
eI is a key step during the impIementation of PKI systems at the beginning. This paper anaIyses the normaI trust modeIs and pro-
poses a new hybrid muItiIeveI trust modeI. A path server is introduced to construct trust path in this modeI. Some methods are
given to soIve some key guestions during the impIementation.
Key words :pubIic key infrastructure ;hybrid trust modeI ;certificate authority
成份组成。PKI 框架一般描述为三个层次。第一层
0 引 言
是安全技术,第二层是服务器与代理机构,第三层是
PKI 是公共密钥基础设施(PubIic Key Infrastruc- 信息与网络服务。在PKI 架构中,建立信赖关系的方
ture )的英文缩写,即利用公钥理论和技术提供信息 式是由两个证书机构互相或是单方面发送证书所建
安全服务,借助密码学解决了大部分的网络安全问 立起来的。借由这种认证过程,可以产生一条信赖路
题。PKI 安全平台提供智能化的信任与有效授权服 径。当使用者收到一张证书且需要验证这张证书时,
务。从广义上讲,所有提供公钥加密和电子签名服务 就可以依循一连串的信赖路径找到该证书的信赖起
的系统,都可叫做PKI 系统。PKI 的主要目的是通过 点(Trust Anchor )。借由建立信赖模式(Trust ModeI )
自动管理密钥和证书,为用户建立起一个安全的网络 方式,将证书使用者划分在不同的架构下,用来减少
运行环境,使用户可以在多种应用环境下方便地使用 信赖关系的复杂度,同时也提高了被信赖的程度。
加密和电子
您可能关注的文档
- dmvpn技术在企业网中的应用研究 application research of dmvpn technology in enterprise network.pdf
- dna纳米结构自装配的语言能力分析 language capability analysis of dna nanostructure's self-assembly.pdf
- dbscan算法中参数的自适应确定 research on adaptive parameters determination in dbscan algorithm.pdf
- directshowlib的家庭视频监控系统.pdf
- drdos攻击及其防御技术研究 the drdos offence and its prevention.pdf
- drm细粒度使用控制模型及其安全机制 drm fine-grained usage control model and its security mechanism.pdf
- dspic30f6010双闭环矢量法在电机控制中的应用 application of dspic30f6010 double closed-loop vector method in motor speed control.pdf
- d-s证据理论和本体推理互补的活动识别方法 approach of activity recognition with complementary of d-s theory and ontology reasoning.pdf
- dsmac一种适于无线多媒体传感器网络的信道接入协议 dsmac media access control protocol for wireless multimedia sensor network.pdf
- dtn网络的延时模型分析 analysis of delay model in dtn.pdf
文档评论(0)