PKI信任模型与证书路径构造方法研究

PKI信任模型与证书路径构造方法研究

论文摘要

公钥基础设施(PKI)已成为电子商务的安全基础,利用数字证书实现基于网络的安全交易。终端实体进行安全交易时,通常需要验证数字证书的可信性,确定双方身份的真实性。在验证数字证书可信性的过程中,需要构造一条连通双方的证书路径,验证路径中所有证书可信性,最终确定通信目的方证书的可信性。证书路径的构造是基于PKI信任模型,论文在深入研究广泛应用的几种信任模型的基础上,归纳了各个模型的优缺点及其证书路径构造方法。研究侧重于通过改变PKI信任模型的体系结构来提高证书路径的构造效率,提出了一个参考的信任模型——严格二叉树信任模型,给出了该模型下的证书路径构造方法。严格二叉树信任模型中,CA之间信任关系按照严格二叉树的结构组织,并对其进行编码,新加入的CA需要与树中叶子结点CA进行交叉认证,加入到信任体系中。这样减轻了单个CA的证书管理负担,也满足PKI大范围的扩展需求。严格二叉树信任模型具有一定的冗余性,在结构中随着结点编码值的增大,其安全性对整个信任体系的影响会减小。本文对信任模型下证书路径构造方法进行了深入研究,结合提出的严格二叉树信任模型,给出相应的证书路径构造方法。在证书路径构造过程中,证书认证方可以利用计算完成认证结点之间的证书路径构造,路径中没有回路,提高了证书路径构造的效率。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 研究背景
  • 1.2 研究现状
  • 1.3 论文主要工作
  • 1.4 论文主要结构
  • 第2章 PKI 技术基础
  • 2.1 公钥密码学技术
  • 2.2 X.509 数字证书
  • 2.3 认证中心CA
  • 2.4 信任模型
  • 2.5 证书路径
  • 本章小结
  • 第3章 PKI 信任模型
  • 3.1 层次结构信任模型
  • 3.2 交叉网状信任模型
  • 3.3 混合型信任模型
  • 3.4 桥CA 信任模型
  • 3.5 信任列表模型
  • 本章小结
  • 第4章 基于严格二叉树的信任模型
  • 4.1 设计思想及目标
  • 4.2 严格二叉树定义与结构
  • 4.3 严格二叉树的组织编码
  • 4.4 严格二叉树信任模型的构建
  • 4.5 信任模型的综合分析
  • 本章小结
  • 第5章 基于严格二叉树的信任模型证书路径构造方法
  • 5.1 两种常用模型的证书路径构造方法
  • 5.1.1 层次结构模型的证书路径构造方法及分析
  • 5.1.2 交叉网状模型的证书路径构造方法及分析
  • 5.2 基于严格二叉树模型的证书路径构造策略
  • 5.3 基于严格二叉树模型的证书路径构造方法
  • 本章小结
  • 第6章 实验系统设计及结果分析
  • 6.1 实验模型的构造
  • 6.1.1 信任域内层次结构模型的构建
  • 6.1.2 三种模型信任域间的构建
  • 6.2 实验模型中证书路径构造
  • 6.3 实验环境
  • 6.4 实验数据及结果分析
  • 6.4.1 证书路径长度
  • 6.4.2 证书路径构造消耗时间
  • 6.4.3 证书路径构造的成功率
  • 本章小结
  • 结论
  • 参考文献
  • 致谢
  • 攻读硕士期间发表(含录用)的学术论文
  • 相关论文文献

    • [1].探究如何实现PKI在电力系统信息网络安全中的应用[J]. 现代工业经济和信息化 2020(01)
    • [2].一种集成化的PKI数字证书验证安全增强方案[J]. 计算机应用研究 2020(07)
    • [3].一种基于PKI模型在信号系统中进行身份认证的方法[J]. 铁路通信信号工程技术 2019(11)
    • [4].基于PKI的混合网络信任模型的研究[J]. 通化师范学院学报 2016(10)
    • [5].基于PKI的数字档案系统设计研究[J]. 网络安全技术与应用 2017(05)
    • [6].基于PKI体系框架的电子印章系统[J]. 福建电脑 2017(05)
    • [7].PKI信任模型的探索与改进[J]. 信息安全与技术 2016(03)
    • [8].PKI安全技术在无纸化考试系统中的应用[J]. 开封教育学院学报 2015(02)
    • [9].基于PKI机制的数字证书应用研究[J]. 通讯世界 2015(14)
    • [10].基于PKI的可信二维码技术研究[J]. 科技创新与应用 2015(33)
    • [11].PKI体系在电子政务中的应用[J]. 科技经济市场 2015(11)
    • [12].基于PKI技术的用户身份数据转发认证算法仿真[J]. 计算机仿真 2020(09)
    • [13].电子签章系统中对数字水印和PKI的实际应用[J]. 电子世界 2016(13)
    • [14].PKI技术在电子政务中的研究与应用[J]. 数字技术与应用 2015(02)
    • [15].信息安全管理系列之六十四 公钥基础设施(PKI)的发展过程及其架构[J]. 中国质量与标准导报 2020(05)
    • [16].基于PKI的数字证书的应用研究[J]. 电子技术与软件工程 2014(21)
    • [17].PKI技术的网络安全平台设计研究[J]. 煤炭技术 2012(09)
    • [18].一种PKI体系下的私钥安全存取方案[J]. 四川理工学院学报(自然科学版) 2011(01)
    • [19].PKI技术在高速公路无线视频监控系统中的一种应用[J]. 科技资讯 2011(17)
    • [20].基于PKI数字证书实践教学环节的设计及实现[J]. 科技信息 2011(24)
    • [21].PKI信任模型比较分析[J]. 湖北师范学院学报(自然科学版) 2010(01)
    • [22].PKI技术在电子合同系统中的应用研究[J]. 科技传播 2010(20)
    • [23].PKI网络信任模型的分析与研究[J]. 计算机与数字工程 2010(11)
    • [24].基于交叉认证的PKI信任模型研究[J]. 计算机与数字工程 2010(12)
    • [25].基于PKI的动态分组信任模型[J]. 微计算机信息 2009(18)
    • [26].基于PKI和数字水印的电子签章系统[J]. 计算机时代 2009(12)
    • [27].基于PKI机制的公钥加密体系研究[J]. 今日科苑 2009(24)
    • [28].基于PKI的嵌入式电子印章系统[J]. 常州信息职业技术学院学报 2008(01)
    • [29].大规模PKI系统中证书撤销机制的研究与设计[J]. 郑州轻工业学院学报(自然科学版) 2008(03)
    • [30].PKI网络身份认证技术在办公自动化系统中的应用[J]. 科技创业月刊 2017(08)

    标签:;  ;  ;  

    PKI信任模型与证书路径构造方法研究
    下载Doc文档

    猜你喜欢