您的位置:360文档中心› 基于PKI信任模型及安全认证体系的研究

基于PKI信任模型及安全认证体系的研究

合集下载

基于PKI的电子商务信任研究的开题报告

基于PKI的电子商务信任研究的开题报告

基于PKI的电子商务信任研究的开题报告一、选题意义随着电子商务的快速发展,网络上的交易已经成为人们日常生活中不可或缺的一部分。

但是,由于网络上的信息不可控因素太多,网络安全问题一直是电子商务发展的瓶颈。

为了提高电子商务的安全性,需要建立起有效的信任体系。

公钥基础设施(PKI)被广泛认为是实现安全电子商务的理想选择之一。

PKI通过数字证书、数字签名和加密技术等手段,为用户提供了一种安全的身份认证和数据传输方式,从而使多方之间的信息传输得以安全完成。

因此,基于PKI的电子商务信任研究对于完善电子商务安全体系具有非常重要的意义。

二、研究目标本研究旨在探讨基于PKI的电子商务信任机制,并从以下方面进行研究:1. PKI的基本概念、组成和工作原理。

2. PKI在电子商务中的应用现状及存在的问题。

3. 基于PKI的电子商务信任建立机制的研究,包括信任模型、信任标准、信任评估等方面的内容。

4. 针对基于PKI的电子商务信任建立机制的研究提出一些改进措施。

三、研究方法本研究采用文献资料法、案例分析法和调查问卷法进行研究:1. 文献资料法:通过查阅相关文献和资料,对PKI的基本概念、组成和工作原理、PKI在电子商务中的应用现状及存在的问题等方面进行深入了解。

2. 案例分析法:选取一些具有代表性的基于PKI的电子商务平台,分析其信任机制的设计和实践应用情况,总结出存在的问题和发展趋势。

3. 调查问卷法:选取一些从事电子商务业务的企业和用户,进行问卷调查,了解他们对于基于PKI的电子商务信任机制的认知和态度,从而为研究提供一定的数据支持。

四、预期结果通过本研究,预期可以达到以下的结果:1. 对PKI在电子商务中的应用现状和存在的问题进行全面了解,并对其作出准确的评价和分析。

2. 分析现有的基于PKI的电子商务信任机制,提出改进建议。

3. 为电子商务相关从业者及用户提供一些实用的参考意见,促进电子商务信任体系的建立和发展。

PKI网络信任体系国际标准的研究

PKI网络信任体系国际标准的研究

PKI网络信任体系国际标准的研究1X.509X.509是一国际标准[X.509],它定义了公钥证书结构的基本标准,在ISO/ITU-T中已经达到了标准化的最高水平,被认为是非常稳定的。

然而,仍然有一个正式的缺陷报告系统,通过一些修正程序,可以对标准进行文档变更和错误修订。

1988年首次发布,1993年和1996年两次修订。

如今,这种修正依然还在继续,但主要是一些材料更新和对证书和证书撤消列表基础文本的最为细微的文字修正,当前版本是X.509v3。

2PKIX完整的PKIX核心文档集处在提议标准阶段 (Proposed Standard Status) 。

虽然这只是IETF中标准化的第一阶段(IETF标准出台的过程是提议标准—草案标准—标准),但是很多生产商认为提议标准已足够稳定,可以胜任实际应用。

PKIX文档集包括:(1)证书和证书撤消列表的描述[RFC2459]。

(2)LDAPv2的描述[RFC2559]。

(3)LDAPv2方案(Schema)[RFC2587]。

(4)FTP/HTTP操作协议[RFC2585]。

(5)在线证书状态协议OCSP(Online Certificate Status Protocol) [RFC2560]。

(6)证书管理协议CMP(Certificate Management Protocol)[RFC2510]。

(7)证书请求消息格式CRMF(Certificate Request Message Format) [RFC2511]。

3PKCS不断完善的公钥密码标准(PKCS),最初是为推进公钥密码体系的互操作性,它是由RSA实验室以及工业界、学术界和政府代表合作开发的。

在RSA带领下,PKCS的研究工作在随着时间不断发展,它涉及了不断发展的PKI格式标准、算法和应用程序接口等问题。

在PKCS标准中,提供了PKI所需的基本的数据格式定义和算法定义,它们实际是今天所有PKI实现的基础。

基于PKI的P2P信任关系

基于PKI的P2P信任关系
维普资讯
第 2 卷第 3期 6
、o1 ,. 26 No. 3
辽宁工程技术大学学报
J r lo a ni g T c n c i e st ou na fLi o n e h i a Un v riy l
20 0 7年 6月
J n 2 0 u . 0 7
if s u tr ( K ) x o n sh ai ie frs a dP I a a zs ec aatr t s f 2 ew r dte nr t cue P I。 p u d e s a ut n K , nl e hrce s c Pnt oka ar e t b cd o t y t h ii o P n h
2De a t n f l t nc n fr t n Ha bnE gn e n iest Ha bn1 0 0 , hn ; . p rme t e r i s dI o mai , r i n er gUnv ri , r i 5 0 1C i a o E co a n o i i y
3Co e e f o u e c n e d gn e n , io n s tt c n lg , iz o 2 0 1 in ) . l g mp tr i c i er g L a n gI t ue f eh oo y Jn h u1 1 0 , a oC S e a En n i i ni oT Ch
文章 编号 : 10 - 5 22 0 ) 30 1 -3 0 8 0 6 (0 7 0 -4 20
基 于 P I P P信任关系 K 的 2
李 昕 ,刘建辉 ,成 诚 ,孟祥 幅
(. 宁工程 技 术大 学 电气 与控 制 学院 , 宁 阜 新 13 0 ;. 尔滨 工程 大 学 电子 信息 系 ,黑龙 江 哈 尔滨 100 : 1辽 辽 200 2哈 50 1 3辽 宁工学 院 计 算机 科学 与工 程 学院 ,辽 宁 锦州 1 10 ) . 2 0 1

PKI信任模型研究

PKI信任模型研究
维普资讯

摘 要 该文 简要 介绍 了
以采用的几种信任模 型,及各 个信任模 型的优 缺点和适 用范围,并给 出 了新 的信任模型 的构建 思路 。
关键 词
PI A 信任模 型 K C
一ቤተ መጻሕፍቲ ባይዱ

P 的重要性和发展现状 KI
信 任 的定 义 为 :如 果 一 个 用 户 假 定 C 可 以把 任 一 公 钥 A 绑 定 到 某 个 实 体 上 ,则 他 信 任 该 C A。信 任 模 型 ( s mo e) t t d1 u r 提 供 了建 立 和 管 理 信 任 关 系 的 框 架 ,它研 究 的 是 P 体 系 中 KI 用 户 与 C 以 及 C 间 的 相 互 信 任 关 系 。 从 互操 作 的 角度 来 A A 看 , 一 个 信 任 模 型 代 表 了 一 个 独 立 的信 任域 ,建 立 域 问互 操 作 就 是 要 将 这 些 独 立 的域 连 接 起 来 ,在 不 同 的域 之 间 建 立 信
又 称 为 多根 C A的层 次 型 , 只是 它 同时 拥 有 多 个 根 C A。
1 、信任模 型基本概 念
这些可信的根C A被 预 先 提 供 给 客 户端 应 用 系统 。 为 了 使证 书
2 i算安 2, 5 计觚呈01 00 6
维普资讯
任模型 。
具有单 向性 ,容 易扩展 ; 证书路径相对较短。但是它也 具有 其局限性 :单个 CA的失败会影响整个PKI 系,与顶层CA 体 的距离越小 ,造 成的混乱越大 , 目前还没有直接的恢 复技术 来 应付这种情况 ; 扩展性差 ,容 易形 成 “ 信息孤 岛” 。 ( )信任 列表模型 2
完 整 性 、 不 可 否 认 性 的保 证 等 等 , 是 目前 能 够 比较 全 面 地 解

基于PKI/PMI的数字化校园安全认证系统的应用研究

基于PKI/PMI的数字化校园安全认证系统的应用研究

鉴别和权 限授 予。介 绍 了访 问控制子 系统的详细设计 。采用 实证方 法研 究 了基 于角色的访 问控制 , 实现 了身份 统一认
证与授权管理。 关 键 词 :P ;P ;R A KI MI B C;角 色;授 权 ;认 证
Applc ton i a i Re e r h f Di ia m pus s a c o gt l Ca Se urt c iy Aut ntc to S t m s d he i a i n ys e Ba e on PKIPM I /
摘 要 :结合 P I MI 自的优点 , K 和P 各 借助 R AC模型 中的 角色概念 , B 设计 了一个基于 P I MI K / 的联合认证 系统方案 , P 并
应 用 于数 字 化 校 园 中 。 该 方 案 由 P IP 及 访 问 控 制 三 大子 系 统 组 成 , 用 公 钥 证 书和 属 性 证 书 分 别 实现 用 户 的 身份 K 、 MI 利
Ab t a t Co b n n wi t e r d a t g s f KI n PM 1 get h l fo sr c : m iig t hi h a v n a e o P a d , t ng e p r m t e o e c n e t n i h r l o c p i RBAC mo e , a n t d d l u ie a t n i a i n yse u he t t s tm b s d n c o a e o PKI n P I s e i n d n i s s d n i i l a u T e yse a d M i d sg e a d t u e i d g t c mp s h s t m i c mpo e o KI M I i a s o s d f P ,P a d c e s o to s b y t m, a d t tl e PKC a d n a c s c n r l u s se n i u i z s i n AC t a h e e i e tt a t e t a i n a d u h rz to o u e s Th o c i v d n iy u h n i to n a t o i a i n f s r . c e d t ie d sg of c e s o to s b y t m i i to u e . Th r l — s d a c s c n r l s e e r h d y sn d mo tai n ea l d e i n a c s c n r l u s se s nr d c d e o e ba e c e s o to i r s a c e b u i g e nsr t o me h d n h n fe i e tt ut e tc t n a d a t o i a i n t o ,a d t e u i d d n i a h n ia i n u h rz to ma a e e t r e l e i y o n g m n a e r ai d. z Ke r s PKI PM I RBAC; r l a t o i ai n;a t e t a i n y wo d : ; ; o e; u h rz to u h n i to c

PKI的实现与信任模型的研究

PKI的实现与信任模型的研究

AbstractWiththedevelopmentofnetworkandinformationtechnology,Electronicbusinesshasbeenaccepted.Inelectronicbusiness,thesecuritymustbepromisedontechnology.Itincludesidentityauthentication,transferssecurity,no-repudation,integrality,andetc.PKImanagespublickeybyCertificate,bindsuser’sinformationandpublickeythroughacrediblethirdauthority(CA)toprovideabasisforeverykindofinformationincludesuse础e,emailandetc-applications.theTodesignaPKI.framefororganizationorenterpriseusingstandardAPI(OpenSSllibcrypto.a)andSSLAPI(OpenSSlIibSSL.a),andprovideaseriesofserveswillhelpthemtobuildasecureandauthenticenvironmentforcommunicating.TheframeincludesRegistrationAuthority,CertificateServer,Certificatedatabase,keydatabaseandatrustpathserve】l"thatisbeenintroducedininthisPKI.TheforepartsrealizethestandardfunctionofPKIframe.Thisresearchcomparesafewkindsoftrustmodelsandputsoutahybridtrustin.Thefunctionsofmodel.AcharacterofthehvbridtrustmodelisaTrust-ServertakenTrust—Serveraretostoreeverypairofroot-CAtrustscertificatesinappliedfieldandtoprovidetrustpathbasedSecure-classfortrustorigin.ThemainproblemtodesignTrust—Serveristofindashorter,satisfyingandits’secure—classnotlowerthanlowestsecure-classinarequirementoforiginpathdirectedweightmapinwhichroot-CAsareaspoint,trustcertificatesareassideandcorrespondingsecure·class’saresasweight.Theaboveproblemissolvedlikethis:firstly,gettheshortestpathbyDijkstraarithmetic;secondly,searchthatdirectedweightmapfirstde印undersomeconfine.Atlast,IanalyzethehybridtrustmodelandgetaconclusionthatitisbeRerthanothertrustmodel.Words:PublicKeyInfrastructure,Di西talCertificate,TrustModel,DirectedKey型!!堂鱼翌些H1绪论1.1课题背景随着互联网的飞速发展,它已不仅仅是人们简单通信的方式,而是正在方方面面面改变着我们的生活、生产和生存的方式。

对一种新型PKI信任模型的探索与研究

对一种新型PKI信任模型的探索与研究
C L的公 布 、 R 状态 的在 线查 询 、 证 和制 定政 策等 , 认
现 实生 活 中人 与 人 的交 住 是 以诚 信 为前 提 的。
同理 在 Itr e 网上 , 保 证 用 户 的保 密文件 完整 nen t 要
地( 而不是 被黑 客损 害 ) 传送 给 确定 的对 方 ( 不是 而
客户 , 保护你 的公 司 , 减少 潜在 问题 。
安全 的关 键 。它 由公 开密钥 密码技术 、 数字证 书 、 证
书发放 机构 ( A) C 和关 于公 开密钥 的安 全策 略 等基
本 成分 共 同组成 的 。 数 字证 书是 各实体在 网上进行 信息交 流及商 务 交易 活动 中的身 份证 明 , 有 唯一 性 和权 威 性 。为 具 满足这 一 要求 , 要建 立 一个 参 与 电子 商务 各 方 都 需 信任 的机 构 , 门负责数 字证书 的颁发 、 新 、 专 更 废除 、
望 的那样 表 现 , 么就说他 信任那个 实体 。 那 ” 信 任 域 : 共控 制 下或 服 从 于一组 公共 策 略 的 公
系统集 。
2 O世纪 8 O年代 , 展 壮 大 于 2 发 O世 纪 9 O年代 。近
年来 P 已经 从 理 论 研 究 阶段 过 渡 到 产 品 开 发 阶 KI
2 2P I 组成 要素[ . K 的
维普资讯
第 8期
宋福英 等 : 一种新 型 P 信 任模 型 的探 索与研 究 对 KI
6 9
( 下属层闪信任模型 1 )
的密钥很敏 感,而且 一旦泄露 重。 上级 C 只能给下级 C . A A 发证 而下级 C 不能 反过来证明 A
C A是 P 的核 心 , KI 是保证 网上 电子交 易安全 ( 密 保 性、 真实 完整性 和不可 否认性 ) 的关键环节 。

PKI安全认证模型的分析与研究

PKI安全认证模型的分析与研究

2 传 统 的 P 认 证 模 型 KI
P 的安 全认证 模 型是一 个 P 的整 体框 架 [ 是 进行 P 设 计 时 首 先 要 解 决 的 问题 。根 据 P 域 内各 KI KI , KI KI 实体 ( 比如 C A与 C ) A 的拓扑关系, 传统 的 P I K 认证模型大致有 5种 : 分层结构认证模 型、 分布式认证模型 、 网状 认证 模 型 、 以用户 为 中心 的认 证模 型 和桥 认证模 型 。
很 不实 用 。
2 2 分 布式 认证模 型 .
与分层结构认证模型不同的是 : 分布式认证模型[ 的用户可以有多个根 C A可以信任 , 而每个根 C A是一个 分 层结 构认 证模 型 。认证 模型 也称 为森 林结 构认 证模 型 。如图 2所示 。 分布式认证模型的最大特点在于它 的灵活性 , 使信任域的扩展非常方便 。但也正是这种灵活性, 使整个 系统
模 不大 、 量不 多 、 位平 等 的组 织群 体 共 同实施 P 。 数 地 KI
根C A之 间 的信任关 系

图 1 分层次结构认证模 型( 中 u为用户) 图 图 2 分 布 式认 证 模型
收稿 日期 :0 50 .2 2 0 .60
维普资讯






学 院


第 2 卷 l
的可管 理性 变差 。随着 C 数量 的 增 加 , 证 路 径 的构 建 ( 造 ) 一 件 非 常 困难 的事 , 能会 出 现多 条 认 证 路 A 认 构 是 可 径 , 有 可能 出现死 循环 的现 象 , 还 使证 书验 证 变得 困难 , 而增 加 了用 户 的负担 。 因此 , 从 分布 式认 证模 型适 用 于规
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
从2000年开始,亚洲范围内的国家也大规模着手研究 建设PKI基础设施,被国外称为“导航工程”,宣告着 PKI基础架构的正式起航。
选题报告
(2)国内
我国的PKI建设在几年前就已开始启动。截至目前我 国已经建立了50多家CA认证中心,但是各家CA机构彼此 独立,成为彼此互不相连的“信任孤岛”,使各证书之间 缺乏“互通性”,严重阻碍了PKI技术的发展。
选题报告
(3)通过分析与比较成熟的协议(如X.209 ASN.1、 X.500、X.509、PKCS系列标准、XKMS系列标准、 OCSP、LDAP以及PKI技术的应用协议SET、SSL和 S/MIME等),并结合提出的基于国家级的PKI的模糊信任模型,在相关的实施中提出具体的安全认证协议, 并建立起安全有效的认证体系。
(4)根据构筑安全的国家级PKI体系结构的具体情 况,通过对标准的PKI域必须具备的主要内容(比如认 证机构CA、证书申请注册机构RA、证书和证书库、 密 钥备份及恢复、密钥和证书的更新、证书历史档案、客 户端软件、交叉认证等)进行具体的分析比较研究,并 针对国家级PKI体系结构的特点,在具体实施PKI技术时 具体情况具体分析,建立起安全有效的PKI安全基础设 施。
由于PKI涉及重大国家利益,是网络经济的制高点, 也是推动互联网发展、保障事务处理安全、推动电子政务 、电子商务的支撑点,建立健全国家PKI体系,将有力地 促进我国电子政务以及整个国家信息化的发展,否则我国 将在新一轮的竞争中处于不利地位。
选题报告
(2)研究本课题的现实意义
我国PKI/CA建设还处在起步的阶段,存在不少亟待 解决的问题:
建立“互连互通”技术体系的根本在于标准化,为此 ,全国信息安全标准化技术委员会于2002年8月正式成立 了PKI/PMI工作组(即信安标委第四工作组,简称WG4工 作组),主要负责PKI/PMI标准体系的研究。
选题报告
我国作为一个网络大国,发展自己的PKI技术是很有 必要的。PKI技术作为一项关键的网络安全技术,由于我 们还没有成熟的解决方案,这成为了我们的电子政务、电 子商务等发展的一大瓶颈。当前,Internet网络的安全应 用已经离不开PKI技术的支持。网络应用中的认证、加解 密的密钥管理、非否认等服务只有PKI技术才能提供。
为了解决这一问题,2002年1月,由国务院信息办组 织各方面的PKI专家,专门成立了《国家PKI体系研究》 课题小组,2002年6月,该课题结束,向国家提交了《国 家PKI体系总体框架》研究报告。2003年1月7日,在由中 国PKI论坛主办的中国公钥基础设施(中国PKI)战略发 展与应用研讨会上,已经规划出了国家级PKI体系结构:
西南交通大学博士生选题报告
姓名:张仕斌 导师:何大可 专业:交通信息工程及控制 研究方向:信息安全理论与技术
题 目: 基于PKI信任模型及 安全认证体系的研究
2004年03月29日
选题报告

容 • 课题的研究意义、国内外现

状分析
• 课题研究目标、研究内容、

拟解决的关键问题
• 拟采取的研究方法、技术路 线、试验方案及其可行性研 究
• 课题的创新性
• 计划进现状分析
1.课题研究的意义
(1)PKI是建立网络信任的基础
PKI的核心是要解决信息网络空间中的信任问题,确 定信息网络空间中各种经济、军事和管理行为主体(包括 组织和个人)身份的惟一性、真实性和合法性,保护信息 网络空间中各种主体的安全利益。
● 尚未建立安全可靠(比如服务于电子政务或电子商 务等)的国家级PKI体系;
● 目前,尚未确立国家标准的情况下,各家在建立CA 的过程中对技术标准和管理规范的理解有较大差距;
● 各家CA基本处于互相分割状态,成为互不关联的“ 信任孤岛”,即尚未形成安全完整的国家级PKI体系;
● 已建成的CA规模小、利用率低,并且产业有待重组 ,距离可商业化运作的规模还相差很远;
选题报告
2.研究内容、拟解决的关键问题
(1)基于国家级PKI信任模型的提出与分析:结合目 前构筑国家级PKI体系结构的要求,提出一种适合于我 国国情的新信任模型——模糊-信任模型,并在开放式国 家级PKI体系加以实现(主要是理论方面的实现),并 比较其性能。
(2)在研究基于PKI的信任模型主要解决这些问题: 实体之间能够信任的证书是怎样被确定的、实体之间的 信任关系是怎样被建立的、在特定的环境下,实体之间 的信任在什么情形下能够被限制或控制。
(1)国外
世界各国都十分重视PKI体系的建设与研究, 有的国 家的PKI应用已经开始。
在PKI技术相对比较成熟的背景下,美国政府在完成 大量研究的基础上,已提出了带桥接CA模式的联邦PKI (FPKI)体系,其核心由CA、RA、PMA和CSR组成。 FPKI用于支持信息资源的安全共享,为联邦政府部门和 其他组织机构使用数字证书技术实现信息系统安全、安全 电子商务、安全通信等活动提供了设施、规则和政策。
选题报告
那就是从行政上,规划成立国家PKI协调管理委员会 (NPCMC),负责制定国家PKI管理政策、国家PKI体系 发展规划;监督、指导国家电子政务PKI体系和国家公共 PKI体系的建设、运行和应用;具体负责审批CA机构的成 立和撤消。
目前,建设国家级PKI体系结构的重要环节:就是筹 划建立各级CA机构之间的“桥中心”,从抓CA互连互通 的示范工程着手,然后逐渐推广,解决各CA“互不相认” 的现状。
综上所述,在现有的背景下,建立国家级PKI体系, 解决各CA之间的信任模型问题及安全认证问题具有重要 的现实意义。
选题报告
二、课题研究目标、研究内容、拟解决的 关键问题
1.研究目标
希望借助本课题的研究,借鉴国际上有关PKI技术的 先进经验,解决所有网络交易和通信安全问题中实体之 间的信任及信任验证机制。即建立国家级PKI体系中各实 体之间的信任关系,并建立以CA为核心的各级实体之间 的安全认证体系,实现PKI技术与实际应用真正的紧密集 成。
选题报告
● 有些单位过低地估计了建设CA应负的社会责任和经 济责任;
● 有些单位过低地估计了建设CA 的难度,一些已经建 成的CA对自身的安全性考虑不够全面(比如在安全认 证协议方面)。
因此,研究基于国家级PKI的信任模型及安全认证体 系是完全必要的,具有十分重要的现实意义。
选题报告
2.国内外现状分析
相关文档
最新文档