首页> 正文

基于分区的PKI跨域认证研究

2020-12-11阅读(726)

基于分区的PKI跨域认证研究

论文摘要

随着电子商务、电子政务以及Internet的不断发展,网络安全问题也越来越受到人们的重视,如何在开放的网络环境中进行安全通信又是其主要问题。公钥基础设施PKI为解决以上问题提供了有效的途径,经过不断的发展,PKI技术日益成熟和完善,主要表现在相关的标准的提出和完善,各类CA中心应用的不断普及和完善。但PKI仍然面临了严峻的挑战,其中最核心的问题是解决不同PKI体系结构之间的互联互通以及如何高效运转问题。这些问题的具体体现为:PKI跨域认证的互操作性、数字证书处理路径的快速构建以及CA之间的信任关系处理。信任关系、数字证书路径处理以及PKI的互操作性问题都是PKI信任模型研究的主要问题。本文在深入的研究了几种常见PKI信任模型,指出了它们的优缺点,为了满足PKI不断扩张的需求,提出了一种基于分区的信任模型。分区信任模型通过引入Chrod资源定位模型并加以改进,在Chrod环上按照地理位置进行分区的划分,每个分区中含有若干个信任域,每个Chrod环上的节点之和相邻信任之间进行交互,从而使信任的加入变的相对容易,在很大程度上提高了信任模型的扩展性和交互性。证书信任路径的处理离不开信任模型,不同的信任模型应有适应于模型自身结构特点的证书处理方案。本文结合现有的信任模型的一些证书路径处理方案,结合提出的基于分区的信任模型,给出了该模型下证书路径的处理方案。在证书路径的处理过程中,针对分区的有序特点以及Chrod环结构特点,采用改进的双向Chrod资源定位算法,消除了其它模型下证书路径处理算法中存在多条候选路径且可能存在回路的问题,使证书路径的处理效率得到了提高,进而提高了PKI的应用效率。

论文目录

  • 摘要
  • ABSTRACT
  • 第1章 引言
  • 1.1 课题研究背景
  • 1.2 国内外研究现状
  • 1.3 论文所做工作
  • 1.4 论文组织结构
  • 第2章 密码学基础及数字证书
  • 2.1 密码学基础
  • 2.1.1 密码算法与算法安全
  • 2.1.2 对称密码算法
  • 2.1.3 公钥密码算法
  • 2.1.4 数字签名算法
  • 2.1.5 HASH函数
  • 2.2 数字证书
  • 2.2.1 数字证书的定义
  • 2.2.2 数字证书格式
  • 2.2.3 数字证书签名
  • 2.2.4 数字证书扩展
  • 第3章 PKI体系结构及信任模型
  • 3.1 PKI基本结构
  • 3.1.1 认证中心CA
  • 3.1.2 注册中心RA
  • 3.1.3 资料库
  • 3.1.4 CRL Issuer
  • 3.1.5 密钥管理系统
  • 3.2 PKI信任模型
  • 3.2.1 严格层次结构模型
  • 3.2.2 交叉认证网状模型
  • 3.2.3 混合信任模型
  • 3.2.4 桥CA信任模型
  • 3.2.5 几种模型的对比分析
  • 3.3 PKI证书路径处理
  • 第4章 基于分区的信任模型
  • 4.1 分区信任模型原理
  • 4.1.1 Chrod资源定位模型
  • 4.1.2 Chrod资源定位算法
  • 4.1.3 分区信任模型的提出
  • 4.2 分区信任模型体系结构
  • 4.3 分区信任模型的分析
  • 第5章 基于分区的证书路径构建
  • 5.1 现有的证书路径构造方案
  • 5.1.1 严格层次结构模型证书路径构造
  • 5.1.2 交叉网状模型证书路径构造
  • 5.2 分区信任模型证书路径构造方案
  • 5.2.1 证书路径构造算法
  • 5.2.2 算法的有效性分析
  • 第6章 实验结果与分析
  • 6.1 实验环境
  • 6.2 实验方法及结果
  • 6.3 实验分析
  • 第7章 结论与展望
  • 7.1 结论
  • 7.2 进一步的工作
  • 致谢
  • 参考文献

    • 相关论文文献

    • [1].探究如何实现PKI在电力系统信息网络安全中的应用[J]. 现代工业经济和信息化 2020(01)
    • [2].一种集成化的PKI数字证书验证安全增强方案[J]. 计算机应用研究 2020(07)
    • [3].一种基于PKI模型在信号系统中进行身份认证的方法[J]. 铁路通信信号工程技术 2019(11)
    • [4].基于PKI的混合网络信任模型的研究[J]. 通化师范学院学报 2016(10)
    • [5].基于PKI的数字档案系统设计研究[J]. 网络安全技术与应用 2017(05)
    • [6].基于PKI体系框架的电子印章系统[J]. 福建电脑 2017(05)
    • [7].PKI信任模型的探索与改进[J]. 信息安全与技术 2016(03)
    • [8].PKI安全技术在无纸化考试系统中的应用[J]. 开封教育学院学报 2015(02)
    • [9].基于PKI机制的数字证书应用研究[J]. 通讯世界 2015(14)
    • [10].基于PKI的可信二维码技术研究[J]. 科技创新与应用 2015(33)
    • [11].PKI体系在电子政务中的应用[J]. 科技经济市场 2015(11)
    • [12].基于PKI技术的用户身份数据转发认证算法仿真[J]. 计算机仿真 2020(09)
    • [13].电子签章系统中对数字水印和PKI的实际应用[J]. 电子世界 2016(13)
    • [14].PKI技术在电子政务中的研究与应用[J]. 数字技术与应用 2015(02)
    • [15].信息安全管理系列之六十四 公钥基础设施(PKI)的发展过程及其架构[J]. 中国质量与标准导报 2020(05)
    • [16].基于PKI的数字证书的应用研究[J]. 电子技术与软件工程 2014(21)
    • [17].PKI技术的网络安全平台设计研究[J]. 煤炭技术 2012(09)
    • [18].一种PKI体系下的私钥安全存取方案[J]. 四川理工学院学报(自然科学版) 2011(01)
    • [19].PKI技术在高速公路无线视频监控系统中的一种应用[J]. 科技资讯 2011(17)
    • [20].基于PKI数字证书实践教学环节的设计及实现[J]. 科技信息 2011(24)
    • [21].PKI信任模型比较分析[J]. 湖北师范学院学报(自然科学版) 2010(01)
    • [22].PKI技术在电子合同系统中的应用研究[J]. 科技传播 2010(20)
    • [23].PKI网络信任模型的分析与研究[J]. 计算机与数字工程 2010(11)
    • [24].基于交叉认证的PKI信任模型研究[J]. 计算机与数字工程 2010(12)
    • [25].基于PKI的动态分组信任模型[J]. 微计算机信息 2009(18)
    • [26].基于PKI和数字水印的电子签章系统[J]. 计算机时代 2009(12)
    • [27].基于PKI机制的公钥加密体系研究[J]. 今日科苑 2009(24)
    • [28].基于PKI的嵌入式电子印章系统[J]. 常州信息职业技术学院学报 2008(01)
    • [29].大规模PKI系统中证书撤销机制的研究与设计[J]. 郑州轻工业学院学报(自然科学版) 2008(03)
    • [30].PKI网络身份认证技术在办公自动化系统中的应用[J]. 科技创业月刊 2017(08)

    标签:;  ;  

    基于分区的PKI跨域认证研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5