随着计算机网络技术在全球范围内的飞速发展,计算机网络应用给人们带来的便利,它提高了工作效率,改变了学习方式,丰富了文化娱乐生活。然而,计算机网络在带给人们诸多利的同时,其开放性和共享性也带来了安全方面的副作用。于是,人们开始研究Internet和Intranet上的各种安全解决方案。 1976年美国学者提出的公开密钥(Public Key)密码体制在克服了网络信息系统密钥管理困难的同时解决了数字签名问题,并可用于身份认证、确保数据完整性。此后,基于公开密钥(PK)构建公开密钥基础设施(PKI)成为网络安全界研究的热点。 本文在给出了PKI的定义以及PKI提供的服务和应用之后,对几种基于PKI的传统信任模型(严格层次结构信任模型、交叉认证全连接信任模型、异构网信任模型、桥CA信任模型、信任列表信任模型和以用户为中心的信任模型)进行了深入地研究,从信任锚公钥的选取、企业间支持、路径的建设、对目录的信赖程度以及生长方式等诸多方面对这几种传统的信任模型进行了比较,分析了各种信任模型的不同特点和各自适用的范围。 本文在研究各种信任模型的基础上,针对桥CA信任模型的不足,提出了动态桥信任模型。总体说来,我们的工作大致有如下两点创新:一是“动态桥”概念的引入,解决了当前基于PKI信任机制的交叉认证在路径构造时存在的规模性问题,它在一个交叉认证拓扑上自动建立转换,在一个简单的结构里,有计划的反映出相同的信任排列和约束,通过创建直接的交叉路径使得路径长度减小到1。同时给出了动态桥模型路径构造算法流程图、性能比较及模型可行性分析; 第二个创新是本文改进了U.Maurer提出了从用户的角度来建模PKI的方法,提出了用条件谓词逻辑来形式化PKI信任模型的方法,并给出相关的推理规则。我们继续使用Maurer提出的四个谓词,同时增加了交叉认证Cross谓词,Maurer认为所有的实体都可以签发证书和推荐声明,我们则严格区分了用户实体与CA,只有CA才能签发证书和推荐声明(实际上就是CA证书),而实体则不能。最后我们用图形法和条件谓词相结合的方法,详细描述了动态桥模型的结构及其信任关