论文部分内容阅读
随着电子商务逐渐成为21世纪经济生活的新领域,互联网上的安全问题已经日益突出,建立完善的电子认证体系成为电子商务电子政务发展的关键。1998年底,国内第一家以实体形式运营的上海CA 中心(SHECA)成立,此后,全国先后建成了几十家不同类型的CA认证机构,CA认证的概念也逐步从电子商务渗透至电子政务、金融、科教等各个领域。
群雄并起、诸侯割掘、自成体系,这是我们不得不面对的国内CA建设现状,这种局面直接导致了CA认证的权威性、互通性、可靠性等达不到要求。解决已建PKI信任体系中的互联互通问题成为我国当前PKI信任体系建设的当务之急。
西方发达国家早已经开始了PKI互联互通技术体系的研究工作,并实现了多个CA系统的互联互通;国内由上海CA牵头,联合天津CA、北京CA、山东CA进行过互联互通的探索工作,但由于缺乏足够的技术储备和组织协调,探索工作并没有成功。
本文分析了国内PKI系统互联互通的实际需求,回顾了国际和国内PKI系统互联互通的探索和实践,着重分析了互联互通的几种模式:层次结构、网状结构、信任列表结构,并提出适合国内PKI系统互联的混合模式(桥证书模式),对于PKI系统互联的技术难点,即信任扩展的限制与证书路径的构造问题做了深入研究,提出了合适的解决方案。
本文共分五章:第一章绪论;第二章为PKI相关技术基础;第三章研究PKI系统互联互通的模式,提出了适合中国PKI互联的混合模式,并对PKI系统互联的技术难点做了研究并提出了合适的解决方案;第四章对研究成果的实际应用--PKI互联互通示范工程的建设做了详细介绍;第五章提出结论和展望。