论文部分内容阅读
本文对多信任域之间实现互连的若干技术问题进行了研究。
实践证明,如果信任域之间存在差异,有可能对不同信任域之间的实体的互连造成干扰,使得它们即使在存在信任路径的情况下也无法实现互连。为了描述这种差异及其造成的影响,本文提出了信任域兼容问题的概念。为了深入分析信任域兼容问题的性质以及对信任域互连形成干扰的机制,本文给出了一种信任域的形式化描述方式。以此为基础,用形式化语言深入分析了信任域兼容问题的成因以及它对信任域互连的干扰机制,由此发展出一套较为完整的信任域的形式化描述与分析方法。
本文深入分析了多信任域互连的若干问题,包括:
分析了影响跨信任域信任路径的有效性的若干因素,给出了判断信任域兼容问题是否对信任域互连造成干扰的判据,提出通过对信任域进行条件扩展来消除信任域兼容问题对信任域互连的干扰;
分析了跨信任域互连和同信任域互连时证书有效性验证机制的区别与联系,形式化地描述了信任域互连受信任域兼容问题干扰时,证书有效性验证机制可能面临的安全隐患,并在此基础上设计了一种更为合理的跨信任域信任路径有效性验证机制;
分析了证书撤销信息获取机制对证书有效性验证机制的影响,分析了若干种证书撤销信息获取机制在多信任域环境下的局限性和可能导致的安全问题,并在此基础上设计了一种适应多信任域环境需求的证书撤销信息获取机制。
最后,在上述工作的基础上,形式化地构造了一种适用于多信任域互连的信任模型:双桥结构,并给出了具体设计方案。