论文部分内容阅读
公钥密码基础设施(Public Key Infrastructure,简称PKI)是迄今为止解决信息安全问题诸多方法中最全面的一种解决方案,而证书状态信息分发又是大规模PKI系统实施中耗费成本最高的方面。有鉴于此,本文致力于PKI中证书状态信息分发方法理论研究和企业级PKI系统设计开发,其中富有创新的和有价值的成果如下: 第一、证书状态信息分发方法的研究 1.通过对David A. Cooper提出的over-issued CRL模型的深入分析,提出了一种改进型over-issued CRL模型。该模型对David A. Cooper提出模型的改进在三个方面:(1)给出w=2时,系统能够到达稳定状态的理论证明和w>2时,系统趋于稳态过程的仿真结果;(2)详细分析系统由暂态向稳态过渡的方法,归纳出系统由暂态向稳态过渡中存在的规律。(3)给出一种实现系统由暂态向稳态快速过渡的有效方法,通过理论分析和数据仿真证明了该方法的有效性,并对方法的具体应用进行深入讨论。 2.应用改进型over-issued CRL模型,提出一个基于客户端访问控制的新方法。该方法在CRL有效期内按照小于有效日期时间间隔继续发布新的CRL,使得可靠方本地缓存中的CRL在不同时间内失效,降低所有可靠方在同一时间内一起查询CRL的几率。从而有效降低存储库性能的峰值负荷。此外,由于该方法保留传统方法在CRL时间和空间特性改进的成果,它的具体实施没有改变现有存储库访问操作流程,不会增加实施的额外成本。 3.基于排队论,提出一种在存储库端应用缓存器的证书状态信息分发方法。该方法在存储库的峰值访问期间,让大量并发访问用户在缓存器中排队,避免了CRL请求因无缓冲而被立即拒绝带来的经济损失,而且,有效降低存储库的峰值负荷。同时,在缓存器的排队队列中实施优先权服务,将高优先权证书的CRL请求优先响应,这对于保证高额交易证书安全性十分重要。 4.在前面提出的两种方法的基础上,结合存储库性能优化的基本要求,又提出一种全面优化存储库性能的证书状态信息分发综合方法。该方法从客户和存储库两端降低存储库峰值负荷,并保留传统方法在CRL自身特性优化方面的特性,以及与证书具体应用相结合,实施优先权服务,保证了重要证书应用的安全性;此外,在综合方法中,尽管在存储库端加缓存器增加实施成本,但增加的成本与取得的收益相比十分值得。 第二、企业级PKI系统的设计和开发 根据PKI标准设计出企业级PKI系统的总体技术架构,为该系统开发提供一套完整、可伸缩、高性能的总体设计方案;通过对系统设计中证书策略和业务陈述制订、CA中心安全防范机制、互操作性,以及成本预算四个关键技术分析,给出它们的解决方法,使得这样设计的系统不仅功能强大,更能有效降低实施成本;应用上述设计思想成功开发出ZJU企业级PKI系统,并将该系统成功应用于中国直销网的会员管理和交易系统,提供所需安全服务;为促进CA中心与企业业务系统的有机集成,文中提出PKI客户端系统设计思想,描述了客户端系统的基本架构,并以一个实际的网上交易系统为例阐述客户端系统工作原理和主要功能;最后,详细分析PKI客户端系统设计的技术要求,并给出如何解决PKI客户端系统服务器端安全代理并发访问稳定性和应用程序接口问题的建议。