随着计算机和网络的迅速发展,人类已经跨入数字化生存的信息时代。数字化生存的基础是网络与信息安全。因而,安全服务(如认证、完整性和机密性等)已经逐渐成为数字化世界和网络应用中的一项最基本的服务。公开密钥基础设施(Public Key Infrastructure——PKI)是网络安全中的一项重要技术,它为安全服务提供基础框架,并逐渐成为整个安全体系结构的核心部分。PKI为安全管理问题的各个方面提供了一个焦点问题,使得许多标准和安全应用成为可能。PKI是保障大型开放式网络环境下网络和信息系统安全的最可行、最有效的措施。PKI利用可信的第三方认证机构(CA)签发的数字证书在网络通信中建立和管理信任。信任模型是整个安全体系的基础,决定了在网络上采用信任的形式与采用该形式带来的信任风险,并提供了建立和管理信任关系的框架。因此,对于信任模型的研究一直是PKI研究中的热点。 本文首先讨论了PKI的一些基本知识和信任模型的有关内容以及PKI信任模型要解决的问题。通过对现有PKI信任模型的分析和比较,针对它们的优缺点,提出了一种新的复合模式的对等网信任模型,并给出其实现方案。其中包括:模型的域内实现,模型的域间实现,信任路径的构建,路径代理服务器的结构和功能,以及路径代理服务器间的通信协议等。最后对新模型作了总结,并对其未来的研究方向进行了展望。 本文的创新点主要有以下两点:首先,提出了复合模式的对等网信任模型的概念,此信任模型可以满足分布式网络环境下信任域间的对等性要求。新模型具有良好的灵活性和可扩展性,单个CA或信任域只需要添加一个路径代理模块就可以随时加入或离开整个结构。其次,文中还提出了在信任路径的构建上,用信任策略对信任路径进行评估的思想。这样就可以灵活地改变信任策略来影响信任路径的选择而不会牺牲整个系统的有效性。