随着计算机技术的发展和互联网络的日益普及，各种商务、政务以及个人通信也逐步电子化、网络化和信息化。至今，Internet的触角已经深入到了各家各户、各行各业和世界的每一个角落。但互联网的普及也带来了日益猖獗的网络入侵和黑客攻击，例如许多网站被黑、数据被篡改、网络病毒横行等等，所有这些都阻碍了电子化、网络化和信息化进程，造成了巨大的经济损失。而且一些业务的发展，例如金融业务、政务、电子商务等，不仅要求数据保密，也需要身份鉴定和电子签名等新的安全服务，许多网络安全措施，如IPSec、SSL、Kerberos身份验证、PGP和S／MIME安全邮件等，一方面只能满足部分和局部的安全需要，另一方面也使局域网之间的互联变得困难。而基于公钥密码的PKI，作为普适性的安全基础设施，可以满足所有的安全需求，包括将来可能出现的新的安全需求，也可以保证了Internet网络的安全互联。可以说，PKI是互联网络安全化的最好选择和最终发展方向。 PKI技术从20世纪80年代发展至今，已经具有相当的规模和应用前景。但是PKI依然存在着许多问题。论文针对PKI发展中存在的两个重要问题，创新性地提出了行之有效的解决方案。 1．在线CA的安全问题，在线CA是PKI发展的主流方向，但它的安全性和稳定性问题一直缺少有效和全面的解决方法。论文针对这个问题，根据分布式认证的思想，在分析了原有系统的缺点和不足的基础上，提出并实现了新的基于信任基的分布式认证系统。新系统以Shamir的Lagrange多项式密钥分享为基础，比较全面地解决了分布式认证系统的主要问题。它不仅具有入侵容错、均衡负载等功能，同时具有灵活的扩充能力和很好的强健性，消除了可能“单点失效”的组件。而且，系统还提出了新的具有很好容错性和强健性的密钥同步方案，增强了整个系统的容错能力和安全性。 2．企业安全交互问题。商务的电子化促进了企业安全交互的需要。论文针对企业安全交互过程中的两大问题：信任交互和信息交互，提出了新的 俩 要 浙J人匀4卜学位论义 解决方案。企业的支全交互涉及不同PKI域的信任关系，由于商务电于 化下的虚拟企业有其自身的特殊性，论文根据虚拟 CA（VCA）的思想， 在分析了实际案例的基础上，提出了新的更安全和更符合实际的解决方 案。同时，企业的交互也将带来信息的共享，也即企业PDM系统的共 享。在 PKI技术框架下，论文提出并设计实现了基于公钥证书（PKC） 的属性证书馍型：AA代理模型。它不仅提供了安全的鉴定和数据的保 密，同时也实现了灵活的访问控制和安全审汁，有效地解决了企业的信 肩、交互问题。