WPKI系统间交叉认证关键技术的研究与设计
随着电子商务,电子政务的发展,人类对于信息安全性的需求越来越迫切。无线公钥基础设施(WPKI)是一种实现无线安全的技术,它是传统的PKI技术应用于无线环境的优化扩展。WPKI利用现代密码公钥理论与技术,为无线网络终端用户提供保密性、完整性、不可否认性和身份认证等安全性服务,对无线网络信息安全有着举足轻重的作用。目前WPKI设施发展十分迅速,在国内已有多家银行证券机构、邮件服务商以及民间机构建设了自己的WPKI系统,但是它们几乎都有明显的局部特征和探索性质,规模较小且简单重复,最为关键的是不能实现WPKI系统之间的交互,难以满足社会化服务的要求。本课题就是在这种背景下研究展开的。
本文在充分研究国内外已有研究成果的基础上,具体分析比较了现在常用的几种信任模式,包括严格层次结构信任模型,网状信任模型,桥接信任模型等。并分析当前证书策略。结合具体的国内WPKI网络的建设运营情况,提出了一套WPKI系统交叉认证的整体设计,其中具体研究了如何在WPKI中使用桥接信任模式让属于不同的WPKI体系的用户进行交叉认证,以及WPKI无线部分与有线部分进行可信互联,和具体信任模型的网络架构,并给出了数据结构的定义和关键部分实现。本系统的设计遵循了以下两种思想:一、尽量对现有PKI系统进行兼容;二、以易于实现为主导设计方向。本文对WPKI规范的完善和国内WPKI系统交叉认证的建立具有较强的指导意义。
本文首先对WPKI的功能体系和关键技术进行了详尽的研究讨论,对基于WAP的WPKI相关技术做出了相关分析。然后仔细分析了各种传统PKI信任模型的特点,并根据无线网络特殊性,选出一种合适的信任结构即桥接信任模式,作为WPKI交叉认证的模型基础。在本文的最后,在该模型基础上,对WCA、桥CA等系统主要组件给出了具体的工作流程设计和架构设计。在WPKI交叉认证机制设计中,创新性地提出了使用桥技术来实现WPKI间的交叉认证,在完成了不同WPKI系统用户之间交互的同时,保证了各CA对证书的管理效率。本文中WPKI交叉认证的设计严格遵守了WAP论坛(WAP Forum)制定的WPKI现有规范,真正保证了权威、公正和可信赖的特性。
山东大学
硕士
系统分析与集成
周大水
2010
中文
TN915.08
58
2011-02-15(万方平台首次上网日期,不代表论文的发表时间)