基于PKI信任机制中动态桥模型的研究

代理获取

页面导航

目录
摘要
著录项
相似文献
相关主题

摘要

随着计算机网络技术在全球范围内的飞速发展，计算机网络应用给人们带来的便利，它提高了工作效率，改变了学习方式，丰富了文化娱乐生活。然而，计算机网络在带给人们诸多利的同时，其开放性和共享性也带来了安全方面的副作用。于是，人们开始研究Internet和Intranet上的各种安全解决方案。 1976年美国学者提出的公开密钥(PublicKey)密码体制在克服了网络信息系统密钥管理困难的同时解决了数字签名问题，并可用于身份认证、确保数据完整性。此后，基于公开密钥(PK)构建公开密钥基础设施(PKI)成为网络安全界研究的热点。本文在给出了PKI的定义以及PKI提供的服务和应用之后，对几种基于PKI的传统信任模型(严格层次结构信任模型、交叉认证全连接信任模型、异构网信任模型、桥CA信任模型、信任列表信任模型和以用户为中心的信任模型)进行了深入地研究，从信任锚公钥的选取、企业间支持、路径的建设、对目录的信赖程度以及生长方式等诸多方面对这几种传统的信任模型进行了比较，分析了各种信任模型的不同特点和各自适用的范围。本文在研究各种信任模型的基础上，针对桥CA信任模型的不足，提出了动态桥信任模型。总体说来，我们的工作大致有如下两点创新：一是“动态桥”概念的引入，解决了当前基于PKI信任机制的交叉认证在路径构造时存在的规模性问题，它在一个交叉认证拓扑上自动建立转换，在一个简单的结构里，有计划的反映出相同的信任排列和约束，通过创建直接的交叉路径使得路径长度减小到1。同时给出了动态桥模型路径构造算法流程图、性能比较及模型可行性分析；第二个创新是本文改进了U.Maurer提出了从用户的角度来建模PKI的方法，提出了用条件谓词逻辑来形式化PKI信任模型的方法，并给出相关的推理规则。我们继续使用Maurer提出的四个谓词，同时增加了交叉认证Cross谓词，Maurer认为所有的实体都可以签发证书和推荐声明，我们则严格区分了用户实体与CA，只有CA才能签发证书和推荐声明(实际上就是CA证书)，而实体则不能。最后我们用图形法和条件谓词相结合的方法，详细描述了动态桥模型的结构及其信任关系。本文中提出的信任模型，虽然不能完全地避免错误的出现，但相比其它的传统信任模型而言，却具有方便、灵活等优点。我们期待本模型的提出对更成熟、稳定、安全的信任模型的产生有某种启发作用。

著录项

作者
褚大伟;
展开▼
作者单位

山东大学;

展开▼
授予单位山东大学;
学科计算机应用技术
授予学位硕士
导师姓名曾广周;
年度 2005
页码
总页数
原文格式 PDF
正文语种中文
中图分类计算机网络;
关键词
动态桥; 信任锚; 路径构造; 交叉认证; Cross谓词;

相似文献

中文文献
外文文献
专利

1. 基于PKI信任机制中动态桥模型的研究 [J] . 褚大伟 ,曾广周 ,王婧 . 计算机工程与设计 . 2006,第005期
2. PKI信任机制及在信任模型中的应用 [J] . 龚明 ,詹真纯 ,杨志军 . 现代计算机（专业版） . 2005,第011期
3. 基于不完全信息动态博弈模型的电子健康网站用户信任机制研究 [J] . 王文韬 ,李晶 ,张帅 . 图书情报知识 . 2018,第003期
4. 农户借贷过程中信任机制的构建--一种基于完全信息动态博弈模型的分析 [J] . 蒋永穆 ,纪志耿 . 四川大学学报（哲学社会科学版） . 2006,第001期
5. P2P 中基于云模型和灰色系统理论的信任机制研究 [J] . 杨本臣 ,王翠琴 . 计算机应用研究 . 2016,第001期
6. PKI信任机制在P2P网络中的应用 [C] . 李明 ,朱敏 ,王小维 . 第二届中国可信计算与信息安全学术会议 . 2006
7. 校园网环境下基于PKI/PMI的信任机制研究 [A] . 唐洁 . 2009

基于PKI信任机制中动态桥模型的研究

目录

摘要

著录项

相似文献

相关主题

期刊订阅