基于PKI的信任服務體系.pdf

1、借助于Internet的開放和互連，電子商務、電子政務以及其他各種基于網絡的應用得到迅速地發(fā)展。然而，Internet帶給我們諸多便利的同時，也帶來了許多以前沒有出現過的問題。信息安全就是其中最主要之一。信息安全包括許多方面內容，如通信的機密性，通信雙方的身份確認，交易的不可否認性等。信任是信息安全中最為重要的概念，每個安全系統(tǒng)都是建立在信任的基礎上。本文提出了一種通過建立信任關系來實現信息安全的體系架構，即基于PKI的信用服務體系，并

2、對其實現進行了描述。 密碼技術是解決安全問題的基石，包括傳統(tǒng)的對稱密碼和非對稱密碼(也就是公鑰密碼)技術。公鑰基礎設施PKI(Public Key　Infrastructure)是以公鑰加密體制為基礎，結合數字證書，數字簽名等技術，為網絡通信提供安全保障的安全基礎設施。公鑰基礎設施的最主要功能是對數字公鑰證書進行管理，包括數字證書的簽發(fā)，取消，和驗證。PKI能為信任服務體系提供良好的驗證、鑒別和授權功能，進而建立安全應用所需的信

3、任關系。 作為信用服務體系的一個典型實例，內容分級管理系統(tǒng)的目標是信息過濾，使用戶能獲取需要的信息，排除不適宜或不需要的信息。它提供了信息源的可認證性，信息的完整性，抗否認性，和訪問控制等。 雖然PKI能提供基本的安全功能，但在某些特別的應用中僅有PKI是不夠的，特別是那些對數據訪控制問有很高安全需求的應用。與PKI相對應的特權管理基礎設施PMI(Privilege MarlagenmentInfrastructure)

4、管理數字屬性證書并用之來進行授權管理。借助于PMI，我們可以方便地根據不同的需求來實現不同的訪問控制規(guī)則。電子政務就是這樣的一個典型實例。作為一個信任服務系統(tǒng)的綜合實例，電子政務是同時建立在公鑰基礎設施PKI和特權管理基礎設施PMI的基礎上。 本文的結構如下：第一章介紹互聯網的安全特性和信用服務的概念。第二章對密碼技術和PKI作了較為詳細的闡明。內容安全分級管理在第三章的得到詳盡的描述。接下來，作者在第四章闡述了PMI的架