PKI信任模型與證書路徑構(gòu)造方法研究.pdf

1、公鑰基礎(chǔ)設(shè)施(PKI)已成為電子商務(wù)的安全基礎(chǔ)，利用數(shù)字證書實現(xiàn)基于網(wǎng)絡(luò)的安全交易。終端實體進(jìn)行安全交易時，通常需要驗證數(shù)字證書的可信性，確定雙方身份的真實性。在驗證數(shù)字證書可信性的過程中，需要構(gòu)造一條連通雙方的證書路徑，驗證路徑中所有證書可信性，最終確定通信目的方證書的可信性。
　　證書路徑的構(gòu)造是基于PKI信任模型，論文在深入研究廣泛應(yīng)用的幾種信任模型的基礎(chǔ)上，歸納了各個模型的優(yōu)缺點及其證書路徑構(gòu)造方法。研究側(cè)重于通過改變PK

2、I信任模型的體系結(jié)構(gòu)來提高證書路徑的構(gòu)造效率，提出了一個參考的信任模型--嚴(yán)格二叉樹信任模型，給出了該模型下的證書路徑構(gòu)造方法。
　　嚴(yán)格二叉樹信任模型中，CA之間信任關(guān)系按照嚴(yán)格二叉樹的結(jié)構(gòu)組織，并對其進(jìn)行編碼，新加入的CA需要與樹中葉子結(jié)點CA進(jìn)行交叉認(rèn)證，加入到信任體系中。這樣減輕了單個CA的證書管理負(fù)擔(dān)，也滿足PKI大范圍的擴展需求。嚴(yán)格二叉樹信任模型具有一定的冗余性，在結(jié)構(gòu)中隨著結(jié)點編碼值的增大，其安全性對整個信任體系的