无线公钥基础设施—WPKI设计与实现研究

摘要

无线传输的安全问题引起人们的重视.在2000年,WAP论坛公布了WPKI技术规范,作为一个开放的标准,该规范可用于解决无线环境下的安全问题.该文介绍了无线传输的背景,对无线IP网络安全中的关键技术——WPKI进行了深入的分析和研究,重点分析了无线Internet的应用需求和目前的主要实现技术;介绍了系统中涉及的实现技术规范,详细讨论了用户证书管理;另外在论文中还详细介绍了PKI技术及其实现细节,涉及到一些对PKI服务产生影响的策略、标准及新兴应用.该文提出了一套完整可行的适合宽带无线IP网络环境的WPKI方案,即基于WAP的WPKI体系结构.在对标准的X.509证书进行了优化和压缩后,给出了WPKI体系的证书格式.提出将现有的有线CA认证中心扩展到无线领域的方法来构建无线环境下的CA认证中心的建议.采用一种简便、实用的安全协议来实现WPKI证书的生成,即分布式生产方式下的证书管理协议—CMP(Certificate Management Protocol),并对此协议进行了形式化证明.针对移动设备获取证书难度大、时延长的特点,通过借鉴哈希链的思想,设计了一种安全性比较高,可以抵抗现有大部份攻击,且适用于无线环境的证书状态查询方案——用户端部分缓存的OCSP(CPC-OCSP)方案.该方案可以有效减少客户端及服务器端的计算量以及减轻带宽负荷.最后在论文中还引入了CA信任路径构建的新思路.

目录

文摘

英文文摘

创新性声明及关于论文使用授权的说明

第一章绪论

1.1网络安全的PKI解决方案

1.2 PKI发展的新方向—WPKI及PMI

1.3本文所做的工作

第二章公钥基础设施与X.509标准

2.1数字证书

2.1.1 X.509证书格式

2.1.2标准的X.509v3证书扩展项

2.2 PKI的基本组成与功能

2.2.1认证中心CA

2.2.2 RA子系统

2.2.3证书目录

2.2.4证书状态查询方案

2.2.5选择证书状态信息的发布模式

2.3 PKI系统的常用信任模型

2.3.1信任的定义

2.3.2认证机构的严格层次结构模型

2.3.3分布式信任结构模型

2.3.4 Web模型

2.3.5以用户为中心的信任模型

2.4信任路径的概念和构建过程

2.4.1证书链

2.4.2路径图

2.4.3证书路径验证服务

2.4.4目录服务器路径构建

第三章WPKI的技术规范

3.1 WPKI组成

3.2 WTLS协议

3.3 WAP网关

3.4 WIM的接口

3.5 WPKI认证模型

3.6 WPKI的关键性技术

第四章宽带无线IP网络的WPKI方案

4.1基于WAP的WPKI体系结构

4.2 WPKI证书

4.2.1无线环境对证书的特殊要求

4.2.2 WPKI证书规范

4.2.3用户认证证书

4.2.4用户数字签名证书

4.2.5兼容X.509的服务器证书

4.2.6认证中心(Authority)证书

4.2.7 WAP规范中的CRL方案

4.2.8属性

4.2.9 证书序列号属性

4.2.10 WTLS证书保留的命名属性类型与值

4.2.11 WAP2.0包含的对象类

4.2.12签名算法与公钥类型

4.2.13书域信息扩充

4.3无线认证中心(CA)的建立

4.4 WPKI证书的生成协议

4.4.1书的生成协议

4.4.2协议证明

4.5 WPKI中对证书的处理

4.5.1 WPKI中对可信CA证书的处理

4.5.2 用户证书处理

4.6证书状态查询方案

4.6.1用户端部分缓存的OCSP(CPC-OCSP)方案

4.6.2性能评估

4.6.3仿真与结果分析

4.6.4安全性分析

4.7信任路径构建的新思路及其实现流程

4.7.1总体分析

4.7.2分布式认证系统互联的新型信任模型

4.7.3新型信任模型中的路径构建方法

结束语

致谢

参考文献

在读期间的研究成果