以用户为中心的分布式PKI的设计及在安全短信中的应用

摘要

PKI作为一种普适性的安全基础设施，能够保障网络安全，解决网络通信中的信息安全问题。PKI要想给用户提供身份认证与授权，信息完整性、保密性与不可抵赖性的保证，其基础就在于解决PKI域内各实体之间的信任管理问题。但PKI只是一种传递信任的机制，并不直接产生信任，它把证书认证机构（CA）管理作为最核心的层次，用证书授权和验证来建立用户间的信任链。因此PKI要想实现信任机制就需要基于具体的信任模型。由于分布式网络具有开放性、协作性和动态性的特点，每个节点具有高度的自主性，所以很难对信任进行集中管理。同时现有的分布式信任模型大都处于研究阶段，还没有形成完整有效的解决方案，在真实性与安全性上存在着一些问题。本研究主要内容如下：
　　 ⑴研究PKI技术的相关理论，分析现有信任模型在分布式网络中的不足，提出以用户为中心的分布式PKI框架。
　　 ⑵进行该PKI框架的总体设计，并根据框架的需求，参考X.509证书的格式，设计出一套简明有效的证书格式与相应的数据结构。
　　 ⑶建立以用户为中心的分布式PKI信任模型，该模型结合SNS、“六度分割”理论以及Bayes统计分析，在信任度的定义、计算方法、动态更新，以及抑制恶意节点攻击行为等方面进行了深入的研究与设计。
　　 ⑷将该PKI框架应用到手机安全短信中去，在实践中验证该PKI框架的可行性。

目录

文摘

英文文摘

第一章 绪论

1.1 引言

1.2 PKI的发展与应用

1.2.1 PKI的发展现状

1.2.2 PKI的各种安全应用

1.3 论文的研究目的与意义

1.3.1 信任管理的概念

1.3.2 现有PKI在分布式信任管理中存在的问题

1.3.3 以用户为中心的分布式PKI的提出

1.4 论文的主要工作

1.5 论文的组织结构

第二章 相关理论与技术

2.1 PKI基础

2.1.1 PKI的定义

2.1.2 PKI的组成

2.1.3 PKI的体系结构

2.2 PKI信任模型

2.2.1 主要概念

2.2.2 单级CA信任模型

2.2.3 严格层次信任模型

2.2.4 分布式信任模型

2.2.5 桥CA信任模型

2.2.6 Web信任模型

2.2.7 以用户为中心的信任模型

2.3 密码学技术

2.3.1 对称加密算法

2.3.2 非对称加密算法

2.3.3 散列算法

2.3.4 数字签名算法

2.4 小结

第三章 以用户为中心的分布式PKI结构设计

3.1 总体框架设计

3.1.1 应用层

3.1.2 接口层

3.1.3 中间控制层

3.1.4 数据库层

3.2 证书与数据结构的设计

3.2.1 证书格式

3.2.2 证书存储结构

3.2.3 密钥环

3.3 小结

第四章 信任模型的设计

4.1 信任网络建立的理论基础

4.2 信任模型的Bayes统计分析

4.2.1 Bayes统计模型

4.2.2 提出信任度计算问题

4.2.3 问题分析

4.2.4 问题求解

4.2.5 结论分析

4.3 信任模型的建立

4.3.1 信任度的初始化

4.3.2 信任度的计算

4.3.3 信任度计算协议

4.3.4 信任度的更新

4.3.5 信任度的撤销

4.3.6 针对恶意行为的抑制策略

4.4 小结

第五章 基于分布式PKI的安全短信系统的实现

5.1 安全短信系统架构

5.1.1 用户界面

5.1.2 后台监听

5.1.3 短信处理模块

5.1.4 证书管理模块

5.1.5 数据加密模块

5.1.6 数据库

5.2 通信协议设计

5.2.1 证书格式

5.2.2 加密短信格式

5.2.3 申请证书

5.2.4 回复申请证书

5.2.5 验证证书

5.2.6 回复验证证书

5.2.7 撤销证书通知

5.3 系统详细设计

5.3.1 应用程序UI

5.3.2 短信后台监听与处理

5.3.3 加密短信创建与收发

5.3.4 证书管理接口

5.3.5 数据加密的实现

5.3.6 数据库接口

5.4 系统功能实现

5.5 系统总体评价

5.6 小结

第六章 总结与展望

6.1 本文的主要内容

6.2 未来展望

参考文献

致谢

作者攻读学位期间发表的学术论文目录