基于树形桥CA的跨域身份认证解决方案

摘要

在电子政务外网中,网络基础环境复杂,独立CA运营机构很多,形成了各自的证书应用域.如何跨越各个证书应用域,实现统一身份认证涉及2个问题:一是如何标识身份;二是如何鉴别身份.在证书域中,通过证书来标识身份.跨证书域中,信任锚(信任的起点)有多个,首先要解决信任锚之间的信任问题,然后才能说明证书代表的身份信息的唯一性;第二要解决证书的验证的问题,也就是身份鉴别的问题.提出一种基于树形桥CA的跨域身份认证的实现方案,通过桥CA解决多CA的可信问题,通过交叉认证网关实现跨域身份鉴别的问题,并给出了跨域身份认证的实现流程.该解决方案在不改变现有应用场景的前提下,通过构建新的信任链,提出新的鉴别方法,为跨域实体的身份认证提供了解决方案.