基于路径代理的多级桥模型分析与研究

为解决构建大规模PKI系统,信任体系互联互通问题,在分析对比了目前常用信任模型优缺点的基础上,吸收已有信任模型的优点,尤其是桥信任模型,提出了一种新的信任模型——以PAS(path agent server)路径代理为基础的多级别桥混合信任模型。在该模型中,证书路径的构造由PAS服务器完成,阐述了多级桥信任模型的基本原理及其构建方法,设计了其总体架构,对PAS系统构建的一些关键技术问题提出了解决方法,解决了网状信任模型证书路径循环和不可达的问题,说明了该模型的可行性。

多级桥CA模型构建及其LDAP服务器设计

为解决PK I信任体系互联互通问题,在对比分析现有PK I常用5种信任模型优缺点的基础上,借鉴已有信任模型,特别是桥CA模型的优点,提出了一个新的模型——多级桥CA信任(m u ltileve l bridge certificate au thority,M BCA)模型.阐述了多级桥CA信任模型的基本原理及其构建方法,给出了其总体架构;在总体框架下,对其原型系统中LDAP服务器进行了设计;并结合具体项目对方案的可行性进行了实验验证和分析.实验证明了该模型的可行性,有望对我国PK I建设工程有所帮助.

DoD PKI分析和MLDA PKI体制

公开密钥基础设施 PKI( Public Key Infrastructure)作为信息安全关键技术和安全基础设施越来越受到各国政府的重视。以美国国防部 Do D( Departmentof Defense)为例 ,阐述了其 PKI发展状况 ,详细分析了其体系结构、信息模型以及策略等 ,描述了 Do D PKI采用的关键技术及发展趋势 ,进而提出了一种适合多级别分布式应用 MLDA( Multi- Level Distribution Application)的 PKI信任模型体制 ,并对该体制进行简要分析。

PKI体系下的地图按需出版CA模型研究

针对传统地图出版流程中所存在的问题,本研究提出地图按需出版机制,并为保证地图按需出版的数据安全,结合公钥基础设施(PKI)体系,将地图按需出版体系划分为多个信任域,根据每个信任域的组织结构特点,设计了与之相对应的域内认证中心(CA)模型,同时根据地图按需出版各个角色业务逻辑关系,设计了地图按需出版串桥CA模型,完成了对整个地图按需出版机制总体CA模型的构建,同时分析了模型的安全性与灵活性。本研究提出的模型为地图按需出版安全机制的实施提供了一定的参考。