點此下載此文檔電子版 - 基于PKI信任模型及

2004年03月29日基于PKI信任模型及

安全認證體系的研究西南交通大學博士生選題報告姓名：張仕斌題目：導師：何大可專業(yè)：交通信息工程及控制研究方向：信息安全理論與技術(shù)內(nèi)

容

提

要

課題的研究意義、國內(nèi)外現(xiàn)狀分析課題研究目標、研究內(nèi)容、擬解決的關鍵問題擬采取的研究方法、技術(shù)路線、試驗方案及其可行性研究課題的創(chuàng)新性計劃進度、預期進展和預期成果

選題報告一、課題的研究意義、國內(nèi)外現(xiàn)狀分析

選題報告1．課題研究的意義PKI的核心是要解決信息網(wǎng)絡空間中的信任問題，確定信息網(wǎng)絡空間中各種經(jīng)濟、軍事和管理行為主體（包括組織和個人）身份的惟一性、真實性和合法性，保護信息網(wǎng)絡空間中各種主體的安全利益。由于PKI涉及重大國家利益，是網(wǎng)絡經(jīng)濟的制高點，也是推動互聯(lián)網(wǎng)發(fā)展、保障事務處理安全、推動電子政務、電子商務的支撐點，建立健全國家PKI體系，將有力地促進我國電子政務以及整個國家信息化的發(fā)展，否則我國將在新一輪的競爭中處于不利地位。（1）PKI是建立網(wǎng)絡信任的基礎選題報告我國PKI/CA建設還處在起步的階段，存在不少亟待解決的問題：（2）研究本課題的現(xiàn)實意義●尚未建立安全可靠（比如服務于電子政務或電子商務等）的國家級PKI體系；●目前，尚未確立國家標準的情況下，各家在建立CA的過程中對技術(shù)標準和管理規(guī)范的理解有較大差距；●各家CA基本處于互相分割狀態(tài)，成為互不關聯(lián)的“信任孤島”，即尚未形成安全完整的國家級PKI體系；●已建成的CA規(guī)模小、利用率低，并且產(chǎn)業(yè)有待重組，距離可商業(yè)化運作的規(guī)模還相差很遠；因此，研究基于國家級PKI的信任模型及安全認證體系是完全必要的，具有十分重要的現(xiàn)實意義?！裼行﹩挝贿^低地估計了建設CA應負的社會責任和經(jīng)濟責任；●有些單位過低地估計了建設CA的難度，一些已經(jīng)建成的CA對自身的安全性考慮不夠全面（比如在安全認證協(xié)議方面）。選題報告選題報告2．國內(nèi)外現(xiàn)狀分析世界各國都十分重視PKI體系的建設與研究，

有的國家的PKI應用已經(jīng)開始。在PKI技術(shù)相對比較成熟的背景下，美國政府在完成大量研究的基礎上，已提出了帶橋接CA模式的聯(lián)邦PKI（FPKI）體系，其核心由CA、RA、PMA和CSR組成。FPKI用于支持信息資源的安全共享，為聯(lián)邦政府部門和其他組織機構(gòu)使用數(shù)字證書技術(shù)實現(xiàn)信息系統(tǒng)安全、安全電子商務、安全通信等活動提供了設施、規(guī)則和政策。從2000年開始，亞洲范圍內(nèi)的國家也大規(guī)模著手研究建設PKI基礎設施，被國外稱為“導航工程”，宣告著PKI基礎架構(gòu)的正式起航。（1）國外選題報告我國的PKI建設在幾年前就已開始啟動。截至目前我國已經(jīng)建立了50多家CA認證中心，但是各家CA機構(gòu)彼此獨立，成為彼此互不相連的“信任孤島”，使各證書之間缺乏“互通性”，嚴重阻礙了PKI技術(shù)的發(fā)展。（2）國內(nèi)為了解決這一問題，2002年1月，由國務院信息辦組織各方面的PKI專家，專門成立了《國家PKI體系研究》課題小組，2002年6月，該課題結(jié)束，向國家提交了《國家PKI體系總體框架》研究報告。2003年1月7日，在由中國PKI論壇主辦的中國公鑰基礎設施（中國PKI）戰(zhàn)略發(fā)展與應用研討會上，已經(jīng)規(guī)劃出了國家級PKI體系結(jié)構(gòu)：選題報告那就是從行政上，規(guī)劃成立國家PKI協(xié)調(diào)管理委員會（NPCMC），負責制定國家PKI管理政策、國家PKI體系發(fā)展規(guī)劃；監(jiān)督、指導國家電子政務PKI體系和國家公共PKI體系的建設、運行和應用；具體負責審批CA機構(gòu)的成立和撤消。目前，建設國家級PKI體系結(jié)構(gòu)的重要環(huán)節(jié)：就是籌劃建立各級CA機構(gòu)之間的“橋中心”，從抓CA互連互通的示范工程著手，然后逐漸推廣，解決各CA“互不相認”的現(xiàn)狀。建立“互連互通”技術(shù)體系的根本在于標準化，為此，全國信息安全標準化技術(shù)委員會于2002年8月正式成立了PKI/PMI工作組（即信安標委第四工作組，簡稱WG4工作組），主要負責PKI/PMI標準體系的研究。選題報告我國作為一個網(wǎng)絡大國，發(fā)展自己的PKI技術(shù)是很有必要的。PKI技術(shù)作為一項關鍵的網(wǎng)絡安全技術(shù)，由于我們還沒有成熟的解決方案，這成為了我們的電子政務、電子商務等發(fā)展的一大瓶頸。當前，Internet網(wǎng)絡的安全應用已經(jīng)離不開PKI技術(shù)的支持。網(wǎng)絡應用中的認證、加解密的密鑰管理、非否認等服務只有PKI技術(shù)才能提供。綜上所述，在現(xiàn)有的背景下，建立國家級PKI體系，解決各CA之間的信任模型問題及安全認證問題具有重要的現(xiàn)實意義。選題報告二、課題研究目標、研究內(nèi)容、擬解決的

關鍵問題

1．研究目標希望借助本課題的研究，借鑒國際上有關PKI技術(shù)的先進經(jīng)驗，解決所有網(wǎng)絡交易和通信安全問題中實體之間的信任及信任驗證機制。即建立國家級PKI體系中各實體之間的信任關系，并建立以CA為核心的各級實體之間的安全認證體系，實現(xiàn)PKI技術(shù)與實際應用真正的緊密集成。選題報告2．研究內(nèi)容、擬解決的關鍵問題（1）基于國家級PKI信任模型的提出與分析：結(jié)合目前構(gòu)筑國家級PKI體系結(jié)構(gòu)的要求，提出一種適合于我國國情的新信任模型——模糊-信任模型，并在開放式國家級PKI體系加以實現(xiàn)（主要是理論方面的實現(xiàn)），并比較其性能。（2）在研究基于PKI的信任模型主要解決這些問題：實體之間能夠信任的證書是怎樣被確定的、實體之間的信任關系是怎樣被建立的、在特定的環(huán)境下，實體之間的信任在什么情形下能夠被限制或控制。選題報告（3）通過分析與比較成熟的協(xié)議（如X.209ASN.1、X.500、X.509、PKCS系列標準、XKMS系列標準、OCSP、LDAP以及PKI技術(shù)的應用協(xié)議SET、SSL和S/MIME等），并結(jié)合提出的基于國家級的PKI的模糊-信任模型，在相關的實施中提出具體的安全認證協(xié)議，并建立起安全有效的認證體系。（4）根據(jù)構(gòu)筑安全的國家級PKI體系結(jié)構(gòu)的具體情況，通過對標準的PKI域必須具備的主要內(nèi)容（比如認證機構(gòu)CA、證書申請注冊機構(gòu)RA、證書和證書庫、密鑰備份及恢復、密鑰和證書的更新、證書歷史檔案、客戶端軟件、交叉認證等）進行具體的分析比較研究，并針對國家級PKI體系結(jié)構(gòu)的特點，在具體實施PKI技術(shù)時具體情況具體分析，建立起安全有效的PKI安全基礎設施。選題報告（5）研究開放的PKI體系中的CA中心（比如商業(yè)CA中心和電子政務CA中心）生存機會在哪里？如何讓更多的應用接受PKI？（6）研究PKI技術(shù)如何與應用真正緊密集成？目前，CA證書由各類CA中心發(fā)放，而應用系統(tǒng)往往由第三方軟件開發(fā)商或系統(tǒng)集成商開發(fā)，由于應用系統(tǒng)的千差萬別，注定了與PKI的接口也千差萬別。那么，應該開發(fā)怎樣的應用接口程序與PKI技術(shù)才能真正集成呢？這也是本課題重點研究的問題之一。選題報告三、擬采取的研究方法、技術(shù)路線、試

驗方案及其可行性研究

1．擬采取的研究方法、技術(shù)路線、試驗方案本課題擬采取理論研究和試驗相結(jié)合的方法，主要從以下幾個方面進行研究：（1）研究和建立基于國家級PKI的信任模型①首先分析評價現(xiàn)有的目前最常用的四種信任模型，并對相關資料進行預分析。②結(jié)合目前構(gòu)筑國家級PKI體系結(jié)構(gòu)的要求，研究和建立一種基于國家級PKI的模糊-信任模型（形成相關信任層次和信任域），即運用模糊邏輯理論，對國家級PKI體系結(jié)構(gòu)的實體之間的信任關系進行初步的分析。選題報告③在第二步的基礎上，通過對Beth模型、Josang模型的分析，研究PKI域中實體間的模糊邏輯信任關系，研究一種新的模糊-信任理論；

Beth模型中，將信任分為直接信任和推薦信任，以對實體完成任務的期望為基礎，根據(jù)肯定經(jīng)驗和否定經(jīng)驗計算出嫩能夠完成任務的概率，并將此概率作為實體信任信任度的度量，同時還給出了推導和綜合的規(guī)則和相應的的信任度的計算方法。但是該模型由于簡單地用概率模型對實體間的信任進行建模，實際上是將信任的主觀性和不確定性等同于隨機性，在多個推薦信任進行綜合時，簡單地采用了取均值的方法，因而無法反映實體間信任關系的真實情況。

Josang模型中提出了基于主觀邏輯（SubjectiveLogic）的信任模型，并引入了證據(jù)空間（EvidenceSpace）和概念空間（OpinionSpace）的概念來描述和度量信任關系，以描述二項事件的后驗概率的Beta分布函數(shù)為基礎為基礎，給出了一個由觀察到肯定事件數(shù)和否定事件數(shù)來確定概率確定性密度函數(shù)，并以此為基礎計算實體之間產(chǎn)生的每個事件的概率的可信度。

Josang模型實際上也認為信任的主觀性和不確定性與隨機性也是等同的。但實體間的信任作為一種認知現(xiàn)象其主觀性和不確定性表現(xiàn)為模糊性，而對實體之間的信任關系進行研究的主要困難也在于如何對這種模糊性進行建模。在PKI域中的信任，包含兩種：一是對客體（如證書等）的信任，該信任是基于證據(jù)的，因而可以精確地描述、推理和驗證；二是實體之間的信任，是指由實體與實體之間或?qū)嶓w與客體之間的混合體所構(gòu)成的個體或全體，對實體的特定特征或行為的特定級別的主觀判斷，而這種主觀判斷是獨立于主題特征和行為監(jiān)控的。實體之間的信任本質(zhì)上具有較大的主觀性、模糊性，無法精確地加以描述和驗證。因此，信任模型的研究中需要尋求一種既能反映實體之間信任的模糊性，又具有直觀、簡潔語義的定量描述機制。將模糊理論引入到信任模型的研究中，以解決對具有模糊性的實體之間的信任進行建模問題。該模糊-信任模型主要研究在開放式網(wǎng)絡中構(gòu)筑國家級PKI體系時，如何對實體的信任度進行定義、評價和推導，包括信任的定量描述機制、信任類型的定義機制、信任的評價機制、信任關系的形式化表示及推導機制。④運用模糊-信任算法在研究PKI域中的信任關系時，重點研究實體之間能夠信任的證書是怎樣被確定的；實體之間的信任關系是怎樣被建立的；在一定的環(huán)境下，實體之間的信任在什么情形下能夠被限制或控制。⑤將提出的模糊-信任模型在開放式國家級PKI體系結(jié)構(gòu)中加以實現(xiàn)（主要是理論方面的實現(xiàn)），具體分析比較其性能，并提出具體的實施方案。（2）研究基于國家級PKI的安全認證體系①首先分析評價現(xiàn)有的PKI體系結(jié)構(gòu)（包括相關標準協(xié)議），并對相關資料進行分析。選題報告②結(jié)合構(gòu)筑的安全的國家級PKI體系結(jié)構(gòu)，提出并分析相關配套的安全認證協(xié)議。③在第二步的基礎之上，運用相關配套的安全認證協(xié)議，建立起國家級PKI的安全認證體系。（3）研究將PKI技術(shù)與實際應用的集成①首先分析評價現(xiàn)有的PKI技術(shù)的應用情況，并對相關的應用進行分析。②結(jié)合構(gòu)筑的安全的國家級PKI體系結(jié)構(gòu)，分析任何將PKI技術(shù)與實際應用真正緊密集成起來。③在第二步的基礎之上，借鑒相關的具體應用建立起真正實用的、安全有效的PKI安全基礎設施。選題報告2．可行性研究將模糊邏輯理論用于確定相關實體之間的信任關系，國內(nèi)外已有一些研究者研究過；近年來，已經(jīng)有較多學者對這方面進行過研究。隨著模糊邏輯理論、PKI技術(shù)的發(fā)展，運用模糊邏輯理論對PKI體系結(jié)構(gòu)中的實體之間信任關系進行研究，明顯優(yōu)于傳統(tǒng)的方法?；谀：壿嬂碚摰姆治鲅芯恳彩墙┠陙韲鴥?nèi)外掀起熱潮的一個國際前沿領域。在工程應用領域，特別是在控制應用領域，模糊邏輯理論近年來在工具和方法上都取得了較大的突破。目前模糊邏輯理論已經(jīng)初步形成了相對比較完善的一門重要的新學科，對自然界中許多以往認為過于復雜和無規(guī)則而無法加以分析的事物，具有強大的分析判斷能力，成為當今國際上許多學科的前沿研究課題之一。選題報告

通過分析現(xiàn)有的比較成熟的協(xié)議（如X.209（1988）ASN.1、X.500（1993）、X.509（1993）、PKCS系列標準、XKMS系列標準、OCSP、LDAP以及PKI技術(shù)的應用協(xié)議SET、SSL和S/MIME等），并結(jié)合提出的基于國家級的PKI的模糊-信任模型，在相關的實施中提出具體的安全認證協(xié)議，并建立起安全有效的認證體系。

PKI技術(shù)的應用已經(jīng)在一些場合已經(jīng)初具規(guī)模。根據(jù)對現(xiàn)有的應用進行分析，尋找PKI技術(shù)的新的應用方式（比如，現(xiàn)在有些研究者已經(jīng)提出挑戰(zhàn)CA經(jīng)營模式，提出了建立“嵌入式PKI”的構(gòu)想），并結(jié)合當前的實際情況，進一步將PKI技術(shù)與實際應用機密集成，建立安全有效的PKI安全基礎設施。選題報告綜上所述，我認為本課題中的研究思路和方法是完全可行的。而且，我已經(jīng)經(jīng)過初步的摸索性嘗試研究證明本課題的可行性。我也有信心通過本課題的研究，初步建立起一個基于國家級的PKI信任模型及安全認證體系。選題報告四、課題的創(chuàng)新性

希望借助本課題的研究