（管理科学与工程专业论文）pki中多级桥ca模型的构建及其原型系统的实现.pdf

摘要 随着我国全国范围网络化、信息化程度的逐步提高，信息安全被更多的学者 所重视。但是对于应用于我国全国范围内的大规模p k i 建设的研究还很少，简单 的应用现有的p k i 技术很难实现我国全国范围的身份认证，因此需要探索一个适 合我国国情的p k i 建设解决方案。 本论文致力于研究能实现我国全国范围内多c a 互联互通的问题，结合我国 国情综合分析了现有的p k i 多级信任模型，以此为基础探索性地提出了一种适合 我国国情的新的信任模型多级桥c a 信任模型( m u l t i l e v e lb r i d g ec e r t i f i c a t e a u t h o r i t y ，m b c a ) ，并以实际项目为背景进行了二级桥c a 建设的尝试实验，希 望能对我国p k i 建设工程有所帮助。所做的主要研究工作及创新有： 第一，对较为常见的p k i 多级信任模型进行分析比较，并结合我国的国情对 它们进行分析总结。 第二，结合我国的国情，探索性地提出一个新的p k i 信任模型m b c a 信任模型。 第三，对m b c a 模型中c a 部分进行设计实现。尤其在多级c a 桥证书的 设计上，用a s n 1 语言对其扩展项进行了重新定义。 第四，对m b c a 模型中l d a p 服务器进行设计实现。而且在l d a p 服务器 的设计上，也尝试着采用了多级的形式，级间通过“推荐”来实现请求的传递。 第五，以大连理工大学“2 1 1 工程”国家重点学科建设“管理科学与工程” 2 0 0 3 年度交叉立项“基于协调的供应链物流及作业计划问题的研究”项目的一 个子项目安全身份认证系统的开发为背景，进行了一个具体的二级桥c a 系 统建设的尝试实验。 通过上述理论研究和实验研究的结合，得出结论：在理论上，m b c a 信任 模型可以应用于我国的信息化建设，实现全国范围身份认证的互通；在实验中， 通过一个具体的实验研究，证明了m b c a 信任模型在实际应用中是可行的。 本论文无论是对p k i 多级信任模型领域的理论研究，还是对我国p k i 工程的 实际建设都有一定的参考价值。 关键词：公钥基础设施；认证中心；多级信任模型；l d a p 服务器 a b s t r a c t a st h eg r a d u a li m p r o v e m e n to ft h ed e g r e eo ft h en e t w o r ka n di n f o r m a t i o n a p p l i c a t i o nw i t ht h ew h o l ec o n n y , t h es a f eo f 也ei n f o r m a t i o ni sp a i dm o r ea t t e n t i o n t o , h o w e v e r , t h e r ei sl i t t l er e s e a r c ha b o u th o w t oa p p l yp k it o0 1 1 1 o w nn a t i o n a l i f a p p l yt h ee x i s t i n gt e c h n o l o g yo f p i gs t r a i g h t ，t h a ti sh a r dt oa c t u a l i z et h ea u t h o 瘟y c e l t i f i c a t ei nt h ew h o l ec o u n t r y t os a v e 也ep r o b l e m w en e e dt os e a r c han e wo b r o w n w a y t oc o n s t r u c tp i g t h i st h e s i si sd e v o t e dt or e s e a r c ht h e p r o b l e m w h i c hc a nr e a l i z et h e i n t e r c o n n e c t i o no fm a n yc ai no u rw h o l ee o u n t r y ，a n da n a l y z e ss y n t h e t i c a l l yt h e e x i s t i n gm u l t i s t a g e t r u s tm o d e li np k i c o m b i n i n gt h en a t i o n a lc o n d i t i o n so fo u r c o u n t r y , t h e n b a s e do nw h i c ht h i st h e s i sp u t sf o r w a r dak i n do f n e wt r u s tm o d e lw h i c h i ss u i t a b l ef o rt h en a t i o n a lc o n d i t i o n so f o u r c o u n 拓r 也4 u l t i s t a g eb r i d g e c e r t i f i c a t e a u t h o d t y ，m b c a u t i l i z i n gr e a lc a s ea st h eb a c k g r o u n da n db u i l d i n gat w o l e v e l b r i d g ec a ，i tc a nb eh e l p f u lt op i gc o n s t r u c t i o np r o j e c to f o u rc o u n t r y t h em a i n r e s e a r c hw o r ka n di n n o v a t i o nt h a tt h i st h e s i sd oi n c l u d e ： f i r s t ，c o m m o n l y u s e d m u l t i s t a g e t r u s tm o d e l si np k ii s a n a l y z e d ，a n d s u m m a r i z e s b yc o m b i n i n g o u rc o u n t r y sc o n d i t i o n s s e c o n d t h en e w t h i n k i n go fm u l t i s t a g em i s tm o d e li np i sp u tf o r w a r d m b c a ，b yc o m b i n i n g o u rc o u n t r y sc o n d i t i o n s t h i r d t h ec a p a r ti sd e s i g n e da n dr e a l i z e d e s p e c i a l l ya b o u tt h ed e s i g no f t h e c e r t i f i c a t eo fm u l t i s t a g ec ab r i d g e a s n 1 l a n g u a g e i su s e dt or e d e f i n et h e e x t e n s i o n s f o u r t h ，t h el d a ps e r v e ri sd e s i g n e da n dr e a l i z e d a n dw h e nd e s i g n i n g ，t h e m u l t i s t a g ef o r m i sa l s ou s e d ，a n dr e f e r r a li su s e dt ot r a n s m i tr e q u e s tb e t w e e nl e v e l s f i r h u t i l i z i n g as t a t u r ep r o j e c to f t h e p r o j e c to f ”r e s e a r c ho fs u p p l y t h el o g i s t i c s o ft h ec h a i nb a s e do nc o o r d i n a t i o na n dp r o d u c t i o np l a np r o b l e m ”o fn a t i o n a lk e y d i s c i p l i n ec o n s t r u c t i o n ”m a n a g e m e n ts c i e n c ea n dp r o j e c t ”o fd a l i a nu n i v e r s i t yo f t e c h n o l o g y ”2 11 p r o j e c t s ”d e v e l o 硼n to f t h ea u t h e n t i c a t i o ns y s t e mo ft h es a f e i d e n t i t y ，d e s i g n ac o n c r e t ei n s t a n c eo f t w o 1 e v e lb r i d g ec a s y s t e m n o w , c o n c l u s i o ni sc l e a r ：i nt h e o r y , t h em b c a t r u s tm o d e lc a r la c t u a l i z et h e i n t e r c o r m e c t i o no fm a n yc ai no t l rw h o l ec o u n t r y ；i np r a c t i c e ac o n c r e t ei n s t a n c e p r o v e si t sf e a s i b i l i t y t h i st h e s i sh a v ec e r t a i nr e f e r e n c ev a l u et ot h et h e o r e t i c a lr e s e a r c h i n go fp i g m u l t i s t a g e t r u s tm o d e la n dt oo u rc o u n t r yp r e a l i t y i n go f p r o j e c t k e y w o r d ：p u b i ick e yin f r a s t r u c t u r e o e r tific a t ea u t h o rit y m u i t is t a g eb r i d g ec e r t i f i c a r ea u t h o r i t y 。l d a p p k i 中多级桥c a 模型的构建及其原型系统的实现 1 引言 1 1 问题的提出 在电子商务领域，通过几年的发展，阻碍电子商务发展的瓶颈逐步缓解，全 社会电子化水平同趋提高；而且随着我国加入w t o ，对商贸往来的电子化水平的 要求也越来越高；同时，2 0 0 3 年的“非典”极大地刺激了“非接触经济”的兴 起，非典时期，网上购物网站的业务剧增，比平时要多几倍。这些都是p k i c a 发展面临的新的机遇，因为，无论是电子政务，还是电子商务，都是在虚拟的网 络上实现的，电子化、网络化程度越高，对网络的安全要求也就越高。没有安全 作为基础，网络世界将变得非常脆弱，也不可能健康发展。 p k i 是国家信息安全保障体系的重要组成部分，对于推动国家信息化发展， 建立国家级的统一的信息安全管理，具有特殊的重要地位。我国对p k i 技术领域 的探索和研究尚处于初级阶段，2 0 0 2 年4 月成立了全国信息安全标准化技术委 员会，同年7 月在北京成立了p k i p m i ( w g 4 ) 工作组，确定p k i 标准化工作的重点是： 国内$ 、p k i p m i 标准体系的分析、研究，p k i p m i 标准体系、国内急用标准调研， 并完成一批p k i p m i 基础性标准的制定。今后，中国将重点解决已建p k i 信任体系 互联互通问题，2 0 0 2 年l o 月，国家信息中心与“中国p k i 论坛”联合起草的“c a 互联互通示范工程项目建议书”经国家计委批准立项，我国的c a 互联互通工程将 开始启动。“c a 互联互通示范工程”是建设沟通不同p k i 信任体系的管理机制和 技术机制的一项示范工程。“c a 互联互通示范工程”将在提出一套互联互通标准 与规范的基础上，建设一个“桥证书机构( b c a ) ”，作为各个p k i 信任体系互联互 通的桥梁。在该工程中，将根据提出的互联互通技术标准与规范，选择目前国内 有代表性的具有一定基础、不同技术体系的典型电子商务证书机构参与该工程建 设。经过配套工程的建设，进行互联互通互操作，实现六个c a 间的互联互通和信 任域的扩展，为建设我国电子商务的安全可信环境做出示范0 1 。 由此可见实现全国范围的c a 互联互通是一种必然的趋势，但是把目前的信任 模型( 如：下属层次型信任模型，网状信任模型，混合信任模型，桥c a 信任模型， w e b 信任模型) 应用于我国都很难实现这个目标，它们或者需要一个普遍信任的 权威c a ( 下属层次型的根c a ，桥c a ) ，而在我国很难找到这样一个权威的第三方； 或者信任关系松散，不利于控制( 网状信任模型) ；或者实施代价太大( 混合信 p k i 中多级桥c a 模型的构建及其原型系统的实现 任模型) ；或者安全性较差( w e b 信任模型) 。为此，有必要探索一种适合中国国 情、面向未来发展的新的p k i 技术体制，并开展概念性、前沿性的深层次研究。 本文结合我国的国情，设计并建设了一种多级桥c a 的信任模型，为我国今后的c a 建设提出了一个新思路。 1 2p k i o a 的国内外实施情况研究 1 2 1 p k i c a 简要介绍 p k i ( p u b l i ck e yi n f r a s t r u c t u r e ，公钥基础设施) “作为网络时代加密技 术的重要内容已经得到越来越多的关注。p k i 是一种遵循既定标准的密钥管理平 台，它能够为所有网络应用提供密钥和证书的集中化管理，从而为用户提供身份 认证和安全通信等服务w 。其基本机制是定义和建立身份认证和授权，进行证书 的分发和交换，并在网络之间解释和管理这些信息。 p k i 是基于公开密钥理论的安全体系，是提供信息安全服务的基础，也是搭 建全球可信网络的基础平台技术“1 。作为一种技术体系，p k i 可以为不同的用户 按不同安全需求提供多种安全服务，主要包括认证、数据完整性、数据保密性、 不可否认性、公正和时间戳等服务。但p k i 决不仅仅涉及到技术层面的问题，还 涉及到电子政务、电子商务以及国家信息化的整体发展战略等多层面问题。p k i 作为国家信息化的基础设施，是技术、应用、组织、规范和法律法规的总和，是 一个宏观体系。p k i 的核心是要解决网络空间中的信任问题，确定网络空间中各 种行为主体身份的唯一性、真实性和合法性，保护网络空间中各种行为主体的安 全利益嗍。 为了保证有效性，必须使通信双方确信其身份和密钥合法及可信赖。但在大 范围网络环境中，要使每一用户都和其他用户建立联系是不可能也不现实的。为 解决这些问题，p k i 引入了第三方信任和证书概念。第三方为通信双方提供信任 担保。数字证书指p k i 用户已注册的以数字化形式存储的身份，由大家共同信任 的第三方c a ( 认证中心) 颁发，c a 有权签发、撤销证书并对证书的真实性负 责。 从技术的角度看，一个组织完全可以自己发放数字证书来为与其有业务关系 的客户服务，但相比之下，第三方c a 更符合客户的需求。隶属于一个机构的 c a 不大可能为所有相关机构服务，因为其缺乏可信性；第三方则可以，用户只 p k i 中多级桥c a 模型的构建及其原型系统的实现 需与这样的一家第三方c a 签订认证协议，就可以方便的享用其认证服务。这样 做既避免了p k i 的重复建设，又能够为用户提供更加专业的认证服务，同时也减 少了企业的建设费用。 证书包含了用户的身份信息、公钥和c a 的数字签名“1 。任何一个信任c a 的 通信一方，都可以通过验证对方数字证书上的c a 数字签名来建立起与对方的信 任关系，并且获得对方的公钥以备使用。为了保证c a 所签发证书的通用性，通 常证书的格式遵守i t ux 5 0 9 v 3 标准，该标准把用户的公钥与用户名等其他信息 绑定在一起0 1 。为了建立信任关系，c a 用它的私钥对数字证书签名，c a 的数字 签名提供了三个重要的保证“”：第一，认证中有效的数字签名保证了认证信息的 完整性；第二，因为c a 是唯一有权使用它私钥的实体，任何验证数字证书的用 户都可以信任c a 的签名，保证了证书的权威性；第三，由于c a 签名的唯一性， c a 不能否认自己所签发的证书，并承担相应的责任。 1 2 2p k i g a 的国外实施情况研究 世界各地，尤其是发达国家，已充分认识到p k i 对国家利益的重要。它是互 联技术的制高点，是互联网发展和安全的保证。 ( 1 ) 美国代表发达国家p k i 发展的主流，在研究各联邦政府己建成的p k i 体系的基础上，于1 9 9 8 年提出桥接c a 的方案，联邦桥接c a 由联邦策略管理机 构控制，其目的是在联邦不同的p k i 域中提供可信任路径“。 ( 2 ) 欧盟于1 9 9 7 年发表了“欧洲电子商务的主导权”报告，为促进p k i 建设提供了良好的法律保障。欧盟为了解决各国的p k i 协同工作问题，在信息社 会理事会设立项目以资助研究p k i 技术“。 ( 3 )日本政府将p k i 管理分为两大部分，即公众和私人两大领域。日本 p k i 组织架构包括：策略批准机构、策略执行机构、认证机构、注册机构和证书 使用者。2 0 0 0 年由日本、韩国、新加坡等国家发起了“亚洲p k i 论坛”，中国、 台湾地区、香港也参加了此次论坛“4 ，。 1 2 3p k i g a 的国内实施情况研究 自1 9 9 8 年中国出现第一家c a 证书机构( 中国电信c a 认证中心，c t c a ) 以来， 已有许多c a 证书机构建成并运行，开始在电子商务和电子政务应用中发挥作用。 p k i 中多级桥c a 模型的构建及其原型系统的实现 目前国内的c a 证书机构可分为区域类、行业类、商业类和内部自用类四类。区 域类c a 证书机构大多以地方政府为背景、以公司机制来运作，主要为本地行政 区域内电子商务业务与面向公众服务的电子政务业务发放证书；行业类c a 证书 机构以部委或行业主管部门为背景，以非公司机制或公司机制运作在本部委系 统或行业内为电子政务业务和电子商务业务发放证书：商业类c a 证书机构以公 司机制运作，面向全国范围为电子商务业务发放证书；内部自用类c a 证书机构， 主要是企事业单位自建的证书机构，为自身内部业务发放证书，不向公众提供证 书服务。 截止2 0 0 2 年底，目前国内的c a 机构已有区域型、行业型、商业型和企业型 四类，前三种c a 机构已有6 0 多家，5 8 的省市建立了区域c a ，部分部委建立 了行业c a ，数字证书在电子政务、网络银行、网上证券、b 2 b 交易、网上税务申 报、资金结算、财政预算单位资金划拨、工商网上申报和网上年检等众多领域行 业得到应用“。内部自用类c a 证书机构因其性质不进行统计。另有部分部委与 省市已将建设本部门和本地化的c a 证书机构中心列入信息化计划。 p k i 在我国应用的范围也在不断扩大：北京、上海、山西、天津、宁夏、福 建等地，已经将c a 证书应用到政府网上办公、企业网上纳税、股民网上炒股、个 人安全电子邮件等多个方面，并取得了良好的社会效益和经济效益“”。 中国金融认证中心是金融行业认证中心，以提供银行证书为主，2 0 0 2 年签 发证书已达到1 0 5 万张。使用对象主要是网上银行，目前已有相当一批银行成 功地使用证书进行网上支付和转账，如建设银行、中信实业银行、光大银行、华 夏银行、福建兴业银行等。2 0 0 2 年证券业也开始使用c a 证书进行网上交易。有 1 6 家证券公司己建立了中国金融认证中心证书登记审批机构( r a ) 。另外逐渐开 始为企业内部网上交易提供认证服务。 中国电子口岸数据中，d c a 认证中心主要是为海关报关单核查核销系统、海关 通关业务系统服务，目前已签发证书约3 0 万张。 据不完全统计，国内各c a 证书机构目前已签发的证书约己达1 5 0 万张以上。 1 2 4 国内p k i c a 建设存在的问题及解决思路分析 我国的p k i c a 建设还处在起步的阶段，由于缺乏国家整体规划和统一指导， 缺乏有力的法律支持，至今国家尚未出台一个与p k i c a 、数字签名等相关的政 策和法律法规：因此在目前尚未确立国家标准的情况下，各家c a 在实旋中对已有 p k i 中多级桥c a 模型的构建及其原型系统的实现 国际相关标准和管理规范理解有较大的差距。无论是在颁发证书的数量还是在应 用水平和应用范围上与发达国家相比，都存在着急待解决的问题“6 1 ： ( 1 ) 机构基本处于互相分割的状态，成为互不关联的信任孤岛； ( 2 )己建c a 规模小，利用率低，产业有待重组； ( 3 ) 从总体来看，已建c a 自身安全考虑不够全面，安全度较弱； ( 4 ) c a 地位在我国现行法律中尚未得到合法的保证； ( 5 ) 技术和产品供应厂商层次不齐，缺乏国家的统一标准指导。 对于我国p k i c a 建设中存在的诸多问题，相关领域的一些专家学者论述了他 们的观点，摘录在表1 1 中。 表1 1 专家学者观点 t a b l el 。lt h eo p i n i o n so fe x p e r t sa n ds c h o l a r s 在我国电子商务，电子政务的p k i 建设中，要尽可能的制定 沈昌祥统一的建设规划和框架、研究符合我国国情的p k i 策略。o ” 美国模式的p k i 在我国是不具备可行性的，照搬商业化p k i 模 南湘浩式，跟在别人后边跑是没有前途的，因此p k i 必须改造。“” 中国p k i 建设，首先要强调与国家信任体系框架纳符合性， 管海明其次才是与国外现有信息系统的互操作性，应坚持自主开发 任朝荣的原则，从知识产权和体系结构的角度突破对国外的技术与 平台纳依赖性，走具有中国特色的信息安全体制的道路。“1 中国的c a 建设在一阵狂热之后必将走向重组。为了满足网络 吴世忠环境下的认证需求，各个c a 认证中心必须做到无逢衔接，而 目前的c a 认证中心之间还没有解决系统的互操作问题。“” 由此可见，有必要探索一种适合中国国情、面向未来发展的新的p k i 技术体 制，并开展概念性、前沿性的深层次研究。 而要在我国全国范围大规模的建设符合我国国情的p k i 安全认证体系，还几 乎没有成功经验可以借鉴。因此下面本论文从国内外已建成的较为成功的模式着 手分析。 1 3p k l 多级信任模型的国内外实施情况研究 常用的p k i 多级信任模型有：下属层次信任模型，网信任模型，桥c a 信任 p k i 中多级桥c a 模型的构建及其原型系统的实现 模型，混合信任模型和w e b 信任模型。现有大多数应用都采用以上一种或几种 模型，其中下属层次型模型最为常见。要求信任的层次关系较强的中小型应用多 采用下属层次型信任模型；结构比较松散的应用往往采用网信任模型和混合信任 模型；w e b 型信任模型在方便性和简单互操作性方面有明显的优势，但在安全 性方面存在着比较大的问题；桥c a 信任模型是在大量组织中扩展p k i 的一种 重要方法，但是桥c a 必须要有一个大家都信任的第三方来担当桥的角色”“，而 在实践中很难找到这样一个第三方。下面对国内外p k i 多级信任模型的实施情况 做了具体调研。 1 3 1 加拿大的层次模型和美国的桥c a 的实施情况研究 ( 1 ) 加拿大的层次模型 加拿大政府p k i 体系结构由政策管理机构( p m a ) 、中央认证机构( c c f ) 、一级 c a 和当地注册机构( l r a ) 组成。p m a 是若干部门共同组建的一个机构，为p k i 体系 提供政策指导，负责监督和管理政策实施情况“。c c f 实施p k i 体系中的所有策略， 签署和管理与一级c a 交叉认证的证书。一级c a 由政府运营，制定一个和多个证书 担保的等级，分发和管理数字证书，定期颁布证书注销清单。l r a 是一级c a 设置 的登记机构，其职责是认证和鉴别申请者的身份，为密钥恢复或证书恢复请求进 行审批，接受并审批证书的注销请求。 加拿大政府p k i 体系结构由若干c a 组成，这些c a 形成树状层次结构，每个用 户的公钥和身份验证的信息都放在证书中，证书签发c a 在每个证书上签名，并使 其包含公钥的证书对外公开。任何用户都能够方便地得到其他用户的公钥，通过 公钥验证该用户的签名，辨别真伪。 图1 t 加拿大政府p k i 体系结构 f i 9 1 1t h ep k is t r u c t u r eo fc a n a d a 整个体系结构图如图1 1 所示。从图中可以发现，加拿大政府p k i 体系结构的 p k i 中多级桥c a 模型的构建及其原型系统的实现 信任域都是树状结构，查找信任关系快捷，建立信任关系容易，只需和相应的一 级c a 进行交叉认证即可。两种树状结构建立信任关系必须通过中央认证机构，不 允许一个树状结构与另一个树状结构直接发生信任关系，中央认证机构是与外界 建立信任关系的唯一接口。加拿大政府p k i 体系结构简单，易于操作，是一个 值得借鉴的p k i 体系。 ( 2 ) 美国的联邦桥c a 信任模型 美国联邦p k i 体系结构是典型的桥接体系结构，主要由桥认证机构、首级认 证机构和次级认证机构等组成，如图1 2 所示，从图中可以看到联邦p k i 没有根c a ， 取而代之的是首级c a ，这是因为只有树状结构中的首级c a 才称作根c a ，而在美国 信任域的结构是多种多样的，联邦p k i 可以支持分层结构、网状结构。桥c a 是联 邦p k i 的核心组织，是不同信任域的桥梁，负责为不同信任域的首级c a 颁发、更新 交叉认证的证书，发布证书取消列表”“。 图1 2 美国联邦桥c a 体系结构。” f i 9 1 2t h eb r i d g ec e r t i f i c a t ea u t h o r i t ys t r u c t u r eo fu s a 联邦p k i 的工作原理实际就是桥接c a 的工作原理，桥c a 不像网状c a 直接向用 户颁发证书；也不像根c a 成为一个信任点，它不与信任域之间建立对等信任关系， 允许用户保留他们自己的原始信任点。任何结构的p e i 都可以通过桥c a 连接起来， 实现彼此间的信任，并且桥c a 将每一个单独的信任域扩展到整个联邦p k i 体系中。 ( 3 ) 两种体系的比较 联邦p k i 和加拿大p k i 都是政府行为的p k i 体系，在政府的倡导下研究和建立 的，其成员主要是各级政府。两种体系中均有一个交叉认证中心，由它来沟通不 同信任域之间的关系，同时也是和其它政府p k i 建立信任关系的接口，是该体系与 7 p k i 中多级桥c a 模型的构建及其原型系统的实现 外界建立信任关系的唯一通道。 但它们也不完全一致，各有特点，其表现为以下两方面啪1 ：体系结构上，联 邦p k i 较复杂，包含两种信任域结构，层次型和网状的，桥c a 仅是一个桥梁；而加 拿大p k l 相对简单，是一个层次型结构，中央c a 就是一个根c a 。信任关系上，联 邦p k i 体系中的桥c a 是各信任域建立信任关系的桥梁，但并不强调建立关系时完 全遵循交叉认证证书确定的担保等级之间的映射关系；而加拿大p k i 体系中，各信 任域建立信任关系必须经过中央c a 。 1 3 2 中国协卡认证体系的实施情况研究 中国协卡认证体系( s h e c a ) 是基于p k i 架构，由地区行业联合共建的认 证体系。其宗旨是为互联网络交易和作业的主体提供信任和安全的服务，保证交 易和作业主体身份的真实性、信息保密性和完整性，以及交易的不可抵赖性，实 现跨地区跨行业的互认互通，成为联合共建、资源共享、公正信任的第三方。 图l - 3 是s h e c a 认证体系的结构图，s h e c a 的c a 机构包括e c a 中心和s h e c a 的 子c a ，r a 机构包括c a 分中心，分理中心和受理点。从采用的信任模型上看， s h e c a 采用附属层次型多级信任模型，把称为u n i t e d c a 的s h e c a 中心作为根c a ， 下属京津沪等四个子c a 中心。 图1 3s h e c a 认证体系结构 f i 9 1 3t h ec e r t i f i c a t es t r u c t u r eo fs h e c a s h e c a 为电子商务、电子政务、网上金融、网上证券、网上办公等提供安全 可靠的认证和信任服务，同时还提供证书管理器、s h e c a 安全引擎、基于s h e c a 认证的简易支付、小额支付系统、防伪票据等各种产品和软件，以及电子公证、 证书目录查询、数据库安全托管、密钥托管、企事业单位安全办公、政府安全上 网、c a 架构及各类安全架构建设、v p n 虚拟专网、培训等一系列服务和解决方案。 由于采用严格的层次结构，c a 的失败操作将导致认证体系产生混乱，如根c a p k i 中多级桥c 模型的构建及其原型系统的实现 的私钥的泄露将会导致整个系统的混乱。虽然s i i e c a 采用硬件模块来加强根c a 的安全，但是目前的根c a 的公钥长度仅为1 0 2 4 比特，可能在今后的几年内它将 变得很不安全。 s h e c a 代表了国内p k i 中多级信任模型的实旌现状，即大多采用附属层次型 信任模型，多个信任域间的证书难以相互认证，互操作性不好。 1 3 3 国内外p k i 多级信任模型实施研究情况分析 p k i 技术正在不断发展中，许多新技术正在不断涌现，c a 之间的信任模型、 使用的加解密算法、密钥管理的方案等也在不断变化之中。国外的理论和技术在 信任中心的构建上比较成熟，已经建立了一些较完善的规范，但是在p k i 多级信 任模型的理论和实施方面还不够完善。 我国的c a 产品以下属层次型结构居多，而且大都各自为战，各个信任域问 的操作性很弱，难以相互认证。中国作为一个网络发展大国，发展自己的p k i 技 术是很有必要而且是非常迫切的。i n t e r n e t 网络的安全应用已经离不开p k i 技 术的支持，网络应用中的机密性、真实性、完整性、不可否认性和存取控制等安 全需求只有p k i 技术才能满足。由于我们目前没有成熟的p k i 解决方案，使得某 些关键应用领域不得不采用国外的p k i 产品。因此，研究和开发我国自主的、完 整的p k i 系统，实现p k i 体系真正的互联互通，以支持政府、银行和企业安全地 使用信息资源和国家信息基础设施已是刻不容缓，这对于我国电子商务、电子政 务、电子事务的发展将是非常关键和重要的。 1 4 本文的研究思路、主要工作和创新点 ( 1 ) 研究思路 基于以上的研究及分析本论文的研究思路是：首先从现有的p k i 多级信任模 型出发，对较为常用的信任模型进行详细的分析和比较，论述了它们的优势和不 足，并结合我国的实际情况分析得出：现有的p i g 多级信任模型都不能很好的解 决我国的p k i 建设中的互联互通的问题。由此，本论文根据我国的国情提出了一 种p k i 信任模型的新思路多级桥c a 信任模型( m b c a ) 。 因为p k i 的建设本身就是一项复杂的工程，而全国范围的p k i 建设就更加 复杂，因此在本论文中不可能对各个部分的建设都详细论述。在论文的建设实现 9 p k i 中多级桥c a 模型的构建及其原型系统的实现 过程中，多级桥的建设是重点也是难点，本文在接下来的各章里，就对于与桥接 项相关的两个重点部分进行了设计实现：多级桥c a 的建设和l d a p 服务器的建 设。 ( 2 ) 主要工作 第一，对较为常用的p k i 多级信任模型进行分析比较，并结合我国的国情对 它们进行分析总结。 第二，结合我国的国情，提出一个p k i 信任模型的新思路多级桥c a 模 型( m u l t i l e v e lb r i d g ec e r t i f i c a t ea u t h o r i t y ，m b c a ) 。 第三，对多级桥c a 部分进行设计实现。 第四，对l d a p 服务器进行设计实现。 第五，以大连理工大学“2 1 l 工程”国家重点学科建设“管理科学与工 程”2 0 0 3 年度交叉立项“基于协调的供应链物流及作业计划问题的研究”项目 的一个子项目安全身份认证系统的开发为背景，把m b c a 模型应用于供应链 安全管理中，进行了一个具体的的二级桥c a 认证系统的实验应用。 ( 3 ) 创新点 本论文借鉴了桥c a 信任模型的建设思想，针对其局限建设了一个新的信任 模型多级桥c a 信任模型，这里的“多级”不是“单级”的简单叠加，m b c a 模型与桥c a 模型在适用范围、构建方法及具体的实现方法等方面都有着显著的 差别。 具体实现该模型时，在l d a p 服务器的设计上，也尝试着采用了多级的形式， 级间通过“推荐”来实现请求的传递；另外，在多级桥c a 证书的设计上，用 a s n 1 语言对其扩展项进行了重新定义。 1 0 p k i 中多级桥c a 模型的构建及其原型系统的实现 2 多级桥c a 模型的构建及其原型系统的总体设计 2 1 常见p k i 模型的分析及多级桥c a 模型的提出 当前较为流行的基于x 5 0 9 证书的p k i 多级信任模型包括 ( 1 ) 下属层次型信任模型 ( 2 ) 网状信任模型 ( 3 ) 混合型信任模型 ( 4 ) 桥c a 信任模型 ( 5 ) w e b 信任模型 下面对这五种模型分别做具体分析。 2 1 1 下属层次型信任模型 在下属层次型信任摸型中，根c a 被任命为所有最终用户的公共信任锚，它 是最可信的证书权威，所有其他的信任关系都源于它。根c a 通常不赢接给终端 用户颁发证书，而只给子c a 颁发证书，而且是单向证明下一层下属子c a 。在 根c a 下面是零层或多层的子c a ，同理上一级子c a 可以给下一级子c a 颁发 证书，同样也是单向的，即下级子c a 不能给上级子c a 颁发证书。与非c a 的 p k i 实体相对应的终端实体通常被称作终端用户，当两个不同的终端用户进行交 互时，双方都要提供自己的数字证书和数字签名，通过根c a 来对证书的真实性 和有效性进行验证。根c a 作为唯一指定的信任锚啪1 ，其证书必须分送给所有的 证书用户，在下属层次型模型中，所有路径必须包括根c a 证书。具体结构如图 2 1 所示。 图2 1 下属层次信任模型 f i 9 2 1t h e t r u s tm o d e lo fs u b o r d i n a t el e v e l p k i 中多级桥c 模型的构建及其原型系统的实现 下属层次信任模型有如下优点： ( 1 ) 扩展性较好。容易增加新的认证域用户，由于有统一的根c a 公钥， 可以直接由根c a 认证，也可以由其他子c a 认证，较为方便，易于实现。 ( 2 ) 证书路径相对较短。由于其单向性，可以生成从终端用户证书到信任 锚的简单明确的路径，最长的路径等于层次数。 ( 3 ) 证书比较简单。因为认证步骤较少，而且用户可以根据c a 在p k i 中 的位置来确定证书的用途。 采用下属层次信任模型来实现我国全国范围内的互联互通是不合适的，原因 如下：首先，这个模型最大的缺点也在于它简单和成功的原因，它只存在一个根 c a 作为公共的信任锚，在小规模认证的范围内可以达成一致的信任确定根c a ， 但在大范围内确定一个可信根是不容易的，也是不现实的。只在我国现存的6 0 多家c a 中找到一个大家都信任的根，以目前的技术就不大可能，况且还要考虑 到以后扩展的问题。另外从安全的角度讲，下属层次型模型不能满足全国性c a 的安全要求。级间单个c a 的故障会影响到它的所有下级子c a ”1 ，与顶层c a 的距离越小所造成的损失就越大，如果根c a 故障，将给整个体系带来灾难性的 后果。 2 1 2 网状信任模型 与下属层次模型不同的是，在网状模型中，允许对等交叉认证的存在。为了 建立一组信任关系，允许每个参与者与其它对等方进行交叉认证。这样就使得网 状模型可以有多个信任锚，而不是像下属层次模型那样只有一个信任锚( 即根 c a ) ，终端实体通常都选取直接给自己发证的c a 作为信任锚。模型如图2 2 。 图2 2 网状信任模型 f i 9 2 2t h e t r u s tm o d e lo f r e t i c u l a t i o n p k i 中多级桥“模型的构建及其原型系统的实现 网状信任模型有如下优点： ( 1 ) 安全性较高。因为存在多个信任锚，不会因为一个信任锚的故障而导 致系统的崩溃，那些向故障c a 发放过证书的c a 只要吊销该证书，再从p k i 中 删除该c a 。 ( 2 ) 终端用户不需要改变原有的状态，只需要把原有信任域的锚c a 与其 它锚点进行交叉认证。 采用网状信任模型来实现我国全国范围内的互联互通也是不合适的，原因如 下：首先网状信任模型的信任路径复杂，当有n 个信任域的时候，各个信任域的 锚点间需要交叉认证的次数为：n ( n 一1 ) ”“，全国范围内的信任域数目会较多， 当n 很大时，认证的成本就会很高，而且在信任路径的搜索上效率也会较低。其 次，扩展性较差，新加入的信任域的锚点要与原来的所有信任域的锚点进行交叉 认证，不利于扩展。最后不便于证书的管理，每个信任域的锚点不仅要管理本域 的证书，还要管理大量的交叉认证证书，管理复杂，同时也降低了查询效率。 2 1 3 混合型信任模型 混合信任模型是在前两种模型结合的基础上再进一步扩展。当几个下属层次 型模型需要相互认证的时候，可以把它们的锚c a 彼此交叉认证，也就是说混合 型信任模型中有多个信任域存在，每个信任域内的结构都是下属层次型信任模 型，信任域锚c a 之间采取网状模型互联。”。在此基础上，不同信任域的非根 c a 之间也可以进行交叉认证，以缩短证书链的长度。如图2 3 所示。 图2 3 混合型信任模型 f i 9 2 3t h e t r u s tm o d e lo f a d m i x t u r e 混合型信任模型有如下优点： ( 1 ) 对于较小范围的认证，灵活性较强。它可以在高频的认证节点间交叉 认证，即使这两个节点是低层次的子c a 也可以，这就使模型的灵活性大大增 p k i 中多级桥c a 模型的构建及其原型系统的实现 强，同时也缩短了认证路径。 ( 2 ) 在较小范围内，混合型信任模型可以解决不同信任域间互联的问题。 采用混合型信任模型来实现我国全国范围内的互联互通同样是不合适的，原 因如下：混合型信任模型的扩展性较差，因为它是采用网状模型的扩展方法，就 不可避免的存在着网状模型的缺点。，在域间进行扩展时，每加入一个域，域间 的交叉认证的个数就会以平方的数量级增长，不利于进行大规模的全国性扩展。 2 1 4 桥c a 信任模型 桥c a 信任模型也是解决不同信任域互联的一种信任模型，它通过指定一个 证书机构来给不同信任模型的锚c a 颁发交叉认证证书，这个证书机构就是桥 c a 。而且桥c a 信任模型对加入的信任域模型的类型没有特殊要求，只要有一 个信任锚即可。”。模型如图2 4 所示。 域t l ； 图2 4 桥c a 信任模型 f i 9 2 4t h e t r u s tm o d e lo f b r i d g ec e r t i f i c a t ea u t h o r i t y 桥c a 信任模型有如下优点： ( 1 ) 证书路径较短。相同c a 数目的桥c a 信任模型比网状信任模型具有 更短的证书路径。而且在证书验证的时候，证书路径也较容易被发现，因为用户 知道他们到桥c a 的路径，从而只要确定从桥c a 到待认证用户证书的证书路径。 ( 2 ) 有较强的扩展性。对于新加入的信任域只需要与桥c a 进行交叉认证 即可，而不需要像网状信任模型那样与其它的所有原有信任域都交叉认证。 采用桥c a 信任模型来实现我国全国范围内的互联互通同样是不合适的，原 因如下：桥c a 模型的实施，一个重要的条件就是要有一个大家共同信任的第三 方来担当“桥”的重任1 ，在我国已存在的六十多家c a 认证机构中，就已经很 难确立这样的一个第三方，而在全国范围内确立一个大家共同信任的第三方就更 1 4 p k i 中多级桥c a 模型的构建及其原型系统的实现 难以实现。 2 1 5w e b 信任模型 在这个模型中，需要给客户端提供一套可信的根的公钥，浏览器厂商在浏览 器中内置了多个根c a ，各个根c a 间互相是平等的，浏览器用户同时信任这些 根c a ，并把他们作为自己的信任锚。”3 。由于这些根c a 都被浏览器厂商所内置， 那么这些根c a 都是被浏览器厂商认证的，即是它的下级子c a