基于信任的DVPKI框架设计及在SMS中的应用

摘要

网络技术的快速发展，使得世界各国的商务活动得到广泛发展，随之而来的网络安全问题得到人们越来越多的关注。PKI技术是解决网络安全问题的基础设施和建立网络信任的基础。基于X.509证书的PKI系统的安全性很大程度上依赖CA，这就容易产生服务器性能瓶颈、单点失效及访问控制的问题。PKI信任模型对于缺少集中控制域的分布式网络来说是不合适的，这使得信任管理和访问控制将成为未来大规模分布式技术研究的热点。 据无集中控制域分布式系统中实体的动态性、独立性、协作性及无可信赖的第三方等特点，本文提出了基于信任的DVPKI(Distributed Virtual Public Key Infrastructure)安全框架。信任关系是实体进行交易的基础，因此信任管理对分布式系统来说十分重要。针对上述问题，本文主要进行如下研究工作： 1)借助现有的PKI和PGP信任模型，据分布式系统自身的特点，设计基于信任DVPKI框架，提出各个模块的功能。 2)为解决分布式环境下实体间信任问题，需要设计一套信任数学模型以此作为整个框架体系的基础。 3)为评估实体间的信任关系，提出信任的定义和评价机制来管理信任。 4)以应用DVPKI模型为主要目标，具体设计和实现基于公钥的加密SMS系统以解决无集中控制域的实体间的信任问题。

目录

文摘

英文文摘

声明

第一章绪论

1.1分布式PKI研究背景和意义

1.1.1本课题的研究背景

1.1.2本课题的研究意义

1.2 PKI的发展综述

1.2.1 PKI技术的标准

1.2.2 PKI技术发展情况

1.3 PKI在分布式下的不足

1.3.1访问控制和信任管理上的不足

1.3.2 SPKI/SDSI在身份认证上的不足

1.4基于信任的DVPKI框架模型提出

1.5论文的主要工作

1.6本文的结构

第二章相关技术概述

2.1.基本概念

2.1.1信任的定义

2.1.2信任的基本特点

2.1.3信任关系及信任度量

2.1.4信任模型

2.1.5信任管理

2.2.基于证书的信任模型

2.2.1 X.509证书模型

2.2.2 SDSI/SPKI证书模型

2.2.3 PGP证书模型

2.2.4三种证书模型的比较

2.3 SNS理论

2.4本章小结

第三章DVPKI安全服务模型的设计

3.1 DVPKI的总体设计框架

3.2动态信任的模型设计

3.2.1信任证书理论

3.2.2信任模型的设计

3.3信任度的设计

3.3.1涉及的符号说明

3.3.2证书信任度具体计算和管理方法

3.4基于信任访问控制模块的设计

3.4.1信任访问控制模块的框架

3.4.2基于信任的角色访问控制的设计

3.5数据结构的设计

3.6本章小节

第四章基于DVPKI的手机短信加密系统的设计

4.1安全短信需求分析

4.1.1短消息(SMS)的安全性提出

4.1.2短消息(SMS)的安全性分析

4.1.3系统设计目标和功能

4.2 DVPKI模型在手机软件中的应用

4.2.1需求条件和支持平台

4.2.2信任度的简化

4.2.3存储结构的简化

4.3加密短信系统的概要设计

4.3.1系统架构框图

4.3.2主要功能模块设计

4.4主要功能的流程设计

4.4.1加密短信的发送与接收

4.4.2加密短信的监听

4.4.3证书的管理

4.5各功能模块的详细设计

4.5.1 UI界面模块

4.5.2短消息处理功能模块

4.5.3证消息的监听模块

4.5.4证书管理模块

4.5.5密码功能模块

4.5.6数据库模块

4.6功能模块的测试

4.7软件总体评价

4.8本章小节

第五章总结与展望

参考文献

致谢

攻读硕士期间发表论文