260 likes | 511 Views
西南交通大学博士生选题报告. 姓名:张仕斌. 导师: 何大可. 基于 PKI 信任模型及 安全认证体系的研究 . 专业:交通信息工程及控制. 研究方向: 信息安全理论与技术. 2004年03月29日. 题 目:. 选题报告. 课题的研究意义、国内外现状分析 课题研究目标、研究内容、拟解决的关键问题 拟采取的研究方法、技术路线、试验方案及其可行性研究 课题的创新性 计划进度、预期进展和预期成果. 内 容 提 要. 选题报告. 一、课题的研究意义、国内外现状分析. 1.课题研究的意义 . (1) PKI 是建立网络信任的基础 .
E N D
西南交通大学博士生选题报告 姓名:张仕斌 导师:何大可 基于PKI信任模型及安全认证体系的研究 专业:交通信息工程及控制 研究方向:信息安全理论与技术 2004年03月29日 题 目:
选题报告 • 课题的研究意义、国内外现状分析 • 课题研究目标、研究内容、拟解决的关键问题 • 拟采取的研究方法、技术路线、试验方案及其可行性研究 • 课题的创新性 • 计划进度、预期进展和预期成果 内容提要
选题报告 一、课题的研究意义、国内外现状分析 1.课题研究的意义 (1)PKI是建立网络信任的基础 PKI的核心是要解决信息网络空间中的信任问题,确定信息网络空间中各种经济、军事和管理行为主体(包括组织和个人)身份的惟一性、真实性和合法性,保护信息网络空间中各种主体的安全利益。 由于PKI涉及重大国家利益,是网络经济的制高点,也是推动互联网发展、保障事务处理安全、推动电子政务、电子商务的支撑点,建立健全国家PKI体系,将有力地促进我国电子政务以及整个国家信息化的发展,否则我国将在新一轮的竞争中处于不利地位。
选题报告 (2)研究本课题的现实意义 我国PKI/CA建设还处在起步的阶段,存在不少亟待解决的问题: ● 尚未建立安全可靠(比如服务于电子政务或电子商务等)的国家级PKI体系; ● 目前,尚未确立国家标准的情况下,各家在建立CA的过程中对技术标准和管理规范的理解有较大差距; ● 各家CA基本处于互相分割状态,成为互不关联的“信任孤岛”,即尚未形成安全完整的国家级PKI体系; ● 已建成的CA规模小、利用率低,并且产业有待重组,距离可商业化运作的规模还相差很远;
选题报告 ● 有些单位过低地估计了建设CA应负的社会责任和经济责任; ● 有些单位过低地估计了建设CA 的难度,一些已经建成的CA对自身的安全性考虑不够全面(比如在安全认证协议方面)。 因此,研究基于国家级PKI的信任模型及安全认证体系是完全必要的,具有十分重要的现实意义。
选题报告 2.国内外现状分析 (1)国外 世界各国都十分重视PKI体系的建设与研究, 有的国家的PKI应用已经开始。 在PKI技术相对比较成熟的背景下,美国政府在完成大量研究的基础上,已提出了带桥接CA模式的联邦PKI(FPKI)体系,其核心由CA、RA、PMA和CSR组成。FPKI用于支持信息资源的安全共享,为联邦政府部门和其他组织机构使用数字证书技术实现信息系统安全、安全电子商务、安全通信等活动提供了设施、规则和政策。 从2000年开始,亚洲范围内的国家也大规模着手研究建设PKI基础设施,被国外称为“导航工程”,宣告着PKI基础架构的正式起航。
选题报告 (2)国内 我国的PKI建设在几年前就已开始启动。截至目前我国已经建立了50多家CA认证中心,但是各家CA机构彼此独立,成为彼此互不相连的“信任孤岛”,使各证书之间缺乏“互通性”,严重阻碍了PKI技术的发展。 为了解决这一问题,2002年1月,由国务院信息办组织各方面的PKI专家,专门成立了《国家PKI体系研究》课题小组,2002年6月,该课题结束,向国家提交了《国家PKI体系总体框架》研究报告。2003年1月7日,在由中国PKI论坛主办的中国公钥基础设施(中国PKI)战略发展与应用研讨会上,已经规划出了国家级PKI体系结构:
选题报告 那就是从行政上,规划成立国家PKI协调管理委员会(NPCMC),负责制定国家PKI管理政策、国家PKI体系发展规划;监督、指导国家电子政务PKI体系和国家公共PKI体系的建设、运行和应用;具体负责审批CA机构的成立和撤消。 目前,建设国家级PKI体系结构的重要环节:就是筹划建立各级CA机构之间的“桥中心”,从抓CA互连互通的示范工程着手,然后逐渐推广,解决各CA“互不相认”的现状。 建立“互连互通”技术体系的根本在于标准化,为此,全国信息安全标准化技术委员会于2002年8月正式成立了PKI/PMI工作组(即信安标委第四工作组,简称WG4工作组),主要负责PKI/PMI标准体系的研究。
选题报告 我国作为一个网络大国,发展自己的PKI技术是很有必要的。PKI技术作为一项关键的网络安全技术,由于我们还没有成熟的解决方案,这成为了我们的电子政务、电子商务等发展的一大瓶颈。当前,Internet网络的安全应用已经离不开PKI技术的支持。网络应用中的认证、加解密的密钥管理、非否认等服务只有PKI技术才能提供。 综上所述,在现有的背景下,建立国家级PKI体系,解决各CA之间的信任模型问题及安全认证问题具有重要的现实意义。
选题报告 二、课题研究目标、研究内容、拟解决的 关键问题 1.研究目标 希望借助本课题的研究,借鉴国际上有关PKI技术的先进经验,解决所有网络交易和通信安全问题中实体之间的信任及信任验证机制。即建立国家级PKI体系中各实体之间的信任关系,并建立以CA为核心的各级实体之间的安全认证体系,实现PKI技术与实际应用真正的紧密集成。
选题报告 2.研究内容、拟解决的关键问题 (1)基于国家级PKI信任模型的提出与分析:结合目前构筑国家级PKI体系结构的要求,提出一种适合于我国国情的新信任模型——模糊-信任模型,并在开放式国家级PKI体系加以实现(主要是理论方面的实现),并比较其性能。 (2)在研究基于PKI的信任模型主要解决这些问题:实体之间能够信任的证书是怎样被确定的、实体之间的信任关系是怎样被建立的、在特定的环境下,实体之间的信任在什么情形下能够被限制或控制。
选题报告 (3)通过分析与比较成熟的协议(如X.209 ASN.1、X.500、X.509、PKCS系列标准、XKMS系列标准、OCSP、LDAP以及PKI技术的应用协议SET、SSL和S/MIME等),并结合提出的基于国家级的PKI的模糊-信任模型,在相关的实施中提出具体的安全认证协议,并建立起安全有效的认证体系。 (4)根据构筑安全的国家级PKI体系结构的具体情况,通过对标准的PKI域必须具备的主要内容(比如认证机构CA、证书申请注册机构RA、证书和证书库、 密钥备份及恢复、密钥和证书的更新、证书历史档案、客户端软件、交叉认证等)进行具体的分析比较研究,并针对国家级PKI体系结构的特点,在具体实施PKI技术时具体情况具体分析,建立起安全有效的PKI安全基础设施。
选题报告 (5)研究开放的PKI体系中的CA中心(比如商业CA中心和电子政务CA中心)生存机会在哪里?如何让更多的应用接受PKI? (6)研究PKI技术如何与应用真正紧密集成? 目前,CA证书由各类CA中心发放,而应用系统往往由第三方软件开发商或系统集成商开发,由于应用系统的千差万别,注定了与PKI的接口也千差万别。那么,应该开发怎样的应用接口程序与PKI技术才能真正集成呢?这也是本课题重点研究的问题之一。
选题报告 三、拟采取的研究方法、技术路线、试 验方案及其可行性研究 1.拟采取的研究方法、技术路线、试验方案 本课题拟采取理论研究和试验相结合的方法,主要从以下几个方面进行研究: (1)研究和建立基于国家级PKI的信任模型 ① 首先分析评价现有的目前最常用的四种信任模型,并对相关资料进行预分析。 ② 结合目前构筑国家级PKI体系结构的要求,研究和建立一种基于国家级PKI的模糊-信任模型(形成相关信任层次和信任域),即运用模糊逻辑理论,对国家级PKI体系结构的实体之间的信任关系进行初步的分析。
选题报告 ③ 在第二步的基础上,通过对Beth模型、Josang模型的分析,研究PKI域中实体间的模糊逻辑信任关系,研究一种新的模糊-信任理论; Beth模型中,将信任分为直接信任和推荐信任,以对实体完成任务的期望为基础,根据肯定经验和 否定经验计算出嫩能够完成任务的概率,并将此概率作为实体信任信任度的度量,同时还给出了推导和综合的规则和相应的的信任度的计算方法。 但是该模型由于简单地用概率模型对实体间的信任进行建模,实际上是将信任的主观性和不确定性等同于随机性,在多个推荐信任进行综合时,简单地采用了取均值的方法,因而无法反映实体间信任关系的真实情况。
Josang模型中提出了基于主观逻辑(Subjective Logic)的信任模型,并引入了证据空间(Evidence Space)和概念空间(Opinion Space)的概念来描述和度量信任关系,以描述二 项事件的后验概率的Beta分布函数为基础为基础,给出了一个由观察到肯定事件数和否定事件数来确定概率确定性密度函数,并 以此为基础计算实体之间产生的每个事件的概率的可信度。 Josang模型实际上也认为信任的主观性和不确定性与随机性也是等同的。但实体间的信任作为一种认知现象其主观性和不确定性表现为模糊性,而对实体之间的信任关系进行研究的主要困难也在于如何对这种模糊性进行建模。
在PKI域中的信任,包含两种: 一是对客体(如证书等)的信任,该信任是基于证据的,因而可以精确地描述、推理和验证; 二是实体之间的信任,是指由实体与实体之间或实体与客体之间的混合体所构成的个体或全体,对实体的特定特征或行为的特定级别的主观判断,而这种主观判断是独立于主题特征和行为监控的。实体之间的信任本质上具有较大的主观性、模糊性,无法精确地加以描述和验证。 因此,信任模型的研究中需要寻求一种既能反映实体之间信任的模糊性,又具有直观、简洁语义的定量描述机制。将模糊理论引入到信任模型的研究中,以解决对具有模糊性的实体之间的信任进行建模问题。
该模糊-信任模型主要研究在开放式网络中构筑国家级PKI体系时,如何对实体的 信任度进行定义、评价和推导,包括信任的定量描述机制、信任类型的定义机制、信任的评价机制、信任关系的形式化表示及推导机制。 ④ 运用模糊-信任算法在研究PKI域中的信任关系时,重点研究实体之间能够信任的证书是怎样被确定的;实体之间的信任关系是怎样被建立的;在一定的环境下,实体之间的信任在什么情形下能够被限制或控制。 ⑤ 将提出的模糊-信任模型在开放式国家级PKI体系结构中加以实现(主要是理论方面的实现),具体分析比较其性能,并提出具体的实施方案。 (2)研究基于国家级PKI的安全认证体系 ① 首先分析评价现有的PKI体系结构(包括相关标准协议),并对相关资料进行分析。
选题报告 ② 结合构筑的安全的国家级PKI体系结构,提出并分析相关配套的安全认证协议。 ③ 在第二步的基础之上,运用相关配套的安全认证协议,建立起国家级PKI的安全认证体系。 (3)研究将PKI技术与实际应用的集成 ① 首先分析评价现有的PKI技术的应用情况,并对相关的应用进行分析。 ② 结合构筑的安全的国家级PKI体系结构,分析任何将PKI技术与实际应用真正紧密集成起来。 ③ 在第二步的基础之上,借鉴相关的具体应用建立起真正实用的、安全有效的PKI安全基础设施。
选题报告 2.可行性研究 将模糊逻辑理论用于确定相关实体之间的信任关系,国内外已有一些研究者研究过;近年来,已经有较多学者对这方面进行过研究。 随着模糊逻辑理论、PKI技术的发展,运用模糊逻辑理论对PKI体系结构中的实体之间信任关系进行研究,明显优于传统的方法。基于模糊逻辑理论的分析研究也是近些年来国内外掀起热潮的一个国际前沿领域。在工程应用领域,特别是在控制应用领域,模糊逻辑理论近年来在工具和方法上都取得了较大的突破。目前模糊逻辑理论已经初步形成了相对比较完善的一门重要的新学科,对自然界中许多以往认为过于复杂和无规则而无法加以分析的事物,具有强大的分析判断能力,成为当今国际上许多学科的前沿研究课题之一。
选题报告 通过分析现有的比较成熟的协议(如X.209(1988)ASN.1、X.500(1993)、X.509(1993)、PKCS系列标准、XKMS系列标准、OCSP、LDAP以及PKI技术的应用协议SET、SSL和S/MIME等 ),并结合提出的基于国家级的PKI的模糊-信任模型,在相关的实施中提出具体的安全认证协议,并建立起安全有效的认证体系。 PKI技术的应用已经在一些场合已经初具规模。根据对现有的应用进行分析,寻找PKI技术的新的应用方式(比如,现在有些研究者已经提出挑战CA经营模式,提出了建立“嵌入式PKI”的构想),并结合当前的实际情况,进一步将PKI技术与实际应用机密集成,建立安全有效的PKI安全基础设施。
选题报告 综上所述,我认为本课题中的研究思路和方法是完全可行的。而且,我已经经过初步的摸索性尝试研究证明本课题的可行性。我也有信心通过本课题的研究,初步建立起一个基于国家级的PKI信任模型及安全认证体系。
选题报告 四、课题的创新性 • 希望借助本课题的研究,借鉴并吸取国际上有关PKI技术的先进经验和成果,全面解决所有网络交易和通信安全问题中实体之间的信任及信任验证机制,以建立起PKI体系中各实体之间的信任关系、以CA为核心的各级实体之间的安全认证体系; • 希望借助本课题的研究,完善的PKI系统的有关身份标识和认证、保密或隐私、数据完整性、不可否认性和可用性等服务。 • 力求做到基本上解决了网络社会中的绝大部分安全问题,使PKI系统具有这样的能力:它可以将一个无政府的网络社会改造成为一个有政府、有管理和可以追究责任的社会,从而杜绝黑客在网上肆无忌惮的攻击。
选题报告 五、计划进度、预期进展和预期成果 1.计划进度、预期进展 (1)2003.09~2004.03:资料搜集、整理和开题查新。 (2)2004.04~2004.08:完成本课题的需求分析,提出基于国家级PKI体系结构下的信任模型及安全认证体系、相应的实现策略和机制。 (3)2004.09~2005.01:提出PKI技术如何与实际应用真正紧密集成,分析如何建立起真正实用安全有效的PKI安全基础设施。 (4)2005.02~2005.07:撰写博士论文。 (5)2005.07~2005.12:准备博士论文答辩。
选题报告 2.预期成果 论文预期在基于国家级PKI的信任模型及安全认证体系上做出创造性成果。具体到论文方面,目标是达到或争取超过学校要求的论文数量和质量。
选题报告 谢谢!