PKI及可信电子签名系统的研究
| 文献类型 | 学位 |
| 作者 | 刘海龙[1] |
| 机构 | 北京航空航天大学 ↓ |
| 授予学位 | 博士 |
| 年度 | 2003 |
| 学位授予单位 | 北京航空航天大学 |
| 语言 | 中文 |
| 关键词 | 公钥基础设施;公钥密码学;数字签名;电子签名;信任模型;谓词逻辑;抗抵赖;电子病历 |
| 摘要 | 在对PKI的组成及功能进行整体描述后,重点研究了PKI的信任模型,并提出了一种利用谓词逻辑对PKI信任模型进行形式化建模的方法.PKI中实体之间的相互关系组成了PKI的信任模型,对三种典型的信任模型进行了比较分析.针对几种形式化方法的弊端,提出了一种用条件谓词逻辑表示的建模方法.该方法通过区分用户实体与CA的不同,用四个谓词对PKI中的信任关系进行刻画,将X.509证书中关于认证路径和证书策略的约束作为谓词逻辑成立的条件,加入到谓词演算当中,更真实的反映了PKI中实体间的信任关系.利用条件谓词逻辑,既能够对一个PKI的信任模型进行整体描述,也可从用户的角度对CA的信任度和实体公钥的真实性进行精确推理,弥补了图形法的不足.不同PKI之间的互操作是PKI的最大挑战,分析了几种典型的互操作方案,提出了PKI互操作的一般性原则.结合电子签名法律,设计并实现了基于智能卡的可信签名系统.法律上对电子签名有特殊的要求,而这些要求需要更详细的技术规范的支持,只有满足这些技术规范的电子签名,才具有与手写签名同等的效力,该文称之为可信电子签名.欧洲电子签名标准化动议(EESSI)在此方面的标准,堪称电子签名标准典范.参考EESSI,设计并实现了基于智能卡的可信签名系统.可信签名是在实际中应用电子签名的必要条件,对电子签名法的实施具有重要意义.抗抵赖是保证电子交易有效的重要手段,对抗抵赖服务进行了详细地分析,并设计了创建抗抵赖服务原型.不同的应用环境下,抗抵赖具有不同的解释:ISO抗抵赖框架将抗抵赖作为一种网络安全服务;学术中则在其基础上为同时实现原发和接收抗抵赖进行了公平抗抵赖协议的讨论;在法律上将抗抵赖作为司法裁决后可确定的一种属性.在分析了对抗抵赖的不同解释之后,从现实中商务的角度出发,设计了创建抗抵赖服务.电子证据是抗抵赖服务的基本要素,保持证据的长期有效是创建抗抵赖的关键,分析了如何利用时间戳来实现数字签名的长期有效,并给出信息模型.综合以上对PKI、电子签名、抗抵赖等技术的研究工作,最后设计了医疗电子病历防伪方案原型.建立卫生系统PKI是实现电子病历防伪的前提,可信电子签名系统是法律上的要求,而保持电子签名长期有效则是电子病历中心必须提供的服务.电子病历防伪方案原型是对该文所研究内容的全面应用. |
影响因子:
dc:title:PKI及可信电子签名系统的研究
dc:creator:刘海龙
dc:date: publishDate:1753-01-01
dc:type:学位
dc:format: Media:北京航空航天大学
dc:identifier: LnterrelatedLiterature:北京航空航天大学.2003.
dc:identifier:DOI:
dc: identifier:ISBN:
