第%期张仕斌等：./0安全认证体系的研究·&*!%*·*!"#安全认证体系的研究"张仕斌&，!，何大可&，代*群!（&+西南交通大学信息安全与国家计算网格实验室，四川成都’&"",&；!+成都信息工程学院计算机系，四川成都’&"!!-）摘*要：./0作为一种安全基础设施，可为不同的用户按不同的安全需求提供多种安全服务，主要包括认证、数据完整性、数据保密性、不可否认性、安全时间戳和存取控制等服务。而安全认证服务融合了上述服务中所采用的主要技术，逐渐成为保证网络信息安全的主要手段。在对现有的./0认证体系分析的基础上，着重研究了./0安全认证体系模型，最后提出了适合于国家级的./0安全认证体系。关键词：./0；12；.30；安全认证体系；模型中图法分类号：4.,5,6"7***文献标识码：2***文章编号：&""&$,’5-（!""-）"%$"&!%$"#89:9;<=>?@./0A9=B<919<CD@D=;CD?E2<=>DC9=CB<9FG2HIA>D$JDE&，!，GKL;$M9&，L20NBE!（&!"#$%&#’%&(%)*+)%&,#’-%+./01&-’(23#’-%+#45%,61’-+78&-9，.%1’:;/<’=-#%’%+7>+-?/&<-’(，5:/+791.-0:1#+’&"",&，5:-+#；!!@/6’!%)5%,61’/&.0-/+0/，5:/+791>+-?/&<-’(%)*+)%&,#’-%+A/0:+%4%7(，5:/+791.-0:1#+’&"!!-，5:-+#）!"#$%&’$：2:;MDEO?@:9=B<9DE@<;:C<B=CB<9，./0=;E?@@9<P;EQMDEO:?@:9=B<DCQ:9<RD=9;==?<ODESC?OD@@9<9EC:9=B<DCQO9$P;EO:C?OD@@9<9ECB:9<:，P;DETQDE=TBODES;BC>9ECD=;CD?E，O;C;DEC9S<;TDCQ，O;C;U<DR;=Q，S9CCDESBEO9ED;JT9，:9=B<DCQCDP9:C;PU;EO;==9::=?EC<?T，9C=+4>9:9<RD=9?@:9=B<9=9<CD@D=;CD?EP9<S9:P;DEC9=>E?T?SQ?@;J?R9$P9ECD?E9O:9<RD=9;O?UC9OC?:9<R9，J9=?P9C>9P;DEP9;E:C?SB;<;EC99C>9E9CV?<MVDC>:;@9DE@?<P;CD?ES<;OB;TTQ+4>D:U;U9<>;::CBOD9O./0:9=B<9=9<CD@D=;CD?E;<=>DC9=CB<9P?O9T9PU>;CD=;TTQ?EC>9J;:D:?@;E;TQ:DES;J?BC9WD:CDES./0=9<CD@D=;CD?E;<=>DC9=CB<9，UBC@?<V;<OE;CD?E;T$T9R9T./0:9=B<9=9<CD@D=;CD?E;<=>DC9=CB<9+()*+,%-#：./0；12；.30；A9=B<919<CD@D=;CD?E2<=>DC9=CB<9；3?O9T**随着0EC9<E9C的迅猛发展，越来越多的人认识到，0EC9<E9C./0的基本属性来决定，包括./0中用户给予信任的12（用户不仅是信息的平台，而且还是极为便利的事务处理的平台。但可信任点）的数量和在多12的./0环境中，12之间的信任关是人们也清楚地认识到0EC9<E9C在给人们带来方便的同时，随系。之而来的也带来了目前人们最为关注的问题———信息安全问$’$’$%单个12结构的./0认证体系题。为了解决0EC9<E9C的信息安全问题，世界各国经过多年的最基本的./0认证体系结构是单个12的./0结构，它为研究，已初步形成了一套完整的解决方案———./（0.BJTD=/9Q./0中的所有用户提供./0服务（证书、证书状态信息等）。0E@<;:C<B=CB<9，公钥基础设施）。./0中的所有用户对此单个12给予信任。每个证书路径都起./0是利用公钥密码理论和技术建立起来的、提供安全服始于该12的公钥，这就产生了单一的用户信任点。这种结构务的普适性基础设施。是重要的信息安全技术，是搭建全./0的优点是：容易实现，只需建立一个根12，所有的用户都能实球可信网络（IT?J;T4<B:CH9CV?<M，I4H）的基础平台技术，也是现相互认证。缺点是：不易扩展到支持大量的或者不同的群体目前解决电子商务、电子政务安全的关键和基础技术。./0作的用户。用户的群体越大，支持所有必要的应用就越困难。为国家信息化的基础设施，是技术、应用、组织、规范和法律法$’$’(%分级结构的./0认