分布式PKI技术研究及在安全邮件客户端系统中的应用

伴随着电子商务、电子政务、网上银行、网上证券交易等网络应用的飞速发展,随之而来的信息安全问题也越来越受到人们的重视。公钥基础设施PKI已经成为网络安全的关键技术。但是PKI其自身也有缺陷。由于PKI需要由CA来实现证书的管理,在那些无CA的完全分布式网络环境中,如何在大规模的实体间建立信任管理模型,实现实体间安全的通信就成为一个难点问题。 根据分布式网络无集中控制域和可信赖第三方的特点,本文提出了DUCCPKI (Distributed Un-Centralized Control PKI)安全体系框架。对信任模型进行研究和设计,包括对分布式PKI应用环境进行概率论分析,设计请求签名证书协议,设计信任度的计算方法,设计证书格式和进行证书的管理及密码算法的选择,从而设计出了一套DUCCPKI信任模型,有效地解决了信任管理方面的问题,用户可以较为准确地对善意和恶意的用户节点进行区分判断,从而正确地选择符合信任度要求的用户节点进行通信,实现了用户节点间通信的机密性、不可否认性、数据完整性,有效降低恶意行为发生的概率,提高了通信的安全性。并将DUCCPKI框架进行简化,将其应用到安全电子邮件客户端系统中。对安全电子邮件客户端系统软件的整体架构及其各个功能模块(界面交互模块、邮件处理模块、证书管理模块、配置管理模块、密码功能模块、数据存储模块)进行设计和开发,在Eclipse集成开发环境下实现了基于混合加密和签名的安全电子邮件客户端系统软件,保证了电子邮件的机密性、完整性和数据完整性。 以本论文为基础,提交了名称为“安全邮件客户端系统及其方法”的专利申请。