跨域认证,特别是不同类型之间的跨域认证是认证研究的重要课题。主动网的授权用户拥有比传统网络授权用户更多的访问能力,对他们的认证关系到主动网的安全,在主动网上进行跨类型信任域的认证具有十分重要的意义。作为主动网络安全研究项目的重要组成部分,本文围绕主动网的跨域认证需求展开了较系统的研究工作。首先在充分研究主动网安全体系和实现方式的基础上,于Windows环境下建立了主动网的仿真原型;然后从跨域认证的角度,系统地分析了基于证书和身份的两种认证方式各自的实现原理、密码机制和以它们为基础建立的PKI系统,并由此提出主动网在这两种认证方式之间实现交互的模型;此外进一步实现了该模型的原型系统,并对该原型系统的安全性和稳定性进行了分析和测试。本文的主要研究内容及创新之处:1.在对主动网的体系结构和实现方式进行了较为深入的研究之后,认真剖析了主动网的ANTS原型系统,针对主动网的可编程性,在Windows环境下对其基本功能进行了仿真实现。2.将基于证书的认证方式和基于身份的认证方式应用到主动网的仿真模型中,建立了主动网的认证实验平台。特别是基于身份的认证方式,本文首次把它应用到主动网上,丰富了主动网关于认证研究的内容。3.对基于证书的认证方式和基于身份的认证方式的交互问题进行了深入的探讨,提出了通过在信任中心层面上颁发交叉证书建立初始信任,采用“功能兼容”的方案实现这两种认证方式之间的相互认证的思路,设计并实现了主动网跨类型信任域的认证模型。分析和测试表明,该模型具有良好的安全性和稳定性,为后续的主动网多信任域之间的交互研究打下了良好的基础。