随着我国全国范围网络化、信息化程度的逐步提高,信息安全被更多的学者所重视。但是对于应用于我国全国范围内的大规模PKI建设的研究还很少,简单的应用现有的PKI技术很难实现我国全国范围的身份认证,因此需要探索一个适合我国国情的PKI建设解决方案。 本论文致力于研究能实现我国全国范围内多CA互联互通的问题,结合我国国情综合分析了现有的PKI多级信任模型,以此为基础探索性地提出了一种适合我国国情的新的信任模型——多级桥CA信任模型(Multilevel Bridge Certificate Authority,MBCA),并以实际项目为背景进行了二级桥CA建设的尝试实验,希望能对我国PKI建设工程有所帮助。所做的主要研究工作及创新有: 第一,对较为常见的PKI多级信任模型进行分析比较,并结合我国的国情对它们进行分析总结。 第二,结合我国的国情,探索性地提出一个新的PKI信任模型——MBCA信任模型。 第三,对MBCA模型中CA部分进行设计实现。尤其在多级CA桥证书的设计上,用ASN.1语言对其扩展项进行了重新定义。 第四,对MBCA模型中LDAP服务器进行设计实现。而且在LDAP服务器的设计上,也尝试着采用了多级的形式,级间通过“推荐”来实现请求的传递。 第五,以大连理工大学“211工程”国家重点学科建设“管理科学与工程”2003年度交叉立项“基于协调的供应链物流及作业计划问题的研究”项目的一个子项目——安全身份认证系统的开发为背景,进行了一个具体的二级桥CA系统建设的尝试实验。 通过上述理论研究和实验研究的结合,得出结论:在理论上,MBCA信任模型可以应用于我国的信息化建设,实现全国范围身份认证的互通;在实验中,通过一个具体的实验研究,证明了MBCA信任模型在实际应用中是可行的。 本论文无论是对PKI多级信任模型领域的理论研究,还是对我国PKI工程的实际建设都有一定的参考价值。