粤港跨境数字证书认证技术研究

doi:10.3969/j.issn.1000-3428.2013.03.063

计算机工程 ›› 2013, Vol. 39 ›› Issue (3): 316-320. doi: 10.3969/j.issn.1000-3428.2013.03.063

• 开发研究与设计技术 • 上一篇

粤港跨境数字证书认证技术研究

王娟^1,2，龙云³

(1. 广东外语外贸大学思科信息学院，广州 510420；2. 中山大学资讯管理学院，广州 510275； 3. 佛山市电子口岸有限公司，广东佛山 528200)

收稿日期:2012-05-11 出版日期:2013-03-15 发布日期:2013-03-13
作者简介:王娟(1977－)，女，讲师、博士研究生，主研方向：数字证书认证技术，网络信息资源；龙云，硕士
基金资助:
广东省对外科技合作基金资助项目(2009B050200008)；粤港关键领域重点突破基金资助项目(2009Z007）；2012年度教育部人文社会科学研究青年基金资助项目(12YJC870023）；广东高校优秀青年创新人才培养基金资助项目(396-GK120026)

Study on Digital Certificate Authentication Technology for Guangdong and Hong Kong Cross-border

WANG Juan ^1,2, LONG Yun ³

(1. Cisco School of Informatics, Guangdong University of Foreign Studies, Guangzhou 510420, China; 2. School of Information Management, Sun Yat-Sen University, Guangzhou 510275, China; 3. Foshan Electron Port Co., Ltd., Foshan 528200, China)

Received:2012-05-11 Online:2013-03-15 Published:2013-03-13

摘要/Abstract

摘要： 针对粤港两地政策法规未完全规范，以及两地数字证书认证机构(CA)在认证业务声明和证书策略两方面存在差异的问题，分析目前跨域公钥基础设施信任架构，提出一种针对当前两地政策法规未完全规范情况下的跨境认证解决方案。采用签名中转以及证书信任列表技术，构建两地CA互认支撑平台。实践结果证明，该方案适合于点对点的CA互认，为建设中国与上合组织、东盟、澳大利亚等国家和区域的跨境认证奠定了基础。

关键词: 证书策略, 跨境认证, 信任模型, 证书信任列表, 公钥密码学标准, 轻量级目录访问协议

Abstract: Comparing the differences of Guangdong’s Certification Authority(CA) and Hong Kong’s CA in Certificate Practice Statement(CPS) and Certificate Policy(CP), this paper analyses the current cross-domain Public Key Infrastructure(PKI) trust framework, resolves the problem about mutual authentication in the case of the policies and regulations of the two places not fully standardized by transferring the digital signature, and realizes the cross-border authentication by using Certificate Trust List(CTL) trust model. As practice shows, the scheme is suitable for mutual recognition of point-to-point CA and lays the foundations for the mutual authentication between China and other countries or areas such as Shanghai Cooperation Organization, Association of Southeast Asian Nations and Australia.

Key words: certificate policy, cross-border authentication, trust model, Certificate Trust List(CTL), public-key cryptography standard, lightweight directory access protocol

中图分类号:

TP393

王娟, 龙云. 粤港跨境数字证书认证技术研究[J]. 计算机工程, 2013, 39(3): 316-320.

WANG Juan, LONG Yun. Study on Digital Certificate Authentication Technology for Guangdong and Hong Kong Cross-border[J]. Computer Engineering, 2013, 39(3): 316-320.

http://www.ecice06.com/CN/Y2013/V39/I3/316

参考文献

[1] 中央政府门户网站. 中华人民共和国电子签名法[EB/OL]. (2005-06-27). http://www.gov.cn/flfg/2005-06/27/content_ 9785.htm.
[2] 香港邮政电子核证. 香港邮政核证作业准则[EB/OL]. (2012-06-28). http://www.hongkongpost.gov.hk/product/ cps/ecert/index_c.html.
[3] 广东省数字证书认证中心. GDCA电子政务电子认证服务业务规则[EB/OL]. (2010-01-01). http://www.gdca.com. cn/info/197025.
[4] Chokhani S. Internet X.509 Public Key Infrastructure Certificate Policy and Certification Practices Framework[EB/OL]. (1999-03-05). http://www.ietf.org/ rfc/rfc2527.txt.
[5] Housley R. Internet X.509 Public Key Infrastructure Certificate and CRL Profile[EB/OL]. (1999-01-10). http:// www.ietf.org/rfc/rfc2459.txt.
[6] 朱鹏飞, 戴英侠, 鲍旭华. 基于桥CA的高兼容性分布式信任模型[J]. 软件学报, 2006, 17(8): 1818-1823.
[7] Adams C. Internet X.509 Public Key Infrastructure Certi- ficate Management Protocols[EB/OL]. (1999-03-05). http://www.ietf.org/rfc/rfc2510.txt.
[8] Chen Qiong, Li Zhongwen, Yu Shui. A Cross-authentic- cation Model for Heterogeneous Domains in Active Networks[C]//Proc. of International Conference on Network and Parallel Computing. Dalian, China: [s. n.], 2007.
[9] 冯运波. PKI的互通技术[J]. 计算机安全, 2005, (2): 16- 19.
[10] 刘焯琛. PKI交叉认证及信任模型的研究[J]. 网络安全技术与应用, 2007, (1): 29-31.
[11] 赵菁华, 冯惠. PKI的互联技术———桥接CA研究[J]. 计算机应用与软件, 2009, 26(5): 249-254.
[12] CFCA知识园地. 证书的有效性管理和验证——CRL及OCSP的异曲同工之妙[EB/OL]. (2012-07-10). http:// www.cfca.com.cn/zhishi/wz-020.htm.
[13] RSA Laboratories. What is PKCS?[EB/OL]. (2012-07-10). http://www.rsa.com/rsalabs/node.asp?id=2308.
[14] 任金强, 李军. CA互联互通示范工程建设中的目录服务建设[C]//第十九次全国计算机安全学术交流会议论文集. 西安: 中国计算机学会计算机安全专业委员会, 2004.

[1]	赵蓓英, 姬伟峰, 翁江, 吴玄, 李映岐. 基于启发式Q学习的FANET可信路由算法[J]. 计算机工程, 2022, 48(5): 162-169.
[2]	周远林, 陶洋, 李正阳, 杨柳. 基于双簇头的无线传感器网络反馈信任模型[J]. 计算机工程, 2021, 47(3): 174-182.
[3]	朱杰,曹晓梅,郭华娟. 一种基于服务期望的P2P动态信任模型[J]. 计算机工程, 2016, 42(3): 177-181.
[4]	杨兴耀,于炯,吐尔根·依布拉音,廖彬,英昌甜. 基于信任模型填充的协同过滤推荐模型[J]. 计算机工程, 2015, 41(5): 6-13.
[5]	曹晓梅,邵幸海,陆子南. 基于双重属性值的分组P2P 信任模型[J]. 计算机工程, 2015, 41(3): 130-135.
[6]	陆小玲,仲红,林群峰,石润华. MANET 中多角色的分簇信任评估模型[J]. 计算机工程, 2015, 41(2): 100-106.
[7]	王群,戴秀岳,杨莉. 一种基于直觉模糊理论的P2P动态信任模型[J]. 计算机工程, 2014, 40(8): 133-137.
[8]	黎梨苗, 陈志刚, 桂劲松, 邓晓衡. 基于优先权的P2P网络信任模型[J]. 计算机工程, 2013, 39(5): 148-151,155.
[9]	陈书全, 张志勇, 杨丽君, 普杰信. 一种面向DRM的多媒体社交网络信任模型[J]. 计算机工程, 2012, 38(24): 119-122.
[10]	汤志海, 陈淑红, 王国军. 基于群组的C2C电子商务信任模型研究[J]. 计算机工程, 2012, 38(23): 146-149.
[11]	蔡红云, 杜瑞忠, 田俊峰, 王静红. 基于云模型和风险评估的信任模型研究[J]. 计算机工程, 2012, 38(23): 139-142.
[12]	林军, 姜文君, 王国军. P2P环境中基于信誉与云理论的信任模型[J]. 计算机工程, 2012, 38(2): 141-143.
[13]	汪胡青, 孙知信. P2P网络中恶意节点控制算法的研究[J]. 计算机工程, 2012, 38(17): 142-144,147.
[14]	高伟, 张国印, 宋康超, 魏增. 一种基于D-S证据理论的P2P信任模型[J]. 计算机工程, 2012, 38(01): 114-116,119.
[15]	王新生, 李海涛, 赵衍静. GPER路由协议的安全性改进[J]. 计算机工程, 2011, 37(8): 118-120.

选择文件类型/文献管理软件名称

选择包含的内容

粤港跨境数字证书认证技术研究

Study on Digital Certificate Authentication Technology for Guangdong and Hong Kong Cross-border

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价

模态框（Modal）标题

选择文件类型/文献管理软件名称

选择包含的内容

粤港跨境数字证书认证技术研究

Study on Digital Certificate Authentication Technology for Guangdong and Hong Kong Cross-border

PDF

可视化

被引次数

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价