1、該論文的工作主要是:以X.509標準為基礎,對PKI系統(tǒng)的體系結構作一定的研究,并設計一個適用于企業(yè)的PKI系統(tǒng)框架.這個系統(tǒng)框架的目標是適當劃分整個PKI系統(tǒng)的功能組件,使其具有一定的可擴展性和互操作性,為日后的進一步研究,實現打下基礎.分析目前相對較成熟的幾種不可否認服務協(xié)議,并對其不足之處作出改進.對所作的改進采用形式化理論工具進行證明.對不可否認服務的實現技術作一定的研究,并提出自己的解決辦法. 在論文中,對非對稱加密技術和PK

2、I技術及其現狀作了簡要綜述,分析了PKI系統(tǒng)的功能需求,系統(tǒng)組成及各子系統(tǒng)的劃分.特別討論了PKI域間認證的機制.根據APKI分析設計了PKI系統(tǒng)的層次模型. 在對不可否認協(xié)議技術的研究中,簡要介紹了現有的不可否認協(xié)議,重點分析了J.Zhou和D. Gollmann提出的不可否認協(xié)議,對zhou-Gollmann的協(xié)議提出了一個新的改進辦法,克服了該協(xié)議存在的不足,并用SVO邏輯改進后的協(xié)議進行正確性驗證.最后探討了不可否認協(xié)議的實現技