15、QPKI：基于服务质量的公钥基础设施架构解析

QPKI：基于服务质量的公钥基础设施架构解析

1. 引言

随着电子商务和其他分布式应用对安全交易需求的不断增加，具备多种服务质量（QoS）特性的系统需求也日益增长。不同的应用场景对安全服务的要求各不相同，例如安全电子邮件应用主要保证邮件内容的机密性，而访问安全资源则可能需要认证、授权、计费（AAA）服务以及不可否认性。资源服务器对于不同价值的交易，对证书的要求也有所不同，低价值交易可能接受未过期的证书，高价值交易则需要严格的策略检查、路径验证和证书状态检查。

传统的公钥基础设施（PKI）架构缺乏灵活性，是一种“一刀切”的系统，大多应用仅将其用于认证目的，但实际上很多应用不仅需要认证，还需要授权和计费功能。目前虽有使用属性证书来填补这一差距的努力，但仍无法满足实际需求。因此，提出了一种基于QoS的PKI架构——QPKI，它引入了重新认证和主动证书两个概念，旨在克服传统PKI架构的局限性。

2. PKI利益相关者的服务质量要求

PKI的利益相关者主要包括依赖方、证书所有者和证书颁发者，他们各自有不同的QoS需求，具体如下：
- 依赖方（RP）的QoS关注点 ：
- 证书新鲜度（RP1） ：根据应用或请求类型，依赖方可能对证书的新鲜度有不同要求。例如，身份检查可能接受较旧的证书，而验证用户投资组合价值等属性检查则可能需要最近24小时内颁发的证书。
- 路径验证（RP2） ：根据服务的关键性或价值，依赖方对颁发用户证书的CA的可信度有不同要求。可能要求CA由其信任点CA直接认证，或要求提供从颁发CA到其信任点CA的验证路径