基于数字证书识别及校验的物联网固件安全检测系统的设计与实现

设计并实现了一种基于数字证书识别及校验的物联网固件安全检测系统。针对下载的不同厂商的固件,研究了在固件中识别公钥、私钥、签名等数字证书文件的方法,设计了对证书内容进行有效性校验的模型,构建了证书管理数据库,在此基础上实现了完整的固件安全检测系统。实验结果表明,该系统可对固件中的证书进行高效识别和有效性校验,并对样本外存在数字证书安全缺陷的固件进行了成功检测。     

RBAC授权数字证书的设计与实现

为了避免传统的数据库存储用户口令验证访问控制权限方式因失窃而引起的不安全，设计了一种RBAC 授权数字证书。通过在证书中扩展角色属性，并将角色授权和资源分配与证书的颁发分隔独立，一方面实现了证 书对资源的访问控制，另一方面使得角色授权更加灵活。最后对该方式进行了验证实现。     

基于PKI的CA安全认证系统在保密通信网络中应用的研究

利用普遍适用的安全体系原理,针对保密通信网这类对安全保密性能有特殊要求的网络系统,提出一种可以满足安全需求的解决方案。尽管保密通信网在功能和管理方式上有别于标准的Internet网络,但可以综合、合理地运用CA数字证书以及现有的各种加密算法仍可设计出安全性较好的网络安全策略。在此基础上,研究了通信保密网CA原型系统,设计了通信保密网CA系统。由于在保密网内部要实现认证过程相对比较简单,以及在证书生存以及管理方面可以简单考虑,同时证书申请分发、查询、废止的策略可以自行制定,没有标准的数字证书管理所要遵循的标准的复杂,并设计了该原型系统。     

RBAC授权数字证书的设计与实现

为了避免传统的数据库存储用户口令验证访问控制权限方式因失窃而引起的不安全,设计了一种RBAC授权数字证书。通过在证书中扩展角色属性,并将角色授权和资源分配与证书的颁发分隔独立,一方面实现了证书对资源的访问控制,另一方面使得角色授权更加灵活。最后对该方式进行了验证实现。     

数字证书颁发系统的研究

描述了数字证书及数字证书颁发系统的框架模型,说明了数字证书颁发系统的功能及实现流程,并给出了根证书生成的部分程序代码.     

X.509证书的一种生成算法

数字证书是在网上实现安全信息交流的重要手段。提出了一个基于X.509数字证书的生成算法，该算法能够自动依据各类实体的不同证书需求生成所需的数字证书。     

数字证书在网络安全中的应用分析

数字证书是CA颁发的一种电子证书,对于数据加密采用了公钥与私钥模式,可以有效保证数据在传输过程中的安全性。因此,数字证书被广泛地运用于授权身份管理、可信网站服务、安全终端保护、安全电子邮件以及代码签名保护等安全工作中,从而有效保证了网络的安全性。首先对数字证书进行简略概述,并以此为背景对数字证书的原理进行了分析与研究,最后指出了数字证书在网络安全方面的实际运用。     

基于X.509的VPN的安全认证模型

目前VPN广泛应用,但没有一个完善的认证体系,针对于此,提出了基于X.509技术的VPN安全认证模型。论述了确定怎样为VPN通道颁发X.509数字证书,怎样进行证书体系管理的问题,实现了CA系统的证书认证PKI体系在VPN中的安全认证模型。可用于使用公钥认证的VPN中。     

基于数字证书的linux远程登录身份认证

远程登录linux系统并对它进行控制,在工程仿真环境下是常用的方式。但目前绝大多数linux应用程序采用用户名口令作为身份认证方式,这种方式安全性不高,容易被猜测。为了解决这个问题,提出在安全外壳协议中使用数字证书作为身份认证的方式,能够较好解决身份认证中的安全问题。设计并实现了使用数字证书远程登录linux系统,同时实现了多个应用程序的单一登录。结果表明,采用数字证书进行身份认证,不仅增强了应用程序的安全性,而且提高了远程登录linux易用性。     

数字证书技术初识

数字证书就是网络通讯中标志通讯各方身份信息的一系列数据，其作用类似于现实生活中的身份证。它是由一个权威机构发行的，人们可以在交往中用它来识别对方的身份。最简单的数字证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下，数字证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITUT X.509国际标准。 一个标准的X.509数字证书包含以下一些内容：证书的版本信息； 证书的序列号，每个证书都有一个唯一的证书序列号； 证书所使用的签名算法； 证书的发行机构…     

论组织机构代码数字证书

组织机构代码数字证书是将数字证书嵌入组织机构代码证电子副本,使组织机构代码证电子副本具有纽织机构代码证书和数字证书（CA）的双重功能。数字证书与组织机构代码证电子副本的合一应用,既可以记录机构的有效信息,又具备机榭在网络环境下的身份认证、安全加密、电子签名、电子印章等网土身份安全认证功能,能够满足各组织机构在网上各类业务,如网上办公、网上政务、网上交易等业务的安全需求。     

PKI中证书路径构造算法研究

建立在公钥基础设施上的用户只有通过证书路径才能获得公钥证书,并对证书进行验证,然后利用有效的公钥进行信息处理。分析现有基于图论的证书路径构造算法的基础上。提出了CA间相互协作的动态路径构造算法。     

公钥基础结构及其关键技术

介绍公钥基础结构体系的数据加密和创建数字认证的两大功能,对PKI 所涉及的信息完整性验证、数字签名技术和信息加密等关键技术进行了探讨,表明公钥基础结构安全标准是网络通信安全赖以存在的基础结构。     

一种CA签名私钥的安全保护方案及应用

CA私钥的安全性决定了数字签名本身的有效性.为了保证CA所颁发的数字证书的有效性,提出一种CA签名私钥的高安全性保护和使用方案.算法使用RSA算法产生CA私钥,基于改进的（t,n）秘密共享机制将CA私钥进行分步保存,并使用其身份作为私钥份额的标识;在进行数字签名时,设计了一种无需重构CA私钥的分步签名方案.仿真实验结果表明,所提方案有效增强了CA私钥的安全性.     

前向安全数字签名在证书管理中的应用

CA对证书管理的困难性是影响PKI发展的主要原因。利用前向安全数字签名理论和技术设计了一个证书管理方案,保证了一个PKI系统在CA签名密钥泄露的情况下。如果马上更换签名密钥,则不用对以前颁发的证书做任何处理,使损失最小,效率最高。同时由于签名中所含有的时间段信息,使每个证书都自动包含时间戳,省掉时间戳服务器,节省开销。     

一种安全高效的入侵容忍CA方案

CA是PKI中的关键设施。CA的私钥一旦泄漏,该CA签发的所有证书就只能全部作废;因此,保护在线CA私钥的安全是非常重要的。将CA的私钥以门限密码技术分享在n个部件中,不仅保证了CA私钥的机密性和可用性,同时使CA具备了入侵容忍性。所提出的CA方案,私钥以Shamir的拉格朗日多项式方式分享,更适合实际需求,实验表明具有良好的性能。     

数字证书在学校管理中的应用

文章分析了计算机网络中的安全加密技术和数字证书体制，提出了将数字证书应用于如学生证、图书证、上机证、毕业证等的管理，并对学历证书数字化进行了分析。     

关于建立电子商务安全体系的技术研究

从网络静态结点的安全防护 ,信息流的保密等方面论述了建立电子商务安全体系的基本技术和方法 ,全面介绍了常用的密钥技术、数字签名技术、认证管理、防火墙等网络安全技术。在此基础上 ,详细论述了以SET为标准的电子商务安全体系的建立。     

密码服务提供程序在安全数字化档案管理系统中的应用研究

高效率数字化档案管理和信息流通是现代企业运营的关键,然而,档案信息安全性如果没有保障,将使企业蒙受重大损失．研究结合某企业的数字档案管理系统的工程过程,在剖析Windows的安全体系结构的基础上,构造基于密码服务程序实现信息安全的解决方案,设计于采用数字证书平台建立安全凭证的保密通信群机制,提出实施CSP本地化工程来打造自主知识产权的可信密码服务计算环境的策略．