基于PKI/PMI的移动代理安全访问

移动代理应用需要解决的首要问题是安全性．本文在分析移动代理系统安全需求及PKI、PMI特点的基础上,提出了一种以PKI／PMI和RBAC为基础的移动代理安全策略．利用PKI实现移动代理安全认证,将PMI属性证书与RBAC相结合．实现移动代理访问权限分配和代理服务器资源访问控制．同时详细阐述了其实现的基本过程。     

实现基于角色访问控制的PMI角色模型

研究了用权限管理基础设施（PMI）的角色模型实现基于角色的访问控制的相关问题，提出了一种改进PMI角色模型．改进模型增加了用户组规范属性证书和用户组分配属性证书，并为SOA（或AA）增加授权策略库，为权限验证者增加本地角色规范属性证书库和访问控制策略库，给出了授权和访问控制过程．改进模型便于管理具有相同角色的用户的属性证书，能够表达基于角色访问控制中的约束问题，提高了证书查询效率，增强了系统的实用性．     

政府内网CA的设计与实现

为解决网络安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的基于Internet的安全解决方案,即目前被广泛采用的公钥基础设施PKI,而签发数字证书的CA则是PKI的核心。CA的基本功能有：证书签发、证书更新、证书撤销和证书验证。其核心功能就是发放和管理数字证书。     

一种适合大型分布式应用的权限管理系统模型设计

在一般PMI模型的基础上,提出了一种适合大型分布式应用系统的权限管理基础设施模型（MPMI）,采用基于角色的访问控制思想来实现权限的分配,通过角色分配证书和角色规范证书来实现权限的管理。     

基于无线PKI的微型证书的分析与实现

无线通信技术的发展将Internet服务延伸到了无线领域,无线通信的安全问题曰益重要,而无线PKI能有效解决无线网络中的安全问题,在分析PKI技术的基础上针对无线网络环境特点研究了WPKI微型证书的设计和实现。     

基于PKI的安全电子邮件系统设计与实现

针对电子邮件传输中的安全问题,本文设计并实现了一种基于PKI的安全电子邮件系统。该系统基于通用邮件传输平台构建,可有效解决电子邮件传输中的机密性、完整性和不可否认性等安全问题。     

基于角色访问控制管理的PMI模型分析与研究

计算机资源共享是网络发展的本质,而资源共享和信息安全既矛盾又必须共存。身份认证、权限和访问控制是信息安全讨论的主要内容,也成为了当今信息安全领域研究的热点。PMI(Privilege Management Infrastructure)即权限管理基础设施或授权管理基础设施,是属性证书、属性颁发、属性证书库等的结合体,用来选权限和证书的产生、管理、存储、分发和撤销等。基于RBAC(Role-Based Access Control)定义一些组织内的角色,再根据授权策略给这些角色分配相应的权限。     

基于角色的属性证书及其权限认证策略

针对大型企业内部网络中多种信息平台独立运行,用户权限管理困难的特点,提出了一种基于角色的PMI模型．并详述了其属性证书的格式、内容和基于该证书的用户权限认证策略。     

基于Web的证书管理系统的设计与实现

公钥基础设施PKI(Public Kcy Infrastructure)已成为当前解决信息安全问题的主流方法。如何构建安全可靠的证书管理系统是PKI技术的主要问题之一。从安全性和扩展性角度提出了一个基于Web的证书管理系统的框架模型，着重阐述了模型中证书数据处理和主要的证书管理机制，并讨论了实现证书管理系统的关键技术。     

一种基于属性证书的分布式访问控制模型

在分布式环境中通常需要协同合作和共享资源,RBAC是安全系统中保护资源的有效手段之一。基于对面向对象RBAC模型的分析,引入PMI属性证书,提出一种面向对象的分布式多域访问控制模型AC-ORBAC,给出形式化描述,该模型通过属性证书实现角色授权访问控制,使对访问控制的管理更为灵活高效,并对职责分离和域问访问进行了讨论。结合PKI．给出了一个实现原型。     

基于PKI的认证电子邮件系统的研究

阐述了“认证电子邮件”的概念及其所提供的确保通信不可抵赖的邮件服务 .提出了一个基于PKI的认证电子邮件协议 ,并对协议的安全性、效率等进行了分析 .最后 ,简要讨论了协议实现的关键技术     

A Role-Based PMI Security Model for E-Government

We introduce the general AC( attribute certificate ), the role specification AC and the role assignment AC. We discuss the rolc-based PMI(Privilege Management Infrastructure) architecture. The role-based PMI(Public-Key Infrastructure) secure model for E-government is researched by combining the role-based PMI with PKI architecture (Public Key Infrastructure). The model has advantages of flexibility, convenience, less storage space and less network consumption etc. We are going to use tbe secure model in the E-government system.     

DoD PKI分析和MLDA PKI体制

公开密钥基础设施PKI(Public Key Infrastructure)作为信息安全关键技术和安全基础设施越来越受到各国政府的重视。以美国国防部DoD(Department of Defense)为例，阐述了其PKI发展状况，详细分析了其体系结构、信息模型以及策略等，描述了DoDPKI采用的关键技术及发展趋势，进而提出了一种适合多级别分布式应用MLDA(Multi—Level Distribution Application)的PKI信任模型体制，并对该体制进行简要分析。     

制造业PMI对GDP走势的预测作用

采用自2005年1月至2011年6月的PMI与相应时期的GDP累积增速的数据,在对制造业PMI领先于GDP走势3～12个月的论断进行检验的基础上,构建了GDP累计增速数据与月份PMI数据之间的模型,以期能更加准确的发现PMI与GDP之间的关系,结果表明：制造业PMI领先于GDP 4个月对GDP的走势具有最好的预测作用.     

公钥基础设施的设计与解决方案

对于计算机网络来说，如何实现网络的安全性是十分重要的。根据目前网络信息安全研究现状，在介绍公钥密码算法基础、数字签名以及公钥基础设施(PKI)体系等关键安全技术的基础上，提出了公钥基础设施技术在网络安全应用中的架构方案，并对各个组成部分和公钥基础设施建设需解决的主要问题进行了分析与讨论。     

基于SSL的PKI技术及对Web安全的维护

结合PKI系统的实现 ,介绍了PKI技术的理论基础 ,建立PKI的意义 ,基于SSL创建加密通道的过程及对Web安全的维护 ,详细论述了基于SSL的PKI技术 ,并指出了在建立PKI系统时应注意的问题     

公钥基础设施（PKI）技术及应用研究

随着Internet的发展，网络安全问题越来越受到人们的关注，PKI技术是当前解决网络安的主要方式之一。本文试图从PKI的组成与原理出发，通过PKI实现的一些关键技术的研究，探讨当前PKI技术中存在的一些主要问题。     

基于PKI的P2P信任关系

针对P2P网络安全的核心问题—信任关系,引入了PKI安全机制,简要介绍了公钥基础设施(PKI)的概念和基本组成,阐述了信任和P2P的基本思想,分析了P2P网络的特点和拓扑结构,指出不同P2P网络中的节点在PKI信任模型中充当的角色,在此基础上讨论了三种PKI信任模型及其控制信任关系的方法,得出了适合于的P2P网络的PKI信任模型,从而为P2P网络的大规模应用提供了安全理论基础。