电子办公系统中PKI/CA结构分析与设计

通过分析PK I体系不同CA结构和办公系统的特点,提出在基于PK I技术的电子办公系统中采用桥CA结构,而在本单位内各部门采用分级结构的CA。     

基于PKI的在线认证安全虚拟磁盘的设计与实现

为虚拟磁盘提供完备的身份认证和内容安全是安全虚拟磁盘系统的重要研究内容.论文设计和实现了基于PK I体系的在线认证安全虚拟磁盘系统,应用PK I安全体系和标签机制实现了在线身份认证和权限管理,应用密码技术实现了虚拟磁盘的内容安全,从而实现了虚拟磁盘的在线安全应用.描述了该系统的总体框架、安全机制,详细阐述了实现过程中的几个关键技术.系统作为某省级认证中心的增值服务之一,得到了广泛应用.     

一种PKI系统中CA间信任度的动态评估方法

在公钥基础设施PK I中,认证中心基本上都是树状结构,这种结构一方面在交叉认证时都需要经过根认证中心,证书路径较长且根认证中心将是系统信任的核心,一旦根认证中心出现信任危机,将导致整个系统的信任危机.本文尝试的提出一种动态的CA间的信任度评估方法来解决此类问题.     

支持大规模安全系统的单级认证中心

认证中心(CA)按照层次结构可分为多级CA和单级CA, 大规模安全系统中多采用多级CA. 为发挥单级CA的优势,在大规模安全系统中应用单级CA, 提出了一种新的单级CA模型.该文比较了单级CA与多级CA各自的优势和不足,设计了新模型中的核心协议,分析了其安全性和负载.新模型保持了对多级CA优势 验证简单,部署和维护成本低,同时克服了单级CA在规模和复杂度上的局限,可进行跨地域证书发放和多层次管理.原型系统已实现.该单级CA可适应大规模安全系统的需要.     

数字电视广播中的条件接收系统

条件接收(CA)是数字电视广播开展视频信息服务的重要保证.本文介绍了数字电视广播中的CA系统、安全保密技术的原理、以及同密、多密和通用接口的实现模式,并对CA系统的发展方向进行了讨论.     

基于真实IPv6地址环境下的安全DNS系统设计

网络的安全保证变得日趋重要,在下一代互联网上这种要求更为迫切.以真实IPv6地址接入技术为平台,结合PK I的证书分发机制对密钥的分发实现安全便捷的管理,利用密钥机制对DNS全程数据通信进行签名加密保护进而可以实现下一代互联网络体系结构中DNS系统的安全,包括安全的域名更新、安全的域名查询以及抵御常见的DNS攻击.     

数字电视广播中的条件接收系统

条件接收（CA）是数字电视广播开展视频信息服务的重要保证。本介绍了数字电视广播中的CA系统、安全保密技术的原理、以及同密、多密和通用接口的实现模式，并对CA系统的发展方向进行了讨论。     

一种基于PKI/GCA的对等网络安全与公平解决方案

对等网络能否推广普及很大程度上取决于系统所提供的安全性以及是否能够推动用户积极提供资源.提出了在PK I/GCA的参与下实现对等网络中的接入控制、用户认证、虚拟货币支付,从而实现安全性和公平性.     

基于PKI的网上社会保险业务平台设计

基于PK I(Pub lic K ey In fratructure)技术,采用身份认证和访问控制安全策略,设计了一个社会保险业务平台,该平台综合业务系统由系统终端用户和W eb服务器构成,平台的安全结构由证书解析模块、签名及证书验证模块、个人信任代理模块组成,平台具有相关机密文件下载、申报数据上传、网上审核和不可抵赖功能。     

一种容侵的CA私钥签名方案

保护CA私钥的安全性是整个PKI安全的核心.基于RSA公钥算法和(t,n)门限密码技术,采用分阶段签名方案,确保私钥在任何时候都无需重构.同时,在私钥产生、分发及使用过程中,即使部分系统部件受到攻击,也不会泄漏CA的私钥,CA仍可以正常工作.并通过VC和Openssl对系统进行了实现.     

PKI技术和网格安全模型的研究

讨论了网格对PKI技术的需求,介绍了PKI的基础设施和网格环境中PKI的认证,提出了利用PKI技术构建基于桥接CA的网格安全模型,最后对该模型进行了分析.     

网格安全模型中关键策略的研究

给出了一个独立于平台的网络安全模型,并对网络安全模型中的认证和授权等关键策略作了分析。这些关键策略包括:基于桥接CA(认证中心)的PKI(公钥基础设施)管理方式、基于虚拟组织的认证策略、网络环境中委托授权的访问控制策略等。采用这些策略有利于不同PKI管理策略的虚拟组织之间认证,简化了网格的安全认证,能够对网络资源进行动态有效地管理。     

一种安全高效的入侵容忍CA方案

CA是PKI中的关键设施。CA的私钥一旦泄漏,该CA签发的所有证书就只能全部作废;因此,保护在线CA私钥的安全是非常重要的。将CA的私钥以门限密码技术分享在n个部件中,不仅保证了CA私钥的机密性和可用性,同时使CA具备了入侵容忍性。所提出的CA方案,私钥以Shamir的拉格朗日多项式方式分享,更适合实际需求,实验表明具有良好的性能。     

基于PKI的CA认证中心的搭建

随着网络的普及和人们对网络信息的安全性要求的日益增加，建立一套保证网上传输信息安全性的机制已是刻不容缓。文章着重介绍了PKI系统的组成，实现的各种功能，具体讨论了基于PKI思想的CA认证中心的一种搭建方式，其中包括了CA服务器的搭建，证书的发布和作废等。此外对CA的信任模型也作了讨论。     

基于PKI的安全计算基础与应用研究

详尽分析公钥体系架构的概念及所涉及的密码术、与标识相关的数字证书和数字签名，并给出PKI的部署方案实例。特别指出部署PKI要有一个全面的解决方案，包括相关技术和安全策略管理。     

移动Adhoc网络环境下的一种安全的通信方案

移动Adhoc网是一种开放式、无中心、自组织的无线局域网,它的开放通信信道导致它在认证、路由、通信时的安全性很难得到保证。在本文,一种安全的移动Adhoc通信方案被提出,该方案首先对认证中心实行分布式管理,由多个节点协同颁发CA证书,路由建立时,利用CA证书和公钥加密技术对通信双方的信息的可靠性进行验证,在会话密钥协商时,采用Diffic-Hellman算法实现了密钥的协商与交换。最后使用BAN逻辑对该方案进行安全性分析,分析结果证明该方案具有较高的安全性和有效性。     

PKI技术与电子商务安全研究

从电子商务对安全的需求出发，基于PKI的加密、数字签名和数字证书等安全技术及SET协议、SSL协议的特点，提出了一个安全电子商务模型。     

基于服务端密钥存储的网络计算机数字证书系统

为了解决在网络计算机系统中部署数字证书系统时存在的终端实体对私钥数据的存储需求和网络计算机无本地存储特性的矛盾,提出一种基于服务端密钥存储的网络计算机数字证书应用系统的设计与实现方案。该方案基于公钥基础设施体系架构,采用了随机数、"盐"和多轮迭代等手段保证系统的安全性,并且通过在客户端进行密钥生成和加解密操作的方式实现了系统的可扩展性。系统实现的结果表明:由于无需借助外部密钥存储设备,该系统在保证安全性和可扩展性的同时,实施复杂度和成本均降低。     

基于服务端密钥存储的网络计算机数字证书系统

为了解决在网络计算机系统中部署数字证书系统时存在的终端实体对私钥数据的存储需求和网络计算机无本地存储特性的矛盾,该文提出了一种基于服务端密钥存储的网络计算机数字证书应用系统的设计与实现方案。该方案基于公钥基础设施体系架构,采用了随机数、盐和多轮迭代等手段保证系统的安全性,并且通过在客户端进行密钥生成和加解密操作的方式实现了系统的可扩展性。系统实现的结果表明:由于无需借助外部密钥存储设备,该系统在保证安全性和可扩展性的同时,实施复杂度和成本得到了降低。     

A DRM system based on mobile agent for digital rights redistribution

We propose a digital rights management （DRM） system based on mobile agent to protect the copyrights of content providers. In the system, the content provider creates a time limited blackbox out of an original agent and dispatches it to the user end to enforce DRM functions. The blackbox is an agent that can resist the attacks from the malicious user in a certain time interval. Owing to digital rights redistribution support, the user whose rights belong to redistribution category can transfer his rights to other users. Moreover, by introducing public key infrastructure （PKI） and certificate authority （CA） role, the security of the session can be ensured. An analysis of system security and performance and a comparison with traditional DRM system is given.