共查询到20条相似文献,搜索用时 437 毫秒
1.
在EPMI中,证书路径的处理包含属性证书路径处理及各属性证书相对应的公钥证书路径的处理。其中证书路径构造尤为复杂和耗时,路径验证算法也没有考虑顺序,缺乏相应性能分析,阻碍了PMI的应用推广。提出一种优化的路径处理方案.给出了实现的流程图和算法,并进行了性能分析。 相似文献
2.
PKI中证书路径构造算法研究 总被引:1,自引:0,他引:1
建立在公钥基础设施上的用户只有通过证书路径才能获得公钥证书,并对证书进行验证,然后利用有效的公钥进行信息处理。分析现有基于图论的证书路径构造算法的基础上。提出了CA间相互协作的动态路径构造算法。 相似文献
3.
在研究现有信任协商解决方案的基础上,提出了一种基于属性的信任协商模型.在该模型中,将所有的对象看作为实体,并将每个实体与一对应的证书绑定,有效保证资源的合法性,避免了非授权用户对系统的访问.给出了模型的体系结构,描述了用户访问资源的流程,设计了用户的属性证书和资源的策略证书,并从安全、效率、扩展性等方面对模型进行了可行性分析.分析表明,模型具有单点登录、PULL模式访问资源、用户隐私保护、访问控制策略保护、易于实现的特点. 相似文献
4.
曹辉 《上海应用技术学院学报:自然科学版》2005,5(1):31-34
本文分析了传统访问控制模型的缺陷,提出基于信任管理系统的分布式访问控制机制,论述了信任管理系统的概念,讨论了用证书来解决分布式环境下的访问控制,并给出了访问控制策略的管理方法。 相似文献
5.
为了提高分布式环境下信任链上推荐信息的认证效率,秦艳琳等人提出一个高效的有固定签名长度的无证书有序多重签名方案,并证明了她们的方案是安全的.但是,秦方案的设计存在安全缺陷,通过具体攻击方法进行分析,结果显示,任意一个敌手都可以篡改其信任路径上的信息,可以伪造所有节点对信息的多重签名. 相似文献
6.
在大规模PKI系统中跨域建立证书信任时,为提供高效的证书路径发现及认证算法,基于缓存机制提出了一种系统、灵活的认证框架.该框架模型对于短期缓存认证提出一次一密以提高安全性;对于较长时期的证书缓存提出证书可靠性指数概念,让用户可在安全和效率间权衡.扩展证书缓存及证书可靠性指数到CA间的认证,满足实际网络环境需要,提高了认证效率,消除了上层CA证书验证服务时存在的性能瓶颈问题. 相似文献
7.
介绍了PKI中两种证书撤销方式以及它们的特点,分析了交叉认证中证书验证存在的问题。根据在线证书状态协议(OCSP)的要求以及使用穿越NAT技术,提出了一个不同信任域之间证书撤销信息的验证机制。 相似文献
8.
对目前建立移动自组网信任模型的各种主流方案进行了分类和评述,重点阐述了自安全证书管理模型各种方案的优缺点,并指出了今后的研究方向. 相似文献
9.
《南京大学学报(自然科学版)》2018,(6)
在社交媒体中,信任传递在用户交互关系的建立上发挥着至关重要的作用.实际应用中,通常将信任传递过程应用于推荐系统来预测起始用户对特定目标用户的信任程度,从而更好地作出下一步决策.选择的信任路径是否较优与预测的准确性息息相关.针对路径长度和信任值在整条路径上的值分布,提出一种新的加权启发式搜索信任预测模型.该模型将改进的经典A*算法应用于信任网络进行路径寻找,其中,改进的A*算法在寻路过程中使用了二次启发并将启发函数设置为筛选条件进行路径筛选.该模型最终得到的信任路径具有相对较好的鲁棒性,相对提高了预测的准确性,而且在信任累加计算中融入了信任的衰减.最后,通过对比实验验证该模型的有效性,并分析了参数的变化对结果预测的影响. 相似文献
10.
不完全信息的自动信任协商中存在如披露最少证书获得对方最大信任、协商效率等优化问题.利用博弈分析信任协商过程中的协商方的收益,给出权衡资源比重方法,量化了信任协商的计算过程,提出基于动态阈值的信任协商建立方法.动态阈值具有随证书披露与信息完整而进行自主变化的能力,可以减少协商过程的隐私披露.样例分析和仿真试验表明:使用动态阈值方法可以限制证书披露的数量,提高不完全信息下信任建立的效率. 相似文献
11.
证书作废信息的分发是限制公钥基础设施大规模部署的一个重要因素 .回顾了主要的证书作废信息分发方案 ,结合对等网技术 ,提出一个新的证书作废信息分发方案 .新方案大大降低了目录服务器的性能瓶颈和单点失效的风险 ,减少了证书作废信息分发的时间延迟 相似文献
12.
分析了应用证书撤消列表(CRL)发布公共密钥基础设施(PKI)证书状态信息的传统模型,在此基础上,提出了一个评估回收策略的模型,该模型通过分析确认过程中的系统带宽和用户请求率等最重要的指标参数,对过量发布CRL的系统性能进行评估,本模型具有简单易用的特点,能对证书撤消机制进行高效的系统评估。 相似文献
13.
一种新的PKI证书撤销机制 总被引:1,自引:0,他引:1
根据PKI证书撤销机制的评价标准,对当前几种证书撤销机制-分段式CRLs,Delta-CRLs和重叠发布CRLs进行了分析比较。针对这几种机制的优缺点,提出了一种新的PKI证书撤销机制-重叠发布滑动窗口分段式Delta-CRLs,分析了该机制的性能。该机制减小了信任方所需下载的CRL大小,降低了CRL库的峰值负荷和平均负荷,改善了时间碎片问题和可扩展性问题。 相似文献
14.
针对当前几种常用证书吊销方法的不足,提出了利用Random Treaps这种数据结构构造证书吊销树的新方案。其构造方法类似于2-3CRT,但实施比2-3CRT要简单得多,大大降低了查找和更新成本。新方案既继承了CRT证明一个证书的状态不需要全部CRT的优点,又克服了CRT在更新时几乎需要对整个树重新构造的缺点,对工程应用有一定的参考价值。 相似文献
15.
介绍了目前证书管理中状态确认的主流机制CRL ,OCSP ,CRT等 ,从实效性、可用性、可控性等方面分析了各种机制的优缺点 ,提出并分析了证书状态确认机制的互操作的架构 .并给出基于移动代理 (MA)技术实现证书状态确认机制灵活、透明的互操作运行模型 ,描述了异构分布系统、工具集、应用集的三层结构 ,定义了工具层各个模块的功能和作用 ,通过开放技术Java ,CORBA等实现系统的良好灵活性和互操作性 .最后描了述系统应用模型 ,完整刻画了基于移动代理实现证书状态确认机制互操作的实现 相似文献
16.
黄群 《解放军理工大学学报(自然科学版)》2003,4(3):17-21
公钥基础设施PKI(Public Kcy Infrastructure)已成为当前解决信息安全问题的主流方法。如何构建安全可靠的证书管理系统是PKI技术的主要问题之一。从安全性和扩展性角度提出了一个基于Web的证书管理系统的框架模型,着重阐述了模型中证书数据处理和主要的证书管理机制,并讨论了实现证书管理系统的关键技术。 相似文献
17.
基于PKI的CA认证中心的搭建 总被引:2,自引:0,他引:2
随着网络的普及和人们对网络信息的安全性要求的日益增加,建立一套保证网上传输信息安全性的机制已是刻不容缓。文章着重介绍了PKI系统的组成,实现的各种功能,具体讨论了基于PKI思想的CA认证中心的一种搭建方式,其中包括了CA服务器的搭建,证书的发布和作废等。此外对CA的信任模型也作了讨论。 相似文献
18.
郑友莲 《湖北大学学报(自然科学版)》2001,23(2):117-121
首先针对目前Internet上信息传输存在的安全隐患提出解决办法,即设计安全证书认证系统,然后介绍了此设计所实现的证书认证系统的一些主要功能,并描述了该证书系统在虚拟私有网中的应用,最后对系统的安全性及速度进行了评价。 相似文献
19.
20.
详尽分析公钥体系架构的概念及所涉及的密码术、与标识相关的数字证书和数字签名,并给出PKI的部署方案实例。特别指出部署PKI要有一个全面的解决方案,包括相关技术和安全策略管理。 相似文献