在云计算环境下密钥应用服务的管理设计与实现

该课题研究云平台基于密钥应用服务和管理,为每个云服务应用用户方拥有自己服务和应用的密钥,以完成基于密钥的登录、认证和访问控制,提供多种面向服务的密钥应用服务和管理,特别是采用集中式基于云平台的密钥应用服务配置和管理,完成对多个应用服务基于密钥应用服务,尤其是在现有应用服务基础上进行改进,提供密钥服务配置功能,对于密钥的算法、强度和用途进行配置和实现。通过对于平台内部针对平台内部虚拟主机的相互认证的问题的研究,以及主机上承载的应用数据的保护需求分析,设计平台内基于密钥应用的服务管理、密钥协商机制以及密钥的认证,最大限度的解决平台主机和应用安全保障的功能性和性能的需求。     

移动电子商务安全支付的实现

文中首先介绍了移动电子商务的发展情况与移动电子商务的基本实现技术；其次对当前电子商务中网络支付的安全威胁进行了分析；然后以公共密钥体制为基础，针对移动通信的特点，从具体工程应用的角度出发，通过理论和实际相结合，并总结和吸收前人工作的成功经验，实现了一个能与最新WAP规范WPKI无缝结合的、能适应于移动电子商务的安全支付平台。     

车联网中面向服务的隐私保护群密钥管理方案

现有的采用密钥树结构的群密钥管理方案在降低群密钥管理开销方面不彻底,且没有考虑车辆的身份隐私.笔者提出一个面向服务的隐私保护群密钥管理方案,利用车辆假名绑定服务保护身份隐私,基于中国剩余定理设计群密钥因子,使服务群的成员能以一个模运算获得群密钥.对其进行分析表明:笔者方案比经典方案具有更高的安全性、较少的计算和通信开销.     

一种基于WPKI技术电子邮件系统的设计

PKI是在有线网络进行数字签名和认证加密的解决方案,WPKI是在无线领域解决数字签名和认证加密的解决办法,文章分析了WPKI与PKI的异同及WPKI的特性,给出了手机等无线终端在进行电子政务和商务时基于WPKI设计的一种电子邮件系统.     

无线传感器网络密钥管理问题分析

分析了无线传感器网络（Wireless Sensor Networks，WSN）面临的各种安全威胁，明确了其安全状况。集中对无线传感器网络安全领域中最基本的安全问题，即密钥管理进行分析，综述了该领域的研究工作，通过对现有密钥管理方案的研究和分类对比，对密钥管理问题的研究进行了总结和展望，指出了无线传感器网络中密钥管理的研究方向。     

安全组播的动态密钥管理

提出了一种基于计算的动态密钥生成算法，对算法进行了安全性和效率方面的分析，论证了基于该算法的密钥管理方案的安全可行性，该算法非常适用于组播规模较大的环境下的应用，与传统的逻辑层次树密钥管理方案相比较，它大大地减少了密钥的存储量以及密钥更新时的通信量。     

基于无线PKI的微型证书的分析与实现

无线通信技术的发展将Internet服务延伸到了无线领域，无线通信的安全问题曰益重要，而无线PKI能有效解决无线网络中的安全问题，在分析PKI技术的基础上针对无线网络环境特点研究了WPKI微型证书的设计和实现。     

WPKI研究与仿真

开创性地对构成WPKI的关键组件(如：PKI Portal．WPKI CA,目录服务器,WAP网关)进行仿真;对WTLS协议进行仿真。研究了WPKI体系结构、WTLS协议,对其进行仿真。进行性能分析。通过相关研究与仿真,我们认为工作的成果总体上是有效的,对实际的应用系统也有相当大的参考价值。     

适用于移动自组织网的鲁棒性密钥管理

为了减轻网络分割对移动自组织网中密钥管理服务的负面影响,提出一种基于分布式认证中心的密钥管理方案.通过引入辅助子密钥并加以有效管理,方案有策略地增加网络中子密钥的冗余度,同时保证系统的安全性和鲁棒性.在部署该方案的模拟场景的测试中,该方案使得在请求分布式认证中心时,请求平均失败率减少50%以上.分析和模拟结果表明: 该方案既能够防止常见的攻击,又能够有效增强密钥管理服务的鲁棒性.     

基于椭圆曲线的多服务组播接入控制方案

以多服务组播为研究背景，研究组播的层次接入控制技术．首先，描述了多服务组播通用的业务模型，并提出一种基于多维层次树的组密钥管理模型，将不同服务子组有机地集成在一起，以实现对多种组播业务的统一管理．其次，提出一种椭圆曲线的组密钥机制，证明了组密钥机制的安全性．最后实现基于椭圆曲线的多维层次树密钥管理算法．安全性分析证明算法能保证组播系统的安全．效率分析和实验结果表明：与已有方案相比，算法的时间效率和带宽效率提高2～3倍，具有较好的健壮性和可扩展性．     

网格安全模型中关键策略的研究

给出了一个独立于平台的网络安全模型,并对网络安全模型中的认证和授权等关键策略作了分析。这些关键策略包括:基于桥接CA(认证中心)的PKI(公钥基础设施)管理方式、基于虚拟组织的认证策略、网络环境中委托授权的访问控制策略等。采用这些策略有利于不同PKI管理策略的虚拟组织之间认证,简化了网格的安全认证,能够对网络资源进行动态有效地管理。     

基于Agent的密钥管理系统模型的设计

本文利用Agent对PKI的改进思路,设计了新型的密钥系统的管理模型和网络通信模型,并介绍了该系统的工作流程。     

公钥基础设施的设计与解决方案

对于计算机网络来说，如何实现网络的安全性是十分重要的。根据目前网络信息安全研究现状，在介绍公钥密码算法基础、数字签名以及公钥基础设施(PKI)体系等关键安全技术的基础上，提出了公钥基础设施技术在网络安全应用中的架构方案，并对各个组成部分和公钥基础设施建设需解决的主要问题进行了分析与讨论。     

公钥基础设施（PKI）技术及应用研究

随着Internet的发展，网络安全问题越来越受到人们的关注，PKI技术是当前解决网络安的主要方式之一。本文试图从PKI的组成与原理出发，通过PKI实现的一些关键技术的研究，探讨当前PKI技术中存在的一些主要问题。     

DoD PKI分析和MLDA PKI体制

公开密钥基础设施PKI(Public Key Infrastructure)作为信息安全关键技术和安全基础设施越来越受到各国政府的重视。以美国国防部DoD(Department of Defense)为例，阐述了其PKI发展状况，详细分析了其体系结构、信息模型以及策略等，描述了DoDPKI采用的关键技术及发展趋势，进而提出了一种适合多级别分布式应用MLDA(Multi—Level Distribution Application)的PKI信任模型体制，并对该体制进行简要分析。     

基于PKI的P2P信任关系

针对P2P网络安全的核心问题—信任关系,引入了PKI安全机制,简要介绍了公钥基础设施(PKI)的概念和基本组成,阐述了信任和P2P的基本思想,分析了P2P网络的特点和拓扑结构,指出不同P2P网络中的节点在PKI信任模型中充当的角色,在此基础上讨论了三种PKI信任模型及其控制信任关系的方法,得出了适合于的P2P网络的PKI信任模型,从而为P2P网络的大规模应用提供了安全理论基础。     

基于真实IPv6地址环境下的安全DNS系统设计

网络的安全保证变得日趋重要,在下一代互联网上这种要求更为迫切.以真实IPv6地址接入技术为平台,结合PK I的证书分发机制对密钥的分发实现安全便捷的管理,利用密钥机制对DNS全程数据通信进行签名加密保护进而可以实现下一代互联网络体系结构中DNS系统的安全,包括安全的域名更新、安全的域名查询以及抵御常见的DNS攻击.     

PKI IBE CPK对比分析

目前具有代表性的认证系统主要有三种,分别是PKI(Public Key Infrastructure,公钥基础设施),IBE(Identity Based Encryption,基于身份的加密)和CPK(Combined Public Key,组合公钥)。本文详细介绍了三种认证技术,指出了三者的优缺点,并详细对比分析了三种认证技术的密钥管理方式,给出了其各自的应用领域。     

PKI技术在电子商务安全中的应用及其安全性分析

随着互联网技术和电子商务的飞速发展,电子商务的安全问题日益突出。成为发展电子商务的重要瓶颈。而PKI技术在保障电子商务安全方面具有很大的优势,是解决电子商务安全问题的关键。在介绍PKI技术的基础上,阐明了PKI在电子商务安全中的应用,并对PKI的安全性进行了分析。     

基于PKI的安全计算基础与应用研究

详尽分析公钥体系架构的概念及所涉及的密码术、与标识相关的数字证书和数字签名，并给出PKI的部署方案实例。特别指出部署PKI要有一个全面的解决方案，包括相关技术和安全策略管理。