基于PKI的分布式认证系统证书路径的构建

在分布式网络环境中，合理构建证书路径并进行验证是实现各CA信任域互操作的关键。为此，讨论了几种典型的PKI信任模型，并对证书路径建立的复杂性进行了分析，提出了一些优化建议。     

基于PKI的P2P信任关系

针对P2P网络安全的核心问题—信任关系,引入了PKI安全机制,简要介绍了公钥基础设施(PKI)的概念和基本组成,阐述了信任和P2P的基本思想,分析了P2P网络的特点和拓扑结构,指出不同P2P网络中的节点在PKI信任模型中充当的角色,在此基础上讨论了三种PKI信任模型及其控制信任关系的方法,得出了适合于的P2P网络的PKI信任模型,从而为P2P网络的大规模应用提供了安全理论基础。     

基于PKI的CA认证中心的搭建

随着网络的普及和人们对网络信息的安全性要求的日益增加，建立一套保证网上传输信息安全性的机制已是刻不容缓。文章着重介绍了PKI系统的组成，实现的各种功能，具体讨论了基于PKI思想的CA认证中心的一种搭建方式，其中包括了CA服务器的搭建，证书的发布和作废等。此外对CA的信任模型也作了讨论。     

PKI技术和网格安全模型的研究

讨论了网格对PKI技术的需求,介绍了PKI的基础设施和网格环境中PKI的认证,提出了利用PKI技术构建基于桥接CA的网格安全模型,最后对该模型进行了分析.     

民航信息安全通报平台CA Manager模型

针对民航信息安全通报平台的信息安全问题,提出一种基于公钥基础设施(PKI:Public Key Infrastructure)的证书管理系统模型CA(Certificate Authority) Manager.CA Manager以基于根CA的下属树形层次信任模型为基础,将主模块、证书管理模块、数据库模块和日志记录模块整合,通过管理证书和密钥实现身份认证、访问控制和数据传输加密.实验结果表明,CA Manager可提高民航信息安全通报平台的安全性.     

基于信任逻辑的PKI互通信任模型形式化

为了准确描述公钥基础设施(PKI)互通信任模型的语义,提出一种能推理主体信念和信任关系的形式逻辑,并用该逻辑形式化地分析了3个重要的PKI通信任模型.结果表明,这种逻辑能准确表达PKI互通信任模型的语义,揭示模型的优点和弱点,为验证PKI通模型是否满足特定需求提供了一种有效的形式化方法.     

PKI/CA公共密钥体系在CTC系统中的应用

本论文介绍了升级CTC网络系统安全性的必要性,重点介绍了PKI/CA公共密钥体系在CTC系统中的部署,分析了PKI/CA公共密钥体系在CTC系统中应用的可行性,为升级CTC网络系统安全提供了理论基础。     

浅析电子商务的数据加密保护技术

主要研究了电子商务系统数据加密技术中的数字签名技术及PKI（公开密钥基础设施）技术，分析了数字签字体制，并详细探讨了PKI的应用接口系统功能及信任模型分析，为电子商务的安全性推广起到了重要的作用．     

PKI/CA互操作模型的应用研究

随着电子商务、电子政务、电子事务的不断发展，PKI／CA体系所带来的互操作问题制约了PKI／CA技术的应用。本文就PKI／CA互操作问题进行分析，对国内外已存在的几大互操作技术比较讨论，最后提出可行方案：混合式的树状／桥接CA模型结构。     

一种基于PKI技术的跨异构域认证模型

针对PKI域和Kerberos域难于相互认证,提出了一种主要基于PKI技术的跨异构域认证模型,并详细设计了不同域中的用户跨异构域访问资源的认证过程.该模型能够实现PKI信任域和Kerberos信任域间的跨域认证,并支持双向认证.对方案中的协议模型进行分析,结果表明,该方案具有较好的兼容性、扩展性、可靠性、并行性、安全性,证明本模型适用于在以PKI为主的较大规模的网络环境中实现PKI域和Kerberos域的跨域认证.     

RBAC授权数字证书的设计与实现

为了避免传统的数据库存储用户口令验证访问控制权限方式因失窃而引起的不安全,设计了一种RBAC授权数字证书。通过在证书中扩展角色属性,并将角色授权和资源分配与证书的颁发分隔独立,一方面实现了证书对资源的访问控制,另一方面使得角色授权更加灵活。最后对该方式进行了验证实现。     

RBAC授权数字证书的设计与实现

为了避免传统的数据库存储用户口令验证访问控制权限方式因失窃而引起的不安全，设计了一种RBAC 授权数字证书。通过在证书中扩展角色属性，并将角色授权和资源分配与证书的颁发分隔独立，一方面实现了证 书对资源的访问控制，另一方面使得角色授权更加灵活。最后对该方式进行了验证实现。     

基于PKI的电子商务安全密钥托管方案

从保护用户托管私钥安全与防止用户逃避密钥托管的角度出发,研究了一种基于ＰＫＩ的电子商务密钥托管方案。提出了密钥托管的概念及其执行机构密钥托管代理（ＫＥＡ）,分析了密钥托管系统的结构框架及其组成部分,指出电子商务数字证书应与密钥托管相互关联。提出了一种基于离散对数安全密钥托管方案,并给出了通信双方的操作过程以及政府职能部门在密钥托管机构的帮助下强制访问的步骤。     

基于PKI的医疗信息体系安全研究

对公开密钥基础设施(PKI)的构成及涉及的核心技术进行了分析,提出了构建基于PKI的安全医疗信息体系是可行的,并对PKI构建的医疗信息体系安全进行了分析和研究。     

基于服务端密钥存储的网络计算机数字证书系统

为了解决在网络计算机系统中部署数字证书系统时存在的终端实体对私钥数据的存储需求和网络计算机无本地存储特性的矛盾,提出一种基于服务端密钥存储的网络计算机数字证书应用系统的设计与实现方案。该方案基于公钥基础设施体系架构,采用了随机数、"盐"和多轮迭代等手段保证系统的安全性,并且通过在客户端进行密钥生成和加解密操作的方式实现了系统的可扩展性。系统实现的结果表明:由于无需借助外部密钥存储设备,该系统在保证安全性和可扩展性的同时,实施复杂度和成本均降低。     

基于服务端密钥存储的网络计算机数字证书系统

为了解决在网络计算机系统中部署数字证书系统时存在的终端实体对私钥数据的存储需求和网络计算机无本地存储特性的矛盾,该文提出了一种基于服务端密钥存储的网络计算机数字证书应用系统的设计与实现方案。该方案基于公钥基础设施体系架构,采用了随机数、盐和多轮迭代等手段保证系统的安全性,并且通过在客户端进行密钥生成和加解密操作的方式实现了系统的可扩展性。系统实现的结果表明:由于无需借助外部密钥存储设备,该系统在保证安全性和可扩展性的同时,实施复杂度和成本得到了降低。     

基于椭圆曲线(t,n)门限共享解签密方案

基于椭圆曲线提出一个带可信中心的(t,n)门限共享解签密方案。该方案综合了对称加密、Shamir门限方案和Junn方案的优点,除了计算量与通信量少外,还具有保密性、认证性、不可伪造性、不可否认性、抵抗接收组成员欺骗等特点,满足群体通信的要求,对存储容量和计算能力有限的硬件开发而言,该方案具有很大的实用价值和应用前景。在该方案中如果收发双方出现争论时,可信中心在没有发送方私钥的情况下,直接能够验证发送方的签密。最后分析了该方案的安全性。     

A New Approach to Provide Global Certificate Service in Virtual Enterprise

Certificate Authority(CA)is the core of public key infrastructure.However,the traditional structure of CA is either hierarchical or reticular,and none of them is suitable for security requirements come from the new trend in enterprise cooperation,namely virtual enterprise(VE).In this paper a new idea-virtual certificate authority(VCA),is proposed,as well as its implementation.The goal of VCAis to provide global certificate service over vital enterprise while keeping CA of each participant intact as much as possible.Unlike PEM,PGP,and BCA,by using secret sharing scheme,virtual CA avoids the need for TTP and supports virtual enterprise′s feature of dynamical construction and destruction.     

智能社区安全认证体系的设计与实现

分析了智能社区开展社区电子商务的独特优势;提出社区电子商务活动模式,设计一个为其提供安全服务的认证体系,即以SSL协议为基础提供加密认证服务的企业CA系统;阐述了该体系的一些技术特点,并在Windows Server 2003系统平台上得以实现。     

A New Communication Scheme for Threshold Certificate Authority in Ad Hoc Networks

We present a new approach to reduce the communication overhead caused by threshold cryptography using modified multieast protocol and certificate proxy technology. Server nodes maintain a few multieast groups proaetively. A client wanting to update its certificate multieasts its request to a server nodes group through its certificate proxy. At periodie intervals, server nodes refresh their shares of the private key of certificate authority using multicast.