证书验证树CVT的扩展

通过对证书验证树和证书吊销列表的比较，得出两者总体性能的一致性结论；通过一次性为签名人颁发更多的短时效证书，将证书验证树方案进一步扩展，得到的方案与前两个方案在性能上完全具有可比性，并且继承了原方案的大部分优点。说明在设计PKI系统时，可以在存储量、计算量和通信量3个复杂度指标之间做一调和，以达到不同的应用目的。     

利用对等网技术实现证书作废信息分发

证书作废信息的分发是限制公钥基础设施大规模部署的一个重要因素 .回顾了主要的证书作废信息分发方案 ,结合对等网技术 ,提出一个新的证书作废信息分发方案 .新方案大大降低了目录服务器的性能瓶颈和单点失效的风险 ,减少了证书作废信息分发的时间延迟     

基于增量CRL证书撤销机制的改进

文章提出了改进的增量CRL机制,在Delta-CRL的发布周期内,CA发布Base-CRL和Delta-CRL,用户除初始化外,其他时刻只下载Deha-CRL即可,可在客户端重构完整的CRL.与传统增量CRL相比,能够有效减少CRL的下载尺寸,降低通信载荷,提供更为及时的证书撤销信息,而不会增加平均请求率.     

基于移动代理实现证书状态确认的互操作

介绍了目前证书管理中状态确认的主流机制CRL ,OCSP ,CRT等 ,从实效性、可用性、可控性等方面分析了各种机制的优缺点 ,提出并分析了证书状态确认机制的互操作的架构 .并给出基于移动代理 (MA)技术实现证书状态确认机制灵活、透明的互操作运行模型 ,描述了异构分布系统、工具集、应用集的三层结构 ,定义了工具层各个模块的功能和作用 ,通过开放技术Java ,CORBA等实现系统的良好灵活性和互操作性 .最后描了述系统应用模型 ,完整刻画了基于移动代理实现证书状态确认机制互操作的实现     

CA中心证书撤销机制研究

本文分析了基于X.509标准的公钥基础设施数字证书授权机制,通过对PKI技术的阐述分析了在PKI系统中各种证书撤销方式原理、优缺点和适应的网络环境。     

实现基于角色访问控制的PMI角色模型

研究了用权限管理基础设施（PMI）的角色模型实现基于角色的访问控制的相关问题,提出了一种改进PMI角色模型．改进模型增加了用户组规范属性证书和用户组分配属性证书,并为SOA（或AA）增加授权策略库,为权限验证者增加本地角色规范属性证书库和访问控制策略库,给出了授权和访问控制过程．改进模型便于管理具有相同角色的用户的属性证书,能够表达基于角色访问控制中的约束问题,提高了证书查询效率,增强了系统的实用性．     

基于分布式LDAP的PMI属性证书库的研究与设计

授权管理基础设施(PMI)利用属性证书提供用户身份到应用授权的映射功能.为方便管理和提高属性证书库的可靠性,提出一种基于分布式LDAP的PMI属性证书库的设计方案.给出该方案的详细设计,并讨论了该方案的安全性和优点.     

一种利用随机Treaps进行证书吊销的方案

针对当前几种常用证书吊销方法的不足，提出了利用Random Treaps这种数据结构构造证书吊销树的新方案。其构造方法类似于2－3CRT，但实施比2－3CRT要简单得多，大大降低了查找和更新成本。新方案既继承了CRT证明一个证书的状态不需要全部CRT的优点，又克服了CRT在更新时几乎需要对整个树重新构造的缺点，对工程应用有一定的参考价值。     

证书验证服务及在下属层次信任模型下的实现

对基于服务器的证书验证协议(SCVP)作了简要介绍,分析了协议的优缺点.针对下属层次信任模型的特点,给出了此种信任模型下协议的一个模型系统设计与实现方案.     

一种评估过量发布CRL机制的模型

分析了应用证书撤消列表(CRL)发布公共密钥基础设施(PKI)证书状态信息的传统模型,在此基础上,提出了一个评估回收策略的模型,该模型通过分析确认过程中的系统带宽和用户请求率等最重要的指标参数,对过量发布CRL的系统性能进行评估,本模型具有简单易用的特点,能对证书撤消机制进行高效的系统评估。     

基于PKI的证书管理系统的研究

简述了PKI、CA及XKMS,给出了三层模式的XKMS-CA管理体系结构及证书管理系统架构,并对系统的安全性问题进行了分析研究.     

数字证书在学校管理中的应用

文章分析了计算机网络中的安全加密技术和数字证书体制，提出了将数字证书应用于如学生证、图书证、上机证、毕业证等的管理，并对学历证书数字化进行了分析。     

基于Web的合同管理系统的设计与实现

文章介绍了采用业界流行的B/S模式开发的一个组合式合同管理系统.文章以系统的整体功能为中心,着重介绍了合同的多层动态生成、基于内容的合同文本管理、合同输出及与其他系统数据交换等技术要点的设计与实现,对同类系统的设计研究具有一定的参考价值.     

基于Web的职业健康管理信息系统的设计与实现

主要介绍了基于Web的职业健康管理信息系统的功能、设计开发以及具体实现,并给出了系统、具体的应用实例和意义。     

综合信息平台PKI/CA设计与实现

基于企业的综合信息平台,有效保障操作和数据的安全尤为重要,现有的安全机制和保护措施存在缺乏统一标准和维护工作量过大等问题。结合PKI/CA安全基础设施,通过应用改造的方式实现数字证书身份认证和USB Key联机检查,通过应用系统集成的方式实现VPN数字证书认证,从而整体提升公司内部信息系统安全性,在实际应用中取得了良好的效果。     

利用OpenSSL建立PKI数字证书系统

OpenSSL是一个用标准C写的SSL/TLS实现,该软件工具包包含了完整的加密算法、数字签名算法及证书管理等。在分析该软件工具包结构的基础上,利用其建立一个完整的PKI数字证书系统。     

EMS系统的设计及实现

针对电信网跨域管理中的困难，提出了一个新的网络管理结构-弹性管理结构（Elastic Management Architecture,EMA)，用于开发紧凑，易剪裁和支持在线可扩展的网管系统，在该结构下，设计开发了弹性管理系统（Elastic Management System,EMS)。并描述了实现EMS的关键技术。     

我国项目管理职业资格认证的现状、问题与策略分析

项目管理认证是对项目管理人才培养质量监测的一种重要手段,在推进项目管理人才发展方面起着重要作用。我国自2002年开展项目管理认证工作以来,已取得了丰硕的成果。为了系统梳理和总结我国项目管理认证的基本情况,本文在收集2002—2015年我国项目管理职业资格认证数据的基础上,运用描述性统计方法,定量分析我国项目管理认证的现状、问题。结果表明我国项目管理认证规模逐年稳步提升,近年来有所下降,认证通过率低于全国职业技能鉴定通过率,而且区域发展差异较大。本文进一步总结了我国项目管理认证中存在的如认证体系不健全,标准滞后等问题,并从完善法律体系、确定组织关系、编制认证标准、规范培训流程等维度提出我国项目管理认证的发展策略,以促进项目管理认证健康有序的发展。     

数据分区安全管理系统设计

从数据加密,身份认证,访问控制,数据库管理员、安全管理员职责几个方面设计了数据分区安全管理系统,并给出了系统的体系结构和系统流程,实现了数据库系统的安全访问。