基于PMI+PKI的权限控制安全电子邮件系统模型

提出了一种新型的基于PMI和PKI的安全电子邮件系统模型,采用PMI和PKI相结合的方式,将PKI个人证书的身份认证和PMI属性证书权限分配特性相互绑定,既解决身份验证的问题,又着重对邮件进行细粒度权限控制,充分解决了邮件内容再使用和再分发的安全管理问题.     

电子政务安全中无线局域网分层认证的设计与实现

无线局域网已成为电子政务网的重要组成部分,但是由于数据无线传输,所以窃听、身份假冒和信息篡改等攻击对无线局域网构成了威胁,无线接入的便利性同时带来了很多安全隐患。文中主要研究在电子政务具体应用时无线局域网的身份认证设计与实现,分析了当前无线局域网存在的安全威胁,在现有无线局域网基本认证的基础上实现了一种分层认证协议模型,该模型主要包括三方面内容:公钥证书链的形成,域内认证,域间认证。最后用OPNET实现了无线局域网仿真,并在此基础上做了简单的系统性能分析。     

基于CA缓存的快速公钥基础设施认证

公钥基础设施(PKI)通过公钥算法来实现身份认证和密钥交换,但由于其采用集中管理的模式,容易成为网络访问的瓶颈.为了解决PKI存在的效率问题,提出一种缓存认证模式.该模式结合了对称根密钥缓存和公钥证书缓存的优点,并将缓存认证扩展到认证中心(CA)与认证中心之间,以增加缓存信息的复用率.同时,通过引入改进的证书撤销列表(CRL)查询机制,提高CRL查询的效率.性能分析结果表明: 与通用的X.509协议相比, CA缓存认证可以有效减少认证过程中的CRL查询及网络通信的次数.该认证模式在缓解PKI瓶颈问题的同时,较好地保证了认证的安全性和完整性.     

基于安全证书的PKI解决方案

通过对PKI密码技术的各种证书组成的证书链漏洞进行密码分析,公开了黑客可能针对PKI密码技术安全漏洞实施攻击的具体方法。同时,针对PKI密码技术漏洞也提出了一种基于安全证书的PKI解决方案,即采用加密卡(或加密机)硬件设备和组合密钥技术,将CA认证中心的各种CA证书分别加密成密文存储,或以明文形式存储在加密芯片里,保证各种CA认证中心的安全协议在加密芯片里实现,从而建立基于安全加密"芯片级"的PKI安全协议。     

基于IEC 61400-25的风电场SCADA系统通信安全研究

随着风电场中网络通信技术的广泛应用,风电场的通信安全问题越来越受到重视.依据风电场监控通信标准IEC61400-25,结合实际应用的需求,设计了网络环境下的风电场SCADA系统的通信安全模型.该模型采用基于SRP的安全口令认证实现了用户访问风电场SCADA系统时的身份认证需求,认证通过后允许用户发送控制信息.然后将控制信息打包成IEC 60870-5-104标准的应用层报文（APDU）格式,对APDU报文进行加MAC计算,通过验证MAC保证了该报文传输的完整性.通过对APDU安全报文在风电场中传输流程的分析,可以得出结论：该模型在一定程度上能有效的满足风电场的通信安全需求.     

基于动态信任管理的云用户行为认证服务系统

面向鉴定云终端用户身份、确保用户信息数据安全应用需求,研究和设计了一种基于动态信任管理的云安全认证服务机制。在PKI技术等基础上融入动态信任管理方法,实现了含证书管理、用户管理、用户行为采集、用户信任管理等功能的认证服务系统,适应动态云应用环境的安全认证需求。通过应用实例和测试,对系统实现的可行性和效果完成了验证。     

异构无线网络混合认证模型

在分析现有异构无线网络认证方法的优点和不足的基础上,提出一种结合证书公钥和身份公钥的混合认证模型.在该认证模型中,用户与本地认证服务器及外地认证服务器之间的认证采用身份公钥体制,本地认证服务器与外地认证服务器之间采用证书公钥体制.该混合认证模型具有匿名性,可扩展性好,降低了资源消耗,符合异构无线网络的应用需求.安全性分析表明该模型在C-K模型下是安全的.     

基于SAML的一种新的集成身份认证机制

基于SAML和单点登录技术提出了一种新的集成身份认证机制,并给出了完整的模型设计.该机制通过SAML定义了不同系统间安全信息的交换,实现了一套能支持资源系统间认证信息共享,支持网络用户基于最初访问网络时的一次身份验证,对所有被授权的网络资源进行无缝访问的集成身份认证.     

身份认证和安全传输方案的分析与设计——基于B/S系统的网络应用

目前在众多网络应用中,B/S架构应用非常广泛,并且已经成为网络应用的主流。用户的身份认证和数据的安全传输是网络应用系统面临的最大的安全问题,方案利用PKI(PublicKeyInfrastructure)体系和SSL通信协议来解决B/S架构的网络应用系统中身份认证和安全传输问题。     

网格身份认证和细粒度访问控制模型的研究与设计

网格是继因特网(Internet)、万维网(Web)之后,互联网发展的第三个里程碑。网格系统具有数据量大、地理上分布、数据库结构异构、其应用环境网络化、用户人数众多、分散的特点。开放的网络环境对信息的传输没有足够的安全保证。网格系统的安全问题已经成为网格研究的热点问题,国内外研究机构正在对网格安全问题进行广泛的研究。身份认证和访问控制机制是网格安全的重要研究方面,产生了集中式层次认证模型、混合交叉认证模型等网络安全认证模型。这些方法都存在各种各样的缺陷,如证书管理复杂,路经选择困难,不能进行细粒度的访问控制等。探讨在网格环境中跨域身份认证和细粒度访问控制系统方面,提出了基于多种认证组合和资源代理的网格身份认证及访问控制模型,通过混合身份认证和票据交换达到身份认证的及时性、有效性和细粒度资源控制,在用户数量大、更新频繁的情况下,达到系统响应速度快的要求。