关于公共密钥体系的探讨

NPKI是一种基于嵌套证书的PKI系统,该系统优化了证书的验证路径,提高了证书链的验证效率,克服了标准PKI系统在证书链验证上效率低的不足。对NPKI理论进行分析,针对它在实际应用中存在的缺点提出改进的解决方案。     

基于X.509的VPN的安全认证模型

目前VPN广泛应用,但没有一个完善的认证体系,针对于此,提出了基于X.509技术的VPN安全认证模型。论述了确定怎样为VPN通道颁发X.509数字证书,怎样进行证书体系管理的问题,实现了CA系统的证书认证PKI体系在VPN中的安全认证模型。可用于使用公钥认证的VPN中。     

PKI机制中证书撤销清单数据加速存取的研究

目前认证中心在实际运用中衍生出的很多问题,如X.509未定义证书数据储存结构、密钥证书数量易于过度激增及证书撤销清单（Certificate Revocation List）过大等问题,这些问题不仅降低CA运作的效率,也减低使用者更新的意愿,间接造成安全问题。本研究即针对X.509 V3所定义的公钥证书格式的特点及数据的特性,利用使用者属性有效期限字段及变动字节编W码法两种方法,应用在公钢证书数量及证书撤销清单的缩减上。     

X.509证书的一种生成算法

数字证书是在网上实现安全信息交流的重要手段。提出了一个基于X.509数字证书的生成算法，该算法能够自动依据各类实体的不同证书需求生成所需的数字证书。     

CA中心证书撤销机制研究

本文分析了基于X.509标准的公钥基础设施数字证书授权机制,通过对PKI技术的阐述分析了在PKI系统中各种证书撤销方式原理、优缺点和适应的网络环境。     

基于TLS协议的多证书跨域认证

针对TLS协议不兼容IBC及Kerberos等证书的问题,通过在TLS协议中增加新的密码组,提出一种支持多证书跨信任域认证的TLS协议改进方法。用IBC公钥代替X.509证书公钥,实现基于IBC的身份认证,并通过在TLS协议中嵌入Kerberos认证流程,使用Kerberos证书实现互认证,进而扩展协议消息以支持新的密码组。该方法不改变TLS协议的结构,技术实现简单,认证效率高,便于部署。     

本科层次职业教育1+X证书制度建设及实施路径 ——以旅游大类专业1+X证书为例

从1+X证书制度在本科层次职业教育试点院校建设的背景、意义和要求入手,比较"双证书"制度和"1+X证书"制度的区别与联系.以旅游大类专业为例,阐述本科层次职业教育试点及1+X证书试点现状,提出本科层次职业教育1+X证书制度建设的实施路径.通过问题剖析,提出本科层次职业教育1+X证书制度建设的政策建议.     

基于PKI的分布式认证系统证书路径的构建

在分布式网络环境中，合理构建证书路径并进行验证是实现各CA信任域互操作的关键。为此，讨论了几种典型的PKI信任模型，并对证书路径建立的复杂性进行了分析，提出了一些优化建议。     

基于SSL证书认证中间件的安全性分析

安全套接字层SSL证书认证具有信任链验证、主机验证、证书撤销及证书扩展机制。定义了抽象化SSL协议栈内部SSL库的使用,扩展了用于连接的缺省值设置方法,阐述了信任链验证的OpenSSL应用程序接口具有不同有效主机名组成限制及证书列表匹配要求。在分析OpenSSL内部数据结构及数据运输层建立HTTPS连接机制的基础之上,揭示了JSSE不执行自身主机验证建立SSL连接的缺陷,并提出通过形式验证技术和编程来实现自动检查应用程序是否正确使用SSL库的关键选项与参数的解决策略。     

产教融合视域下1+X证书“课证融通”探索与实践

当前,1+X证书“课证融通”仍然存在理念背离、课程重构深度不足、X证书社会认可度不高等诸多问题。基于产教融合背景,依托现代产业学院,对1+X证书与课程的融通策略与路径进行探索和实践。实践表明,通过完善现代产业学院共同体制度,建立基于8字形质量改进螺旋的“课证融通”运行机制,探索融合创新机制下“课证融通”实施路径策略与路径,推进“1”和“X”有机衔接与融合,形成“一体两循环”的课证融通运行体系,较好地实现了校、企、生联动,达成了产、教、学闭环,有效促进高职教育提质培优、增值赋能。