基于信任逻辑的PKI互通信任模型形式化

为了准确描述公钥基础设施(PKI)互通信任模型的语义,提出一种能推理主体信念和信任关系的形式逻辑,并用该逻辑形式化地分析了3个重要的PKI通信任模型.结果表明,这种逻辑能准确表达PKI互通信任模型的语义,揭示模型的优点和弱点,为验证PKI通模型是否满足特定需求提供了一种有效的形式化方法.     

基于PKI的P2P信任关系

针对P2P网络安全的核心问题—信任关系,引入了PKI安全机制,简要介绍了公钥基础设施(PKI)的概念和基本组成,阐述了信任和P2P的基本思想,分析了P2P网络的特点和拓扑结构,指出不同P2P网络中的节点在PKI信任模型中充当的角色,在此基础上讨论了三种PKI信任模型及其控制信任关系的方法,得出了适合于的P2P网络的PKI信任模型,从而为P2P网络的大规模应用提供了安全理论基础。     

公钥基础设施（PKI）技术及应用研究

随着Internet的发展，网络安全问题越来越受到人们的关注，PKI技术是当前解决网络安的主要方式之一。本文试图从PKI的组成与原理出发，通过PKI实现的一些关键技术的研究，探讨当前PKI技术中存在的一些主要问题。     

PKI/CA交叉认证体系

PKI作为安全基础设施,能为不同的用户按不同安全需求提供安全服务.分析我国CA认证体系现状,介绍了不同的PKI(公钥基础设施)交叉认证体系的各种模型以及它们各自的优缺点,进而说明了建立基于BCA的PKI交叉认证体系的必要性.     

基于PKI的校园网络化办公模型设计

安全对于校园网络化办公系统的建设是至关重要的.PKI技术作为一种公钥基础设施提供了一个框架,在这个框架下可以实施基于加密的校园网络化办公的安全服务.分析了吉首大学网络化办公系统的使用现状和安全需求,设计了一种基于混合信任模型的吉首大学网络化办公的PKI框架.     

ECC应用于PKI之研究

随着计算机网络的发展,社会对网络安全的要求也越来越紧迫。PKI技术正是能够实现信息安全的热门技术。文章对PKI技术的关键技术——数据加密算法进行了分析,重点讨论了椭圆曲线加密系统(ECC)在PKI中的应用、系统模型结构及安全性,说明了ECC在PKI中有很好的应用前景。     

对一种新型PKI信任模型的探索与研究

通过对公钥基础设施PKI(Public key infrastructure)系统的四种信任模式作了深入地研究后,提出了这些信任模式所共同存在的缺点和不足。更为重要的是,针对这些缺陷研究出一种更完善,更合理,更安全的新的信任模式—即在数字证书中带有诚信积分的复合型信任模式,并给出了其实现策略,且举例说明。在文章的最后,客观的分析了这种信任模型的优缺点。     

浅论PKI技术在电子商务中的应用

电子商务在改变人们的商务模式的同时,安全问题也成为人们日益关注的重点。公开密钥基础设施(Public Key Infrastructure,简称PKI)是保证网络安全的一种关键技术。本文分析了PKI的组成以及在电子商务环境下如何实现信息的机密性、身份真实性、完整性、不可否认性等安全机制,以确保电子商务的安全性。     

PKI技术和网格安全模型的研究

讨论了网格对PKI技术的需求,介绍了PKI的基础设施和网格环境中PKI的认证,提出了利用PKI技术构建基于桥接CA的网格安全模型,最后对该模型进行了分析.     

浅论PKI技术在电子商务中的应用

电子商务在改变人们的商务模式的同时，安全问题也成为人们日益关注的重点，分开密钥基础设施（Public Key Infrastructure,简称PKI）是保证网络安全的一种关键技术。本文分析了PKI的组成以及在电子商务环境下如何实现信息的机密性，身份真实性、完整性、不可否认性等安全机制，以确保电子商务的安全性。     

基于PKI的CA认证中心的搭建

随着网络的普及和人们对网络信息的安全性要求的日益增加，建立一套保证网上传输信息安全性的机制已是刻不容缓。文章着重介绍了PKI系统的组成，实现的各种功能，具体讨论了基于PKI思想的CA认证中心的一种搭建方式，其中包括了CA服务器的搭建，证书的发布和作废等。此外对CA的信任模型也作了讨论。     

基于PKI的RBAC应用

在PKI（PUBLIC Key Infrastructure）技术广泛用于电子商务和电子政务的今天，对网上的资源进行授权服务的需求变得越来越迫切．基于角色的访问控制技术RBAC（Role_based Access Control）有效地解决了权限管理的复杂性，降低了管理开销，还能为管理员提供一个较好的安全政策的环境．本文提出了一种将PKI技术与RBAC技术相结合的方案，实现了基于身份认证的安全访问控制．     

基于PKI的分布式认证系统证书路径的构建

在分布式网络环境中，合理构建证书路径并进行验证是实现各CA信任域互操作的关键。为此，讨论了几种典型的PKI信任模型，并对证书路径建立的复杂性进行了分析，提出了一些优化建议。     

分布网络环境主观信任模型研究

研究分布网络环境中主观信任评价和信任合成方法,分析信任的含义和影响信任行为的因素以及信任与信任属性的关系,提出相对经验的定义.基于二项事件后验概率服从Beta分布的特性,提出了基于相对经验和Beta分布的信任评价模型,给出了推荐信任合成方法,建立信任更新协议解决恶意推荐的问题.     

一种有效的Peer-to-Peer环境下的Trust模型

现有的单粒度信任模型不能很好地解决可信度计算的粒度问题,而多粒度模型在度量节点可信度时,仅考虑了相关领域的包含关系,欠缺对相交关系的考虑.据此,提出了一种新的Peer-to-Peer环境下的多粒度信任模型,该模型可以针对节点在具体的领域计算其可信度,并在计算过程中考虑了相关领域的相交关系.首先给出了领域模型的定义,在此基础上给出了信任模型的定义,然后对模型的迭代收敛问题以及可信度的分布式放置和获取问题作了深入的探讨.分析表明,该模型较已有模型在可信度计算的粒度及工程可行性等方面有较大的提高.     

信息网格环境下的综合信任度评价模型

网格环境下的实体动态变化使得在实体的可靠运行与资源合理使用方面存在安全隐患,为了解决在动态网格环境下的安全问题,该文针对网格环境的动态特性,提出了一种评价动态实体信任度的模型。在给出了信任机制的几个主要概念的基础上,利用直接信任度、间接信任度、综合信任度构建了综合信任度评价模型(STDEM),并具体量化了各种信任度的评价参数,为网格系统中节点的可信性提供了一种评价方案。通过仿真实验对STDEM模型的相关参数进行了分析,并将综合信任度评价模型应用到了具体的数据网格系统中,验证了模型的有效性。