基于PKI的分布式认证系统证书路径的构建

在分布式网络环境中，合理构建证书路径并进行验证是实现各CA信任域互操作的关键。为此，讨论了几种典型的PKI信任模型，并对证书路径建立的复杂性进行了分析，提出了一些优化建议。     

PKI中证书路径构造算法研究

建立在公钥基础设施上的用户只有通过证书路径才能获得公钥证书,并对证书进行验证,然后利用有效的公钥进行信息处理。分析现有基于图论的证书路径构造算法的基础上。提出了CA间相互协作的动态路径构造算法。     

基于PKI的电子政务信息安全

阐述了PKI的理论基础和加密原理，探讨了应用PKI构建地(市)级电子政务安全系统的解决方案，并进行了相应的性能分析。     

基于PKI的网络安全技术

阐述了基于公开密钥理论与技术的 PKI理论 ,介绍了 PKI系统运行机理、作用及其基本组成 ,并详细分析了公开密钥算法     

基于NTRU的PKI模型

计算机网络的发展与普及,使得人们对网络安全的要求也越来越高,PKI正是能够实现信息安全的热门密码技术.NTRU算法是一个新的公钥密码体制,它具有密钥产生容易、高速和低需求等特点,它的加密使用基于多项式代数和对数p,g约化模的混合系统,而解密使用基于概率论的非混合系统.文中提出了一个基于NTRU和NTRUSign的PKI模型,在此模型中一个主体拥有两个证书,且证书的颁发由两个子CA进行,这样减轻了根CA的负荷,讨论了此模型具有的特点,从而使这个模型具有一定的实用价值.     

PKI/CA互操作模型的应用研究

随着电子商务、电子政务、电子事务的不断发展，PKI／CA体系所带来的互操作问题制约了PKI／CA技术的应用。本文就PKI／CA互操作问题进行分析，对国内外已存在的几大互操作技术比较讨论，最后提出可行方案：混合式的树状／桥接CA模型结构。     

基于Domino PKI的电子政务安全体系的研究

文章阐述了 PKI的加密原理及 Domino/ Notes的 PKI体系特点 ,探讨了如何充分应用 Domino所集成的 PKI为电子政务的安全保驾护航 .     

中国PKI发展及应用现状

PKI的发展虽然存在诸如费用昂贵的问题,但信息化社会对安全性的高要求以及目前尚无新的技术可以取代PKI,使得PKI的发展备受关注。本文通过对国际PKI发展及应用的论述．从而更深入地探讨中国PKI的发展及应用现状。     

基于PKI的CA认证中心的搭建

随着网络的普及和人们对网络信息的安全性要求的日益增加,建立一套保证网上传输信息安全性的机制已是刻不容缓。文章着重介绍了PKI系统的组成,实现的各种功能,具体讨论了基于PKI思想的CA认证中心的一种搭建方式,其中包括了CA服务器的搭建,证书的发布和作废等。此外对CA的信任模型也作了讨论。     

基于OCSP的域间证书验证的研究

介绍了PKI中两种证书撤销方式以及它们的特点,分析了交叉认证中证书验证存在的问题。根据在线证书状态协议（OCSP）的要求以及使用穿越NAT技术,提出了一个不同信任域之间证书撤销信息的验证机制。     

数字证书在学校管理中的应用

文章分析了计算机网络中的安全加密技术和数字证书体制，提出了将数字证书应用于如学生证、图书证、上机证、毕业证等的管理，并对学历证书数字化进行了分析。     

基于Web的证书管理系统的设计与实现

公钥基础设施PKI(Public Kcy Infrastructure)已成为当前解决信息安全问题的主流方法。如何构建安全可靠的证书管理系统是PKI技术的主要问题之一。从安全性和扩展性角度提出了一个基于Web的证书管理系统的框架模型,着重阐述了模型中证书数据处理和主要的证书管理机制,并讨论了实现证书管理系统的关键技术。     

基于PKI技术的网上交易系统

目前，网络支付的安全问题是阻碍信用卡在网上交易中广泛使用的最主要原因。根据网上交易的特点和现状，基于PKI技术的网上交易系统是一种最为理想的解决方案。这里从PKI的基础和原理出发，构造了一个基于PKI技术的网上交易系统。此方案利用PKI技术在浏览器和服务器之间进行加密通信，使得交易双方在交易时可以通过数字证书来确认对方的身份，从而保证网上交易的安全。     

基于PKI的医疗信息体系安全研究

对公开密钥基础设施(PKI)的构成及涉及的核心技术进行了分析,提出了构建基于PKI的安全医疗信息体系是可行的,并对PKI构建的医疗信息体系安全进行了分析和研究。     

综合信息平台PKI/CA设计与实现

基于企业的综合信息平台,有效保障操作和数据的安全尤为重要,现有的安全机制和保护措施存在缺乏统一标准和维护工作量过大等问题。结合PKI/CA安全基础设施,通过应用改造的方式实现数字证书身份认证和USB Key联机检查,通过应用系统集成的方式实现VPN数字证书认证,从而整体提升公司内部信息系统安全性,在实际应用中取得了良好的效果。     

PKI技术和网格安全模型的研究

讨论了网格对PKI技术的需求,介绍了PKI的基础设施和网格环境中PKI的认证,提出了利用PKI技术构建基于桥接CA的网格安全模型,最后对该模型进行了分析.     

基于PKI的安全计算基础与应用研究

详尽分析公钥体系架构的概念及所涉及的密码术、与标识相关的数字证书和数字签名，并给出PKI的部署方案实例。特别指出部署PKI要有一个全面的解决方案，包括相关技术和安全策略管理。