PKI/CA互操作模型的应用研究

随着电子商务、电子政务、电子事务的不断发展，PKI／CA体系所带来的互操作问题制约了PKI／CA技术的应用。本文就PKI／CA互操作问题进行分析，对国内外已存在的几大互操作技术比较讨论，最后提出可行方案：混合式的树状／桥接CA模型结构。     

清华大学信息系统体系结构发展策略

介绍清华大学校园网上正在运行的信息系统，针对应用中出现的问题，结合当前IT发展的主流技术，提出了信息系统体系结构的解决方案，即采用三层服务器结构与负载均衡技术优化服务器资源；建立电子身份认证系统，实现统一的用户管理；建立大学资源计划（URP），形成统一资源管理，实现学校资源信息标准统一，数据共享和优化。     

数字产品版权保护认证机制

提出了一种基于数字水印技术和应用密码学的数字产品版权保护认证机制。该数字产品版权保护认证机制通过引入中介机构的方式，可以公正有效的对数字产品版权进行销售／消费注册和证据提供，实现对数字产品的版权保护认证。     

在跨域移动代理系统中实现功能和资源透明

在移动代理互操作系统中，应用MASIF仅实现位置的透明和单个域的互操作。论述了在跨域移动代理中实现代理功能和资源透明的重要性，并介绍了通过创建功能目录服务器(FDS)和资源目录服务器(RDS)以实现上述两种透明的一种解决方案。     

基于安全证书的PKI解决方案

通过对PKI密码技术的各种证书组成的证书链漏洞进行密码分析,公开了黑客可能针对PKI密码技术安全漏洞实施攻击的具体方法。同时,针对PKI密码技术漏洞也提出了一种基于安全证书的PKI解决方案,即采用加密卡(或加密机)硬件设备和组合密钥技术,将CA认证中心的各种CA证书分别加密成密文存储,或以明文形式存储在加密芯片里,保证各种CA认证中心的安全协议在加密芯片里实现,从而建立基于安全加密"芯片级"的PKI安全协议。     

基于智能卡和数字信封的电子文档安全认证模型

设计并实现了基于PKI/CA的安全电子文档传输系统.以PKI体系作为基础,利用CA颁发的数字证书进行安全认证和文档签名,将数字证书的私钥存放于USB型智能卡中,对于电子文档首先进行对称加密,然后利用数字信封原理加密对称密钥,确保密钥传递中的安全性以及只有指定的人才能解密得到对称密钥.此系统克服了单纯使用PKI体系的不足,有效地保证了电子文档的保密性、完整性、不可否认性,同时保证了用户私钥的安全性.     

合作式数字参考咨询及其参考源的互操作问题

介绍了合作式数字参考咨询服务的特点,分析了数字图书馆互操作问题的解决方案,探讨了参考咨询源互操作问题解决办法。     

OpenSSL在安全电子商务系统中的应用

OpenSSL是一个功能强大的安全通信开放源码库,具备优秀的跨平台性能.SET协议在电子商务安全电子支付服务中可以详细而准确地反映交易各方之间的各种关系,用来保证在Internet上实现银行卡支付交易的安全性.基于OpenSSL在Windows环境下搭建了一个安全电子商务系统所必须的CA认证中心,并将其应用到SET协议中,实现了SET协议中CA认证中心的功能.     

J2EE环境下运用数字签名进行身份认证的研究

针对目前J2EE在电子商务解决方案中的广泛应用，概要的介绍了数字签名技术的原理和应用，探讨了运用数字签名技术进行身份认证的方法在J2EE平台上的Java语言实现．     

数字产品版权保护认证机制

提出了一种基于数字水印技术和应用密码学的数字产品版权保护认证机制.该数字产品版权保护认证机制通过引入中介机构的方式,可以公正有效的对数字产品版权进行销售/消费注册和证据提供,实现对数字产品的版权保护认证.     

基于PKI/PMI的移动代理安全访问

移动代理应用需要解决的首要问题是安全性．本文在分析移动代理系统安全需求及PKI、PMI特点的基础上,提出了一种以PKI／PMI和RBAC为基础的移动代理安全策略．利用PKI实现移动代理安全认证,将PMI属性证书与RBAC相结合．实现移动代理访问权限分配和代理服务器资源访问控制．同时详细阐述了其实现的基本过程。     

基于PKI的P2P信任关系

针对P2P网络安全的核心问题—信任关系,引入了PKI安全机制,简要介绍了公钥基础设施(PKI)的概念和基本组成,阐述了信任和P2P的基本思想,分析了P2P网络的特点和拓扑结构,指出不同P2P网络中的节点在PKI信任模型中充当的角色,在此基础上讨论了三种PKI信任模型及其控制信任关系的方法,得出了适合于的P2P网络的PKI信任模型,从而为P2P网络的大规模应用提供了安全理论基础。     

关于网络安全问题的研究

介绍了网络安全的概念,分析了Internet中存在的主要安全隐患,重点讨论了网络防火墙技术、加密技术、PKI技术、虚拟专用网技术和安全隔离技术的主要特征及其应用。     

基于移动代理实现证书状态确认的互操作

介绍了目前证书管理中状态确认的主流机制CRL ,OCSP ,CRT等 ,从实效性、可用性、可控性等方面分析了各种机制的优缺点 ,提出并分析了证书状态确认机制的互操作的架构 .并给出基于移动代理 (MA)技术实现证书状态确认机制灵活、透明的互操作运行模型 ,描述了异构分布系统、工具集、应用集的三层结构 ,定义了工具层各个模块的功能和作用 ,通过开放技术Java ,CORBA等实现系统的良好灵活性和互操作性 .最后描了述系统应用模型 ,完整刻画了基于移动代理实现证书状态确认机制互操作的实现     

目录服务技术的分析比较及在PKI中的实现

引入一种新型的信息存储和管理技术目录服务 .分析和比较当前存在的两种目录服务技术 X.50 0和 LDAP,并以 LDAP在 PKI系统中的实现为例 ,进一步说明在一个具体应用中实现目录服务技术的特性     

公钥基础设施（PKI）技术及应用研究

随着Internet的发展，网络安全问题越来越受到人们的关注，PKI技术是当前解决网络安的主要方式之一。本文试图从PKI的组成与原理出发，通过PKI实现的一些关键技术的研究，探讨当前PKI技术中存在的一些主要问题。     

网络安全技术探索

现代社会已进入网络时代,其安全技术已成为制约网络应用的主要瓶颈.目前广泛应用的有防火墙技术、信息交换加密技术和PKI技术.本文就这些技术进行了探讨.并就信息交换加密技术的分类及RSA算法作以分析,针对PKI技术这一信息安全核心技术,论述了其安全体系的构成.     

公钥基础设施的设计与解决方案

对于计算机网络来说，如何实现网络的安全性是十分重要的。根据目前网络信息安全研究现状，在介绍公钥密码算法基础、数字签名以及公钥基础设施(PKI)体系等关键安全技术的基础上，提出了公钥基础设施技术在网络安全应用中的架构方案，并对各个组成部分和公钥基础设施建设需解决的主要问题进行了分析与讨论。     

DoD PKI分析和MLDA PKI体制

公开密钥基础设施PKI(Public Key Infrastructure)作为信息安全关键技术和安全基础设施越来越受到各国政府的重视。以美国国防部DoD(Department of Defense)为例，阐述了其PKI发展状况，详细分析了其体系结构、信息模型以及策略等，描述了DoDPKI采用的关键技术及发展趋势，进而提出了一种适合多级别分布式应用MLDA(Multi—Level Distribution Application)的PKI信任模型体制，并对该体制进行简要分析。