A Photo Certificate-A Framework for Generating Visualized Public Key Certificates

1

作者 Wei-Bin Lee Chien-Chen Huang Chia-Chen Lin 《Journal of Electronic Science and Technology》 CAS 2011年第4期339-344,共6页

In the proposed photo certificate, the principal component is the image, for example, the user＇s photo. User-related fields, such as the subject＇s name, the issuer＇s name, and the expiration period, which are meani... In the proposed photo certificate, the principal component is the image, for example, the user＇s photo. User-related fields, such as the subject＇s name, the issuer＇s name, and the expiration period, which are meaningful to users, are embedded into the surface of the photo by using a visible watermark algorithm, so that the reader can capture this information without the requirement for special software. The remaining fields in the certificate are embedded into a marked photo. Later, the whole photo certificate is eryptographically signed by certification authority （CA） private key to guarantee the integrity of our photo certificate. By such arrangement, the eertificate＇s verification is divided into two layers. The first layer is human visual system oriented and the second layer is the software-oriented. User can determine whether the user＇s photo and its subject＇s name are consistent and cheek whether the expired period is valid first. The second layer＇s verification is lunched only when the first layer＇s verification is passed. To sum up, the proposed photo certificate not only inherits the functions of a traditional certificate, but also provides a friendlier operational environment of X.509 certificate. 展开更多

关键词 AUTHENTICATION CERTIFICATE public key infrastructure two-layer verifications WATERMARKING X.509.

在线阅读 下载PDF 职称材料

基于PKI和PMI的生物认证系统研究 被引量：5

2

作者 辛阳 魏景芝 +1 位作者 李超 杨义先 《电子与信息学报》 EI CSCD 北大核心 2008年第1期1-5,共5页

生物认证技术作为一种准确高效的身份认证方法越来越广泛的应用于身份认证领域。但是目前还没有一种面向开放式网络的通用生物认证系统出现。由于在开放式网络中,基于X.509的公钥基础设施和权限管理基础设施(PMI)是目前应用广泛且有效... 生物认证技术作为一种准确高效的身份认证方法越来越广泛的应用于身份认证领域。但是目前还没有一种面向开放式网络的通用生物认证系统出现。由于在开放式网络中,基于X.509的公钥基础设施和权限管理基础设施(PMI)是目前应用广泛且有效的身份认证技术和权限管理技术,所以在PKI和PMI技术基础上,该文创新性的提出了一种基于生物证书的能实现身份认证和权限管理的通用生物认证系统。最后通过设计一个能实现身份认证和权限管理系统的高安全性生物智能卡,验证了基于PKI和PMI生物认证系统的可行性和可操作性。 展开更多

关键词 生物认证 生物证书 公钥基础设施 权限管理基础设施

在线阅读 下载PDF 职称材料

一种开放式PKI身份认证模型的研究 被引量：28

3

作者 周晓斌 许勇 张凌 《国防科技大学学报》 EI CAS CSCD 北大核心 2013年第1期169-174,共6页

分析了传统PKI(Public Key Infrastructure)身份认证模型存在的问题,基于OCSP(Online Certificate Status Protocol)协议的证书状态验证服务和密钥验证服务相分离,造成了传统PKI身份认证模型的信任度下降,增加了身份认证的风险,跨CA(Cer... 分析了传统PKI(Public Key Infrastructure)身份认证模型存在的问题,基于OCSP(Online Certificate Status Protocol)协议的证书状态验证服务和密钥验证服务相分离,造成了传统PKI身份认证模型的信任度下降,增加了身份认证的风险,跨CA(Certificate Authority)认证复杂度高,CA机构提供的身份认证服务不完整等问题。提出了一种开放式PKI身份认证模型,由CA中心独立完成两个验证服务,将OCSP应答机制改进为提供身份证明文件的方式,可有效解决上述问题。通过云信任评估模型对两种认证模型进行了量化评估,证明了本文提出的开放式身份认证模型可有效提高信任度。对该模型进行了原型实现,重点对性能问题进行了优化,实验测试表明,该模型具有实用价值。 展开更多

关键词 pki OCSP CA 开放式身份认证

在线阅读 下载PDF 职称材料

一种基于PKI技术的跨异构域认证模型 被引量：6

4

作者 姚瑶 王兴伟 +1 位作者 蒋定德 周福才 《东北大学学报（自然科学版）》 EI CAS CSCD 北大核心 2011年第5期638-641,共4页

针对PKI域和Kerberos域难于相互认证,提出了一种主要基于PKI技术的跨异构域认证模型,并详细设计了不同域中的用户跨异构域访问资源的认证过程.该模型能够实现PKI信任域和Kerberos信任域间的跨域认证,并支持双向认证.对方案中的协议模型... 针对PKI域和Kerberos域难于相互认证,提出了一种主要基于PKI技术的跨异构域认证模型,并详细设计了不同域中的用户跨异构域访问资源的认证过程.该模型能够实现PKI信任域和Kerberos信任域间的跨域认证,并支持双向认证.对方案中的协议模型进行分析,结果表明,该方案具有较好的兼容性、扩展性、可靠性、并行性、安全性,证明本模型适用于在以PKI为主的较大规模的网络环境中实现PKI域和Kerberos域的跨域认证. 展开更多

关键词 跨域认证 异构域 pki KERBEROS 网络安全

在线阅读 下载PDF 职称材料

基于PKI的网络信息安全的研究与应用 被引量：4

5

作者 张维勇 李建华 +1 位作者 张翼 姜映彤 《合肥工业大学学报（自然科学版）》 CAS CSCD 2002年第5期667-671,共5页

PKI技术是目前被广泛采用的一套完整的网络信息安全解决方案。文章论述了网络信息安全的需求和基本技术以及企业 PKI的基本组成和运作机制等 ,并结合石油化工集团 YZZY工业监控系统对网络信息安全的需求 ,构造了一个企业的 PKI系统 ,同... PKI技术是目前被广泛采用的一套完整的网络信息安全解决方案。文章论述了网络信息安全的需求和基本技术以及企业 PKI的基本组成和运作机制等 ,并结合石油化工集团 YZZY工业监控系统对网络信息安全的需求 ,构造了一个企业的 PKI系统 ,同时开发了相应的基于 PK 展开更多

关键词 pki 网络信息安全 公开密钥基础设施 X.509证书

在线阅读 下载PDF 职称材料

PKI/CA技术综述 被引量：14

6

作者 江为强 陈波 《兵工自动化》 2003年第6期37-39,共3页

公开密钥基础设施(PKI)是解决网络安全的技术。典型PKI应用系统包括安全Web、注册机构(RA)、认证机构(CA)、目录(LDAP)和数据库等服务器。RA验证客户证书申请后提交CA。CA检查信息完整和数字签名正确后把证书存放到证书库和目录服务器,... 公开密钥基础设施(PKI)是解决网络安全的技术。典型PKI应用系统包括安全Web、注册机构(RA)、认证机构(CA)、目录(LDAP)和数据库等服务器。RA验证客户证书申请后提交CA。CA检查信息完整和数字签名正确后把证书存放到证书库和目录服务器,并将签发证书序列号通知客户和RA。客户即可使用该号通过目录服务器下载证书。1993年以来,美、加、欧洲、韩、日等国已相继展开PKI研究。我国2001年将PKI列入十五863计划,并着手解决PKI标准化、CA互联互通等关键技术问题。 展开更多

关键词 公开密钥基础设施 认证机构 注册机构 LDAP 证书

在线阅读 下载PDF 职称材料

基于PKI体系的矿山企业安全生产信息化管理研究 被引量：11

7

作者 张瑞 舒虹 《中国矿业》 北大核心 2017年第12期95-98,110,共5页

考虑到当前国内矿山企业的安全形势,大力推进矿山企业安全生产建设刻不容缓。通过统一的管理平台对矿山企业的安全生产进行有效的监控管理对于企业经济效益的提升有重要的作用,也是权衡企业现代化管理的重要标准。其中,以密码技术为核... 考虑到当前国内矿山企业的安全形势,大力推进矿山企业安全生产建设刻不容缓。通过统一的管理平台对矿山企业的安全生产进行有效的监控管理对于企业经济效益的提升有重要的作用,也是权衡企业现代化管理的重要标准。其中,以密码技术为核心的公钥基础设施(PKI)技术体系可以为企业安全生产信息化提供安全的网络环境。通过对安全生产信息化管理需求的分析,提出了基于PKI技术的矿山企业安全生产服务体系结构,并对核心部分证书管理、密码服务器进行了详细分析。该技术体系有效的实现了数据加密和用户身份的标识,有效解决了矿区安全生产管理平台的信息安全问题。 展开更多

关键词 公钥基础设施(pki) 数字认证(CA) 矿区管理 信息安全 密码服务器

在线阅读 下载PDF 职称材料

ECC应用于PKI之研究 被引量：5

8

作者 周国祥 张庆胜 《合肥工业大学学报（自然科学版）》 CAS CSCD 2003年第6期1230-1234,共5页

随着计算机网络的发展,社会对网络安全的要求也越来越紧迫。PKI技术正是能够实现信息安全的热门技术。文章对PKI技术的关键技术——数据加密算法进行了分析,重点讨论了椭圆曲线加密系统(ECC)在PKI中的应用、系统模型结构及安全性,说明了... 随着计算机网络的发展,社会对网络安全的要求也越来越紧迫。PKI技术正是能够实现信息安全的热门技术。文章对PKI技术的关键技术——数据加密算法进行了分析,重点讨论了椭圆曲线加密系统(ECC)在PKI中的应用、系统模型结构及安全性,说明了ECC在PKI中有很好的应用前景。 展开更多

关键词 网络安全 pki技术 数据加密算法 椭圆曲线加密系统 ECC

在线阅读 下载PDF 职称材料

基于PKI的电子商务安全密钥托管方案 被引量：3

9

作者 李建华 田梦瑾 《上海交通大学学报》 EI CAS CSCD 北大核心 2000年第2期262-265,共4页

从保护用户托管私钥安全与防止用户逃避密钥托管的角度出发，研究了一种基于ＰＫＩ的电子商务密钥托管方案．提出了密钥托管的概念及其执行机构密钥托管代理（ＫＥＡ），分析了密钥托管系统的结构框架及其组成部分，指出电子商务中数字... 从保护用户托管私钥安全与防止用户逃避密钥托管的角度出发，研究了一种基于ＰＫＩ的电子商务密钥托管方案．提出了密钥托管的概念及其执行机构密钥托管代理（ＫＥＡ），分析了密钥托管系统的结构框架及其组成部分，指出电子商务中数字证书应与密钥托管相互关联．提出了一种基于离散对数安全密钥托管方案，并给出了通信双方的操作过程以及政府职能部门在密钥托管机构的帮助下强制访问的步骤． 展开更多

关键词 公钥基础设施 密钥托管 电子商务 安全性

在线阅读 下载PDF 职称材料

基于PKI的数字证书 被引量：2

10

作者 张瑜 费文晓 余波 《兵工自动化》 2006年第4期30-32,共3页

PKI由公开密钥密码技术、数字证书、证书发放机构和关于公开密钥的安全策略等组成。数字证书是各类实体在网上进行交流和商务活动的身份证明。PKI把公钥密码和对称密码结合起来,采用数字证书管理公钥。在网上实现密钥的自动管理,并确保... PKI由公开密钥密码技术、数字证书、证书发放机构和关于公开密钥的安全策略等组成。数字证书是各类实体在网上进行交流和商务活动的身份证明。PKI把公钥密码和对称密码结合起来,采用数字证书管理公钥。在网上实现密钥的自动管理,并确保网上信息的机密性、完整性。基于PKI的数字证书能在Foxmail中应用。 展开更多

关键词 pki 数字证书 加密 数字签名 密钥

在线阅读 下载PDF 职称材料

一种基于PKI的保密文件传输方案 被引量：2

11

作者 王伟兵 肖永伟 《现代电子技术》 2005年第23期46-48,共3页

首先对互联网络中信息安全传输的基本要求进行了分析,并简要地介绍了PKI(公钥基础设施)的基本概念、基本组成及运行模式,特别指出PKI技术能够为信息传输提供安全服务。然后着重提出了一种基于PKI技术的保密文件传输方案,该方案主要分为... 首先对互联网络中信息安全传输的基本要求进行了分析,并简要地介绍了PKI(公钥基础设施)的基本概念、基本组成及运行模式,特别指出PKI技术能够为信息传输提供安全服务。然后着重提出了一种基于PKI技术的保密文件传输方案,该方案主要分为2个模块:身份认证模块和文件保密传输模块。通过这两个模块的有机结合,能较好地满足保密文件传输的要求,即该方案实现了安全文件传输的身份认证、保密性、完整性和不可否认性等要求。 展开更多

关键词 pki 身份认证 保密文件传输 信息传输

在线阅读 下载PDF 职称材料

基于PKI的认证欺骗检测及日志记录系统研究

12

作者 常小刚 李强 武凌 《信息通信》 2016年第8期103-105,共3页

高校校园网是一个业务复杂的大规模局域网,面临着网络安全挑战,我们认为当前网络攻击或者破坏者通常不会使用自己真实的IP地址、MAC地址、用户名或口令去实施攻击,故网络安全防范监测和取证是目前高校校园网安全的重要任务。为此文章提... 高校校园网是一个业务复杂的大规模局域网,面临着网络安全挑战,我们认为当前网络攻击或者破坏者通常不会使用自己真实的IP地址、MAC地址、用户名或口令去实施攻击,故网络安全防范监测和取证是目前高校校园网安全的重要任务。为此文章提出采用PKI(Public Key Infrastructure)技术,进行基于PKI的认证欺骗检测及日志记录系统的研究,对高校校园网安全保障实施具有一定的启发和指导意义。 展开更多

关键词 pki 校园网 欺骗检测 日志记录

在线阅读 下载PDF 职称材料

基于双区块链的PKI模型 被引量：3

13

作者 王诚 郑红 +1 位作者 黄建华 钱诗慧 《应用科学学报》 CAS CSCD 北大核心 2022年第3期528-538,共11页

公钥基础设施(public key infrastructure,PKI)体系为实施电子商务、电子政务、办公自动化等提供了非常重要的安全服务。该文以区块链和智能合约为基础构建了证书颁发机构(certificate authority,CA),提出基于双区块链的分布式PKI模型,... 公钥基础设施(public key infrastructure,PKI)体系为实施电子商务、电子政务、办公自动化等提供了非常重要的安全服务。该文以区块链和智能合约为基础构建了证书颁发机构(certificate authority,CA),提出基于双区块链的分布式PKI模型,以医疗PKI为应用场景,用区块链和智能合约技术管理证书和病人信息,保证了证书发布和撤销的透明性,实现了病人信息的隐私保护和访问控制,解决了传统的PKI中存在的单点故障、多CA互信、证书发放不安全、证书透明性以及快速验证等问题。安全性分析和实验表明该模型可以解决传统PKI和现有单链PKI模型中存在的多种问题,有效保护了病人的隐私,并显著提高了证书发放和验证的效率。 展开更多

关键词 公钥基础设施 证书颁发机构 区块链 智能合约

在线阅读 下载PDF 职称材料

PKI认证模型的现状与发展(具有X.509和SDSI/SPKI特点的新的认证模型) 被引量：1

14

作者 蓝曾威 赫英海 +1 位作者 刘蕴辉 韩臻 《铁路计算机应用》 2001年第5期1-4,共4页

认证系统大多基于PKI基础。作者在系统的分析和比较成熟的基于PKI的认证系统的基础上,结合认证系统及其应用需求的发展研究,提出了PKI认证的一种新的设计模型。

关键词 公钥体系 简约分布式安全体系 认证权威 RKI认证模型 现状 认证系统

在线阅读 下载PDF 职称材料

基于信任逻辑的PKI互通信任模型形式化 被引量：1

15

作者 李柏岩 姚文胜 尤晋元 《上海交通大学学报》 EI CAS CSCD 北大核心 2004年第z1期154-158,共5页

为了准确描述公钥基础设施(PKI)互通信任模型的语义,提出一种能推理主体信念和信任关系的形式逻辑,并用该逻辑形式化地分析了3个重要的PKI互通信任模型.结果表明,这种逻辑能准确表达PKI互通信任模型的语义,揭示模型的优点和弱点,为验证... 为了准确描述公钥基础设施(PKI)互通信任模型的语义,提出一种能推理主体信念和信任关系的形式逻辑,并用该逻辑形式化地分析了3个重要的PKI互通信任模型.结果表明,这种逻辑能准确表达PKI互通信任模型的语义,揭示模型的优点和弱点,为验证PKI互通模型是否满足特定需求提供了一种有效的形式化方法. 展开更多

关键词 信任逻辑 信念 公钥基础设施互通 信任模型

在线阅读 下载PDF 职称材料

基于PKI的军用实时信息通信架构 被引量：1

16

作者 王玉国 罗建军 《舰船电子工程》 2007年第2期16-17,88,共3页

基于公钥基础结构PKI,利用现有的军事网络,改进战时CA遭到破坏时的体系方案和密钥实时更换部分,建立一种适用于军事用途的架构。

关键词 实时数据通信 实时 公钥基础设施(pki)

在线阅读 下载PDF 职称材料

航电研制信息系统中PKI身份认证体系的构建 被引量：2

17

作者 吕志刚 李辰 《航空电子技术》 2016年第1期47-51,共5页

基于公开密钥基础设施(PKI)的身份认证体系在航电研制信息系统规划和建设期间担任越来越重要的角色,本文主要论述基于PKI技术的身份认证体在航电研制信息系统中各个应用模块的主要技术作用,为航电研制信息系统建立安全可靠稳定的身份认... 基于公开密钥基础设施(PKI)的身份认证体系在航电研制信息系统规划和建设期间担任越来越重要的角色,本文主要论述基于PKI技术的身份认证体在航电研制信息系统中各个应用模块的主要技术作用,为航电研制信息系统建立安全可靠稳定的身份认证体系并使其满足相关保密要求。 展开更多

关键词 公开密钥基础设施(pki) 数字证书 统一身份认证

在线阅读 下载PDF 职称材料

基于PKI的Web环境下信任的传递

18

作者 刘富华 张文彬 《信息技术》 2005年第5期91-93,95,共4页

公钥信任模式主要采取层次的结构来形成一个垂直的信任环境,而多数Web文档是通过高级连接的形式来形成一个水平连接环境,通过对环境中信任属性集的介绍来实现信任的传递。文中提出的信任模型是将垂直信任PKI(公钥体系结构)与Web信任元... 公钥信任模式主要采取层次的结构来形成一个垂直的信任环境,而多数Web文档是通过高级连接的形式来形成一个水平连接环境,通过对环境中信任属性集的介绍来实现信任的传递。文中提出的信任模型是将垂直信任PKI(公钥体系结构)与Web信任元数据分类的水平链接方式结合,能够提供更高信任度的Web服务。 展开更多

关键词 公钥基础设施 认证机构 信任模型

在线阅读 下载PDF 职称材料

基于PKI体系的电力物资信息系统安全机制研究 被引量：1

19

作者 王鹏 李松 +2 位作者 豆科 王治豪 李珂 《电子设计工程》 2023年第22期157-161,共5页

针对传统安全机制缺乏动态管控、难以满足复杂系统安全需求等问题,提出了一种基于PKI体系的电力物资信息系统安全机制。该机制结合公钥基础设施(PKI)与授权管理基础设施(PMI)构建了PKI-PMI体系,从而解决了单一PKI体系无法实现权限管理... 针对传统安全机制缺乏动态管控、难以满足复杂系统安全需求等问题,提出了一种基于PKI体系的电力物资信息系统安全机制。该机制结合公钥基础设施(PKI)与授权管理基础设施(PMI)构建了PKI-PMI体系,从而解决了单一PKI体系无法实现权限管理的问题。同时,还设计了基于实体行为的可信度模型用于感知用户行为的动态变化,有效提高了用户信息的可靠性,并进一步保证了系统信息安全。实验结果表明,当每小时发生1000次网络攻击时,所提机制的安全性仍高于85%,且运行时间仅为15.28 ms,能够较好地保证电力物资信息系统的安全。 展开更多

关键词 安全机制 公钥基础设施 授权管理基础设施 pki-PMI体系 可信度模型 感知用户行为

在线阅读 下载PDF 职称材料

基于原子单元的PKI通用支持平台的研究

20

作者 赵彩云 《常熟理工学院学报》 2006年第6期74-78,共5页

PKI系统的通用性是实施PKI系统成功与否的关键。本文提出了基于原子单元的PKI系统通用性研究策略,以解决PKI系统的通用性问题。定义了原子工作单元和原子功能单元的概念,将业务流程模块化,模块分层原子化。通过将原子工作单元映射为原... PKI系统的通用性是实施PKI系统成功与否的关键。本文提出了基于原子单元的PKI系统通用性研究策略,以解决PKI系统的通用性问题。定义了原子工作单元和原子功能单元的概念,将业务流程模块化,模块分层原子化。通过将原子工作单元映射为原子功能单元,结合工作流及中间件技术,为实施PKI系统的通用性提出了一套解决方案,并完成了PKI通用支持平台的总体设计。 展开更多

关键词 公钥基础设施(pki) 原子操作 加密算法 SSL SET

在线阅读 下载PDF 职称材料