PKI/CA技术综述 被引量：14

1

作者 江为强 陈波 《兵工自动化》 2003年第6期37-39,共3页

公开密钥基础设施(PKI)是解决网络安全的技术。典型PKI应用系统包括安全Web、注册机构(RA)、认证机构(CA)、目录(LDAP)和数据库等服务器。RA验证客户证书申请后提交CA。CA检查信息完整和数字签名正确后把证书存放到证书库和目录服务器,... 公开密钥基础设施(PKI)是解决网络安全的技术。典型PKI应用系统包括安全Web、注册机构(RA)、认证机构(CA)、目录(LDAP)和数据库等服务器。RA验证客户证书申请后提交CA。CA检查信息完整和数字签名正确后把证书存放到证书库和目录服务器,并将签发证书序列号通知客户和RA。客户即可使用该号通过目录服务器下载证书。1993年以来,美、加、欧洲、韩、日等国已相继展开PKI研究。我国2001年将PKI列入十五863计划,并着手解决PKI标准化、CA互联互通等关键技术问题。 展开更多

关键词 公开密钥基础设施 认证机构 注册机构 LDAP 证书

在线阅读 下载PDF 职称材料

传统PKI与桥CA认证体系 被引量：9

2

作者 冯运波 任金强 杨义先 《电信科学》 北大核心 2002年第1期21-24,共4页

本文首先分析了不同的PKI(公钥基础设施)体系以及它们各自的优缺点 ,论述了目前几种不同的PKI结构互连时遇到的一些困难。本文随后介绍了桥CA(BCA)概念、BCA认证体系和其面临的挑战 。

关键词 密码学 公钥基础设施 ca认证体系

在线阅读 下载PDF 职称材料

基于PKI/CA的中间件系统的设计与实现 被引量：2

3

作者 肖天威 张世永 钟亦平 《计算机工程》 EI CAS CSCD 北大核心 2006年第4期189-191,共3页

通过对PKI/CA技术与规范的研究,在实践了PKI/CA中间件系统的设计与开发的基础上,提出了分布式认证服务技术来减小认证的开销,从而达到在保障安全之外提高了客户端与服务端交互的效率,并且研究了相应规范来获取时间戳服务,同时在J2EE的EJ... 通过对PKI/CA技术与规范的研究,在实践了PKI/CA中间件系统的设计与开发的基础上,提出了分布式认证服务技术来减小认证的开销,从而达到在保障安全之外提高了客户端与服务端交互的效率,并且研究了相应规范来获取时间戳服务,同时在J2EE的EJB容器环境下使用了代理模式以及Interceptor的技术来实现了PKI/CA中间件,并且实践了PKI/CA中间件的即插即用。 展开更多

关键词 数字证书 公钥基础设施 认证中心 时间戳 分布式认证服务 J2EE

在线阅读 下载PDF 职称材料

PKI的互联技术——桥接CA研究 被引量：2

4

作者 赵菁华 冯惠 《计算机应用与软件》 CSCD 2009年第5期249-251,254,共4页

分析了传统的PKI体系结构的特点,介绍了桥接CA(BCA)的基本概念、体系结构、工作原理,并论述了实施BCA的关键技术等。

关键词 pki 体系结构 桥接ca(Bca) 互联

在线阅读 下载PDF 职称材料

基于PKI技术的数字签名身份认证系统 被引量：44

5

作者 刘知贵 杨立春 +1 位作者 蒲洁 张霜 《计算机应用研究》 CSCD 北大核心 2004年第9期158-160,共3页

论述了一种基于公共密钥基础设施PKI体系结构的身份认证系统。数字证书是认证系统中的核心,随着PKI的建立和认证中心(CA)的建设,用于身份认证和实体鉴别的身份证书已形成了完备的体系。数据的数字签名不容易伪造,且由CA颁发的数字证书... 论述了一种基于公共密钥基础设施PKI体系结构的身份认证系统。数字证书是认证系统中的核心,随着PKI的建立和认证中心(CA)的建设,用于身份认证和实体鉴别的身份证书已形成了完备的体系。数据的数字签名不容易伪造,且由CA颁发的数字证书可以确定用户身份的合法性,因此,可以利用PKI技术,并结合数字签名的原理来进行通信双方身份的识别,并采用权威机构CA发放的证书作为通信双方的身份标识。 展开更多

关键词 公钥基础结构 数字签名 身份认证 ca

在线阅读 下载PDF 职称材料

一种开放式PKI身份认证模型的研究 被引量：28

6

作者 周晓斌 许勇 张凌 《国防科技大学学报》 EI CAS CSCD 北大核心 2013年第1期169-174,共6页

分析了传统PKI(Public Key Infrastructure)身份认证模型存在的问题,基于OCSP(Online Certificate Status Protocol)协议的证书状态验证服务和密钥验证服务相分离,造成了传统PKI身份认证模型的信任度下降,增加了身份认证的风险,跨CA(Cer... 分析了传统PKI(Public Key Infrastructure)身份认证模型存在的问题,基于OCSP(Online Certificate Status Protocol)协议的证书状态验证服务和密钥验证服务相分离,造成了传统PKI身份认证模型的信任度下降,增加了身份认证的风险,跨CA(Certificate Authority)认证复杂度高,CA机构提供的身份认证服务不完整等问题。提出了一种开放式PKI身份认证模型,由CA中心独立完成两个验证服务,将OCSP应答机制改进为提供身份证明文件的方式,可有效解决上述问题。通过云信任评估模型对两种认证模型进行了量化评估,证明了本文提出的开放式身份认证模型可有效提高信任度。对该模型进行了原型实现,重点对性能问题进行了优化,实验测试表明,该模型具有实用价值。 展开更多

关键词 pki OCSP ca 开放式身份认证

在线阅读 下载PDF 职称材料

椭圆曲线加密算法在PKI中的应用 被引量：7

7

作者 张庆胜 叶震 +2 位作者 周兵斌 李志亮 管水能 《计算机工程与设计》 CSCD 2004年第7期1229-1231,共3页

随着计算机网络的发展,社会对网络安全的要求也越来越紧迫,PKI技术正是能够实现信息安全的热门技术。对PKI技术的关键技术——数据加密算法进行了分析,介绍了ECC的运算,重点讨论了椭圆曲线加密系统(ECC)在PKI中的应用和系统的模型结构... 随着计算机网络的发展,社会对网络安全的要求也越来越紧迫,PKI技术正是能够实现信息安全的热门技术。对PKI技术的关键技术——数据加密算法进行了分析,介绍了ECC的运算,重点讨论了椭圆曲线加密系统(ECC)在PKI中的应用和系统的模型结构与设计,分析了ECC的安全性,说明了ECC在PKI中很好的应用前景。 展开更多

关键词 椭圆曲线加密算法 pki 公钥基础结构 认证机构 数据加密算法 ECC

在线阅读 下载PDF 职称材料

PKI中的证书和发证机构 被引量：7

8

作者 金晓耿 郭巍 +1 位作者 金亿平 张世永 《计算机科学》 CSCD 北大核心 1999年第7期83-86,76,共5页

1 引言 Internet从诞生之日起就是一个开放的系统,把许许多多的计算机系统互联起来形成一个庞大的通信网络,但是这种开放性使得Internet中的信息很容易被拦截、监视和窜改,导致人们不愿意使用Internet交流一些敏感或机密信息,如商业信... 1 引言 Internet从诞生之日起就是一个开放的系统,把许许多多的计算机系统互联起来形成一个庞大的通信网络,但是这种开放性使得Internet中的信息很容易被拦截、监视和窜改,导致人们不愿意使用Internet交流一些敏感或机密信息,如商业信息等。这在一定程度上阻碍了Internet的发展进程。 Internet用户所面临的问题可以归为两大类:信息保密和身份验证。信息保密要求传送的信息在途中不得被修改,而身份验证要求通信的双方确认对方的身份。解决的方法之一是加密,确保信息的保密和安全;二是认证(certification),保证通信是在预期的两者之间进行。公钥加密机制非常适合于In- 展开更多

关键词 pki 证书 发证机构 INTERNET网

在线阅读 下载PDF 职称材料

公钥基础设施(PKI)应用中的信任问题与安全解决方案 被引量：5

9

作者 宁红宙 华刚 金端峰 《中国安全科学学报》 CAS CSCD 2007年第10期140-144,共5页

详细论述受信证书链的替换原理、方法和过程,及其引发的用户错误受信问题。通过分析得到安全证书链的长度为小于3,但由于实际应用的业务需要和安全性需要,证书链的长度通常至少为3。最后针对上述问题给出了一种安全解决方案,通过结合存... 详细论述受信证书链的替换原理、方法和过程,及其引发的用户错误受信问题。通过分析得到安全证书链的长度为小于3,但由于实际应用的业务需要和安全性需要,证书链的长度通常至少为3。最后针对上述问题给出了一种安全解决方案,通过结合存储用户个人证书的USBKEY硬件设备,采用物理信任点代替逻辑信任点来防止受信证书的替换,为用户构建安全可靠的网络信任环境。 展开更多

关键词 信任 证书 证书链 ca(证书权威)系统 pki(公钥基础设施)体系

在线阅读 下载PDF 职称材料

基于PKI体系的矿山企业安全生产信息化管理研究 被引量：11

10

作者 张瑞 舒虹 《中国矿业》 北大核心 2017年第12期95-98,110,共5页

考虑到当前国内矿山企业的安全形势,大力推进矿山企业安全生产建设刻不容缓。通过统一的管理平台对矿山企业的安全生产进行有效的监控管理对于企业经济效益的提升有重要的作用,也是权衡企业现代化管理的重要标准。其中,以密码技术为核... 考虑到当前国内矿山企业的安全形势,大力推进矿山企业安全生产建设刻不容缓。通过统一的管理平台对矿山企业的安全生产进行有效的监控管理对于企业经济效益的提升有重要的作用,也是权衡企业现代化管理的重要标准。其中,以密码技术为核心的公钥基础设施(PKI)技术体系可以为企业安全生产信息化提供安全的网络环境。通过对安全生产信息化管理需求的分析,提出了基于PKI技术的矿山企业安全生产服务体系结构,并对核心部分证书管理、密码服务器进行了详细分析。该技术体系有效的实现了数据加密和用户身份的标识,有效解决了矿区安全生产管理平台的信息安全问题。 展开更多

关键词 公钥基础设施(pki) 数字认证(ca) 矿区管理 信息安全 密码服务器

在线阅读 下载PDF 职称材料

ECC应用于PKI之研究 被引量：5

11

作者 周国祥 张庆胜 《合肥工业大学学报（自然科学版）》 CAS CSCD 2003年第6期1230-1234,共5页

随着计算机网络的发展,社会对网络安全的要求也越来越紧迫。PKI技术正是能够实现信息安全的热门技术。文章对PKI技术的关键技术——数据加密算法进行了分析,重点讨论了椭圆曲线加密系统(ECC)在PKI中的应用、系统模型结构及安全性,说明了... 随着计算机网络的发展,社会对网络安全的要求也越来越紧迫。PKI技术正是能够实现信息安全的热门技术。文章对PKI技术的关键技术——数据加密算法进行了分析,重点讨论了椭圆曲线加密系统(ECC)在PKI中的应用、系统模型结构及安全性,说明了ECC在PKI中有很好的应用前景。 展开更多

关键词 网络安全 pki技术 数据加密算法 椭圆曲线加密系统 ECC

在线阅读 下载PDF 职称材料

基于IPKI的新信任模型在供应链信息安全中的应用 被引量：3

12

作者 刘文杰 王宁生 朱恒民 《机械科学与技术》 CSCD 北大核心 2005年第3期282-285,326,共5页

在分析公钥基础设施(PKI)3种常见信任模型的基础上,针对我国供应链企业的现状,提出了一种基于行业公钥基础设施(IPKI)的混合交叉直接认证信任模型;详细介绍了模型的各部分功能、运作流程以及优点,并结合虚拟专用网(VPN)技术,给出了实现... 在分析公钥基础设施(PKI)3种常见信任模型的基础上,针对我国供应链企业的现状,提出了一种基于行业公钥基础设施(IPKI)的混合交叉直接认证信任模型;详细介绍了模型的各部分功能、运作流程以及优点,并结合虚拟专用网(VPN)技术,给出了实现模型的网络拓扑图;解决了供应链企业CA自身的认证问题,更好地保证了供应链的信息安全。 展开更多

关键词 公钥基础设施 行业公钥基础设施 虚拟专用网 ca

在线阅读 下载PDF 职称材料

基于关系型数据库的CA系统 被引量：4

13

作者 李新 孙玉芳 《计算机工程》 CAS CSCD 北大核心 2004年第8期1-3,共3页

当PKI技术应用于企业或政府信息化时，它必须与其它业务系统集成。采用与业务系统相一致的关系型数据库，有利于不同系统的集成。当CA系统采用关系型数据库和浏览器/Web应用服务器/数据库服务器3层结构时，证书相关信息的查询可以通过H... 当PKI技术应用于企业或政府信息化时，它必须与其它业务系统集成。采用与业务系统相一致的关系型数据库，有利于不同系统的集成。当CA系统采用关系型数据库和浏览器/Web应用服务器/数据库服务器3层结构时，证书相关信息的查询可以通过HTTP协议简单实现，LDAP和OCSP引擎可以使系统与标准协议保持兼容。另外，在这种结构下，通过引入基于关系型数据库的角色、权限管理机制，可以大大简化CA/RA的管理，使系统的运行和维护更加容易。 展开更多

关键词 公钥基础设施 认证中心 关系型数据库

在线阅读 下载PDF 职称材料

建立于PKI之上的安全文件传输系统的分析和构建 被引量：2

14

作者 卢震宇 戴英侠 连一峰 《计算机工程与应用》 CSCD 北大核心 2002年第11期146-148,167,共4页

随着互联网和电子商务的发展,需要在网上传输大量的数据和商业机密,如何有效地保护这些数据一直以来是一个棘手的问题,传统网络上的文件传输,如FTP传输等,只提供了登录时的口令和审计,并没有对数据进行安全处理,达不到安全的需求。该文... 随着互联网和电子商务的发展,需要在网上传输大量的数据和商业机密,如何有效地保护这些数据一直以来是一个棘手的问题,传统网络上的文件传输,如FTP传输等,只提供了登录时的口令和审计,并没有对数据进行安全处理,达不到安全的需求。该文对网上安全文件传输需要达到的目标进行了分析,并将文件传输建立在公钥基础设施(PKI)之上,引入了可信第三方和数字证书的概念,对建立网上安全文件传输提出了一种灵活有效的方案,并给出了具体的数据结构和实现流程,实现了网上文件传输中的身份认证,保密性,完整性和不可否认性,最后对此方案的安全性进行了分析。 展开更多

关键词 密钥基础设施 认证中心 安全文件传输系统 FTP 计算机网络

在线阅读 下载PDF 职称材料

一种用于Ad hoc网络安全的新型混合式CA服务体系 被引量：2

15

作者 宁红宙 刘云 何德全 《中国安全科学学报》 CAS CSCD 2004年第9期90-94,共5页

由于Adhoc网络的无线分布和自组织特性 ,使得网络安全显得更为脆弱 ;同时由于Adhoc网络的无中心和计算性能受限特性 ,使得安全体系难以布设。笔者分析了传统CA体系和分布式CA体系各自的优缺点 ,提出了一种用于Adhoc网络的新型混合式CA... 由于Adhoc网络的无线分布和自组织特性 ,使得网络安全显得更为脆弱 ;同时由于Adhoc网络的无中心和计算性能受限特性 ,使得安全体系难以布设。笔者分析了传统CA体系和分布式CA体系各自的优缺点 ,提出了一种用于Adhoc网络的新型混合式CA服务体系。该混合式CA服务体系把证书颁发和证书管理分开 ,一方面具有了传统CA体系的安全性 ,另一方面减轻了Adhoc网络的计算负荷。同时对分布式证书管理中的证书撤销、证书验证、表的维护和更新作了详细的分析 ,并利用可信度系数α对证书的可信性进行描述 ,增加了分布式证书管理的可靠性和灵活性。 展开更多

关键词 HOC网络 分布式 混合式 证书管理 ca 网络安全 计算性能 服务体系 增加 安全体系

在线阅读 下载PDF 职称材料

基于PKI的电子商务安全密钥托管方案 被引量：3

16

作者 李建华 田梦瑾 《上海交通大学学报》 EI CAS CSCD 北大核心 2000年第2期262-265,共4页

从保护用户托管私钥安全与防止用户逃避密钥托管的角度出发，研究了一种基于ＰＫＩ的电子商务密钥托管方案．提出了密钥托管的概念及其执行机构密钥托管代理（ＫＥＡ），分析了密钥托管系统的结构框架及其组成部分，指出电子商务中数字... 从保护用户托管私钥安全与防止用户逃避密钥托管的角度出发，研究了一种基于ＰＫＩ的电子商务密钥托管方案．提出了密钥托管的概念及其执行机构密钥托管代理（ＫＥＡ），分析了密钥托管系统的结构框架及其组成部分，指出电子商务中数字证书应与密钥托管相互关联．提出了一种基于离散对数安全密钥托管方案，并给出了通信双方的操作过程以及政府职能部门在密钥托管机构的帮助下强制访问的步骤． 展开更多

关键词 公钥基础设施 密钥托管 电子商务 安全性

在线阅读 下载PDF 职称材料

一种基于安全芯片的CA方案设计和实现 被引量：1

17

作者 陈军 侯紫峰 +1 位作者 韦卫 曲亚东 《计算机应用研究》 CSCD 北大核心 2006年第8期110-113,共4页

以符合可信计算联盟标准的安全芯片为基础,提出一种基于安全芯片的CA方案,它不仅解决了CA抵抗外部攻击,而且也解决了CA抵抗内部攻击的问题,同时该方案具有较高的性能和较低的成本。

关键词 认证中心(ca) 公开密钥基础设施 安全芯片 可信平台模块

在线阅读 下载PDF 职称材料

公钥基础设施(PKI)安全性研究 被引量：6

18

作者 田仲富 《中国安全科学学报》 CAS CSCD 北大核心 2009年第2期116-119,共4页

详细介绍公钥基础设施(PKI)的基本概念、PKI的基本框架组成以及其各部分的主要特征、功能;重点对PKI的安全性问题作了剖析,当前PKI的最主要安全缺陷表现在两个方面:其一,政策性缺陷即PKI本身的标准不一,没有一个统一的国际标准;其二,即... 详细介绍公钥基础设施(PKI)的基本概念、PKI的基本框架组成以及其各部分的主要特征、功能;重点对PKI的安全性问题作了剖析,当前PKI的最主要安全缺陷表现在两个方面:其一,政策性缺陷即PKI本身的标准不一,没有一个统一的国际标准;其二,即PKI在应用中的合理性问题主要包括其证书认证、密钥的安全性以及密钥的长度等问题。对于PKI的自身及其使用缺陷,笔者认为应由相关权威部门尽早地制定出一套统一的标准,另外,还要相应地增强其公钥加密算法以及采用合理的密钥长度,进而完善证书的颁发、撤销以及认证等问题。 展开更多

关键词 公钥基础设施(pki) ca服务器 公钥 认证模型 安全策略

在线阅读 下载PDF 职称材料

多级桥CA模型构建及其LDAP服务器设计

19

作者 仲秋雁 李妍 《大连理工大学学报》 EI CAS CSCD 北大核心 2006年第4期588-593,共6页

为解决PK I信任体系互联互通问题,在对比分析现有PK I常用5种信任模型优缺点的基础上,借鉴已有信任模型,特别是桥CA模型的优点,提出了一个新的模型——多级桥CA信任(m u ltileve l bridge certificate au thority,M BCA)模型.阐述了多级... 为解决PK I信任体系互联互通问题,在对比分析现有PK I常用5种信任模型优缺点的基础上,借鉴已有信任模型,特别是桥CA模型的优点,提出了一个新的模型——多级桥CA信任(m u ltileve l bridge certificate au thority,M BCA)模型.阐述了多级桥CA信任模型的基本原理及其构建方法,给出了其总体架构;在总体框架下,对其原型系统中LDAP服务器进行了设计;并结合具体项目对方案的可行性进行了实验验证和分析.实验证明了该模型的可行性,有望对我国PK I建设工程有所帮助. 展开更多

关键词 公钥基础设施 身份认证 轻量级目录访问协议 多级桥ca信任模型

在线阅读 下载PDF 职称材料

基于双区块链的PKI模型 被引量：3

20

作者 王诚 郑红 +1 位作者 黄建华 钱诗慧 《应用科学学报》 CAS CSCD 北大核心 2022年第3期528-538,共11页

公钥基础设施(public key infrastructure,PKI)体系为实施电子商务、电子政务、办公自动化等提供了非常重要的安全服务。该文以区块链和智能合约为基础构建了证书颁发机构(certificate authority,CA),提出基于双区块链的分布式PKI模型,... 公钥基础设施(public key infrastructure,PKI)体系为实施电子商务、电子政务、办公自动化等提供了非常重要的安全服务。该文以区块链和智能合约为基础构建了证书颁发机构(certificate authority,CA),提出基于双区块链的分布式PKI模型,以医疗PKI为应用场景,用区块链和智能合约技术管理证书和病人信息,保证了证书发布和撤销的透明性,实现了病人信息的隐私保护和访问控制,解决了传统的PKI中存在的单点故障、多CA互信、证书发放不安全、证书透明性以及快速验证等问题。安全性分析和实验表明该模型可以解决传统PKI和现有单链PKI模型中存在的多种问题,有效保护了病人的隐私,并显著提高了证书发放和验证的效率。 展开更多

关键词 公钥基础设施 证书颁发机构 区块链 智能合约

在线阅读 下载PDF 职称材料