-
题名基于信任列表的可信第三方跨域认证模型
被引量:7
- 1
-
-
作者
颜海龙
喻建平
胡强
冯纪强
-
机构
深圳大学ATR国防科技重点实验室
-
出处
《信号处理》
CSCD
北大核心
2012年第9期1278-1283,共6页
-
基金
国家自然科学基金(61171072
11101292)
-
文摘
目前国内已有31家获得电子认证服务许可的第三方认证机构(certification authority,CA),跨CA的信任和验证日益迫切。针对该问题,提出了一种基于信任列表的可信第三方跨域认证模型。该模型依托公钥基础设施(public key infrastructure,PKI)所提供的数字证书等安全服务,通过引入新的信任机制更好地管理和控制了可信根证书列表,既避免了传统信任列表模型的诸多缺点,又能够有效实现多CA互信互认。为支持这一跨信任域模型的实际运行,设计了相应的工作流程和多CA认证方案,并开发了多CA应用支撑模块,以及就其中的关键技术问题进行了详细论述。分析表明,该模型能够让应用系统灵活地动态兼容不同CA所颁发的数字证书,且在认证效率、安全性、实用性以及应用改造等方面均具有明显优势。
-
关键词
信任列表
可信第三方
跨域认证
多CA
-
Keywords
trust lists
trusted third party
inter-domain authentication
multi-CA (Certification Authority,CA)
-
分类号
TN915
[电子电信—通信与信息系统]
-
-
题名车联网数字证书认证体系总体规划思考
被引量:4
- 2
-
-
作者
唐明环
闫瑞泽
彭浩楠
王聪
-
机构
中国工业互联网研究院
-
出处
《信息安全研究》
CSCD
北大核心
2024年第2期170-176,共7页
-
文摘
车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态,通过车与车、路、人、云端等智能信息交换和共享,使汽车具备智能的环境感知能力,实现安全、高效的出行.同时,随着汽车网联化和智能化水平的不断提高,车联网信息安全问题也日益严峻,直接威胁公民生命财产安全,甚至威胁到公共安全.信息安全体系建设是车联网发展的基本保障,而规划车联网数字证书认证体系是解决信息安全问题的基石.分析了车联网数字证书认证体系的发展现状及存在的问题,提出了兼容证书信任列表的根CA总体规划,为车联网安全发展提供参考.
-
关键词
车联网
认证体系
信任列表
根CA
兼容性
-
Keywords
Internet of vehicles
certification system
trusted list
root CA
compatibility
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名粤港跨境数字证书认证技术研究
被引量:3
- 3
-
-
作者
王娟
龙云
-
机构
广东外语外贸大学思科信息学院
中山大学资讯管理学院
佛山市电子口岸有限公司
-
出处
《计算机工程》
CAS
CSCD
2013年第3期316-320,F0003,共6页
-
基金
广东省对外科技合作基金资助项目(2009B050200008)
粤港关键领域重点突破基金资助项目(2009Z007)
+1 种基金
2012年度教育部人文社会科学研究青年基金资助项目(12YJC870023)
广东高校优秀青年创新人才培养基金资助项目(396-GK120026)
-
文摘
针对粤港两地政策法规未完全规范,以及两地数字证书认证机构(CA)在认证业务声明和证书策略两方面存在差异的问题,分析目前跨域公钥基础设施信任架构,提出一种针对当前两地政策法规未完全规范情况下的跨境认证解决方案。采用签名中转以及证书信任列表技术,构建两地CA互认支撑平台。实践结果证明,该方案适合于点对点的CA互认,为建设中国与上合组织、东盟、澳大利亚等国家和区域的跨境认证奠定了基础。
-
关键词
证书策略
跨境认证
信任模型
证书信任列表
公钥密码学标准
轻量级目录访问协议
-
Keywords
certificate policy
cross-border authentication
trust model
Certificate Trust List(CTL)
public-key cryptograph ystandard
lightweight directory access protocol
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
