公钥基础设施(PKI)应用中的信任问题与安全解决方案 被引量：5

1

作者 宁红宙 华刚 金端峰 《中国安全科学学报》 CAS CSCD 2007年第10期140-144,共5页

详细论述受信证书链的替换原理、方法和过程,及其引发的用户错误受信问题。通过分析得到安全证书链的长度为小于3,但由于实际应用的业务需要和安全性需要,证书链的长度通常至少为3。最后针对上述问题给出了一种安全解决方案,通过结合存... 详细论述受信证书链的替换原理、方法和过程,及其引发的用户错误受信问题。通过分析得到安全证书链的长度为小于3,但由于实际应用的业务需要和安全性需要,证书链的长度通常至少为3。最后针对上述问题给出了一种安全解决方案,通过结合存储用户个人证书的USBKEY硬件设备,采用物理信任点代替逻辑信任点来防止受信证书的替换,为用户构建安全可靠的网络信任环境。 展开更多

关键词 信任 证书 证书链 CA(证书权威)系统 pki(公钥基础设施)体系

在线阅读 下载PDF 职称材料

公钥基础设施(PKI)安全性研究 被引量：6

2

作者 田仲富 《中国安全科学学报》 CAS CSCD 北大核心 2009年第2期116-119,共4页

详细介绍公钥基础设施(PKI)的基本概念、PKI的基本框架组成以及其各部分的主要特征、功能;重点对PKI的安全性问题作了剖析,当前PKI的最主要安全缺陷表现在两个方面:其一,政策性缺陷即PKI本身的标准不一,没有一个统一的国际标准;其二,即... 详细介绍公钥基础设施(PKI)的基本概念、PKI的基本框架组成以及其各部分的主要特征、功能;重点对PKI的安全性问题作了剖析,当前PKI的最主要安全缺陷表现在两个方面:其一,政策性缺陷即PKI本身的标准不一,没有一个统一的国际标准;其二,即PKI在应用中的合理性问题主要包括其证书认证、密钥的安全性以及密钥的长度等问题。对于PKI的自身及其使用缺陷,笔者认为应由相关权威部门尽早地制定出一套统一的标准,另外,还要相应地增强其公钥加密算法以及采用合理的密钥长度,进而完善证书的颁发、撤销以及认证等问题。 展开更多

关键词 公钥基础设施(pki) CA服务器 公钥 认证模型 安全策略

在线阅读 下载PDF 职称材料

改进的LDAP服务体系及其在电力系统PKI中的应用 被引量：1

3

作者 张少敏 史占成 +1 位作者 郭雅薇 王保义 《继电器》 CSCD 北大核心 2008年第8期73-75,共3页

随着电力系统信息网络建设的迅速发展,信息安全问题日益重要。PKI技术是目前广泛采用的安全解决方案,而轻量级目录访问协议LDAP是PKI技术的重要组成部分。针对传统LDAP系统负载过大,往往造成网络的堵塞的缺点,提出了改进的LDAP服务体系... 随着电力系统信息网络建设的迅速发展,信息安全问题日益重要。PKI技术是目前广泛采用的安全解决方案,而轻量级目录访问协议LDAP是PKI技术的重要组成部分。针对传统LDAP系统负载过大,往往造成网络的堵塞的缺点,提出了改进的LDAP服务体系结构设计方法,并详细讨论了电力系统PKI中改进的LDAP服务体系的设计原则及其实施的总体的框架。此体系结构采用分区模式,在一定的同级LDAP区域中达到负载均衡。实例分析的结果证明了该方法的可行性。 展开更多

关键词 信息安全 公钥基础设施pki 轻量级目录访问协议LDAP

在线阅读 下载PDF 职称材料

基于PKI防欺诈的门限密钥托管方案 被引量：3

4

作者 张春生 王世普 +1 位作者 姚绍文 张险峰 《计算机科学》 CSCD 北大核心 2005年第11期72-74,80,共4页

本文基于 PKI(Public Key Infrastructure)提出了一个防欺诈的密钥托管方案,并提出了密钥托管分配机制。由于该方案的秘密共享采用基于状态树的(t,n)秘密共享,所以具有计算量小,效率高的特点。这个方案不仅有效地解决了用户欺诈的问题,... 本文基于 PKI(Public Key Infrastructure)提出了一个防欺诈的密钥托管方案,并提出了密钥托管分配机制。由于该方案的秘密共享采用基于状态树的(t,n)秘密共享,所以具有计算量小,效率高的特点。这个方案不仅有效地解决了用户欺诈的问题,而且托管用户可根据需要而改变托管代理的数量。本文在数字证书的发放与密钥托管之间建立了一种机制,把两者联系在一起,以真正实现密钥托管的目的。 展开更多

关键词 公钥基础设施(pki) 密钥托管 托管代理 状态树 欺诈 密钥托管方案 防欺诈 pki 门限 分配机制

在线阅读 下载PDF 职称材料

基于PKI体系的矿山企业安全生产信息化管理研究 被引量：11

5

作者 张瑞 舒虹 《中国矿业》 北大核心 2017年第12期95-98,110,共5页

考虑到当前国内矿山企业的安全形势,大力推进矿山企业安全生产建设刻不容缓。通过统一的管理平台对矿山企业的安全生产进行有效的监控管理对于企业经济效益的提升有重要的作用,也是权衡企业现代化管理的重要标准。其中,以密码技术为核... 考虑到当前国内矿山企业的安全形势,大力推进矿山企业安全生产建设刻不容缓。通过统一的管理平台对矿山企业的安全生产进行有效的监控管理对于企业经济效益的提升有重要的作用,也是权衡企业现代化管理的重要标准。其中,以密码技术为核心的公钥基础设施(PKI)技术体系可以为企业安全生产信息化提供安全的网络环境。通过对安全生产信息化管理需求的分析,提出了基于PKI技术的矿山企业安全生产服务体系结构,并对核心部分证书管理、密码服务器进行了详细分析。该技术体系有效的实现了数据加密和用户身份的标识,有效解决了矿区安全生产管理平台的信息安全问题。 展开更多

关键词 公钥基础设施(pki) 数字认证(CA) 矿区管理 信息安全 密码服务器

在线阅读 下载PDF 职称材料

基于PKI和PMI平台的安全选播模型 被引量：1

6

作者 黄倩 李陶深 《计算机工程与设计》 CSCD 北大核心 2009年第15期3507-3510,共4页

分析了选播服务在身份管理以及权限控制等方面的安全问题,提出一种基于PKI和PMI平台的安全选播模型。该模型利用身份证书与角色分配证书对组内外角色进行严格的身份与权限的绑定,保障了数据的可靠性与源认证,防止恶意主机利用非法身份... 分析了选播服务在身份管理以及权限控制等方面的安全问题,提出一种基于PKI和PMI平台的安全选播模型。该模型利用身份证书与角色分配证书对组内外角色进行严格的身份与权限的绑定,保障了数据的可靠性与源认证,防止恶意主机利用非法身份和权限进行攻击。利用BAN逻辑的推理规则对模型的安全性能进行分析。分析结果表明,该选播安全模型在权威机构、成员服务器以及客户端之间选播服务的信息交互是有效、可靠且可信的。 展开更多

关键词 选播 身份管理 权限控制 公钥基础设施(pki) 权限管理基础设施(PMI)

在线阅读 下载PDF 职称材料

Enhanced biometric encryption algorithm for private key protection in BioPKI system

7

作者 Cheol-Joo Chae Kwang-Nam Choi +2 位作者 Kiseok Choi Jae-Soo Kim Yong Ju Shin 《Journal of Central South University》 SCIE EI CAS 2014年第11期4286-4290,共5页

Protection of private key is the most critical part in public key infrastructure(PKI) system since it depends on the confidentiality of private key. Thread of password detection has been known as the vulnerability in ... Protection of private key is the most critical part in public key infrastructure(PKI) system since it depends on the confidentiality of private key. Thread of password detection has been known as the vulnerability in this PKI system. Recently, studies have been conducted on Bio PKI system that uses the biometric information of users in order to replace the password type of private key protection in PKI system. However, Bio PKI system also has vulnerability in that biometric information used for protection of private key cannot be reused once it is stolen or lost. So, we propose the method to protect the private key using FIDSEQi which binds sequence to biometric information. The proposed method enhances reusability of biometric information and presents higher attack complexity than the method of authentication by cross matching single biometric information. 展开更多

关键词 Biopki system fingerprint biometric encryption secret share

在线阅读 下载PDF 职称材料

认证机构CA的安全体系设计 被引量：5

8

作者 聂小逢 郑东 顾健 《计算机工程》 CAS CSCD 北大核心 2004年第B12期288-290,共3页

认证机构CA是电子商务和电子政务的基础设施,CA自身的安全是重中之重。该文从分析认证机构CA面临的安全威胁入手,从体系 结构、密码支撑、物理安全、网络安全、系统和数据安全等多角度、全方位考虑CA系统的安全体系设计。

关键词 公钥基础设施pki 认证机构CA 安全性 网络隔离 安全策略

在线阅读 下载PDF 职称材料

电力调度证书系统的特点及应用 被引量：10

9

作者 王文 鲁玉华 +5 位作者 陶静娜 马骁 刘刚 梁野 李勃 陈贵凤 《电网技术》 EI CSCD 北大核心 2007年第12期23-27,共5页

分析了电力二次系统所面临的风险;简要阐述了电力二次系统安全防护相关规定;介绍了在我国电力调度系统内专用的证书服务系统;说明了证书服务系统签发的数字证书的几种典型应用。文中介绍的基于公钥基础设施(publickeyinfrastructure,PKI... 分析了电力二次系统所面临的风险;简要阐述了电力二次系统安全防护相关规定;介绍了在我国电力调度系统内专用的证书服务系统;说明了证书服务系统签发的数字证书的几种典型应用。文中介绍的基于公钥基础设施(publickeyinfrastructure,PKI)技术的电力调度证书服务系统是一款由中国电力科学研究院开发的、基于PKI技术的分布式证书管理系统,符合我国电力调度系统的具体情况,在结构上与传统的证书颁发机构不同。该系统签发的数字证书已经在我国电力调度系统内广泛应用。 展开更多

关键词 电力二次系统安全防护 公钥基础设施(pki) 数字证书应用 网络安全

在线阅读 下载PDF 职称材料

基于Web的RBAC权限机制在电子病历系统的研究 被引量：5

10

作者 董斌 陈进哲 +1 位作者 刘秀玲 张瑜 《计算机工程与应用》 CSCD 北大核心 2008年第26期233-235,238,共4页

首先分析了电子病历系统安全验证的必要性,着重研究了Cookie技术,探讨了安全Cookie的应用机制,并且通过使用PKI数字认证技术,分析了安全Cookie的安全特性。进一步通过对基于角色的访问控制的深入研究,提出了一种基于Web高效安全机制。... 首先分析了电子病历系统安全验证的必要性,着重研究了Cookie技术,探讨了安全Cookie的应用机制,并且通过使用PKI数字认证技术,分析了安全Cookie的安全特性。进一步通过对基于角色的访问控制的深入研究,提出了一种基于Web高效安全机制。该机制在利用安全Cookie保证安全性的前提下,引入缓存机制来提高权限获取效率。通过实际数据模拟实验,结果表明该机制在效率上有一定程度的提高。最后,针对电子病历系统的特点分析了该机制在其中的应用。 展开更多

关键词 基于角色的访问控制 安全Cookie 缓存机制 公钥基础设施(pki) 电子病历系统

在线阅读 下载PDF 职称材料

基于增量CRL证书撤销机制的改进 被引量：1

11

作者 李国敬 温涛 《广西师范大学学报（自然科学版）》 CAS 北大核心 2008年第4期75-77,共3页

文章提出了改进的增量CRL机制,在Delta-CRL的发布周期内,CA发布Base-CRL和Delta-CRL,用户除初始化外,其他时刻只下载Delta-CRL即可,可在客户端重构完整的CRL。与传统增量CRL相比,能够有效减少CRL的下载尺寸,降低通信载荷,提供更为及时... 文章提出了改进的增量CRL机制,在Delta-CRL的发布周期内,CA发布Base-CRL和Delta-CRL,用户除初始化外,其他时刻只下载Delta-CRL即可,可在客户端重构完整的CRL。与传统增量CRL相比,能够有效减少CRL的下载尺寸,降低通信载荷,提供更为及时的证书撤销信息,而不会增加平均请求率。 展开更多

关键词 公钥基础设施(pki) 证书撤销列表(CRL) 基准CRL 增量CRL

在线阅读 下载PDF 职称材料

基于内容认证与盲重建的半脆弱水印系统 被引量：1

12

作者 郭越 程景云 《上海海事大学学报》 北大核心 2005年第4期86-90,共5页

应用噪声分离技术处理图像的小波系数,利用形态学过滤操作选取特征系数,保证提取到的特征系数对一些可接受的失真具有鲁棒性。在此基础上利用纠错码对提取出来的特征系数进行编码,将纠错位经分散处理后嵌入图像中,以便于恢复篡改图像。... 应用噪声分离技术处理图像的小波系数,利用形态学过滤操作选取特征系数,保证提取到的特征系数对一些可接受的失真具有鲁棒性。在此基础上利用纠错码对提取出来的特征系数进行编码,将纠错位经分散处理后嵌入图像中,以便于恢复篡改图像。利用公钥基础设施(PKI)系统对图像内容进行认证,进一步加强系统的安全性和完整性。 展开更多

关键词 数字水印 内容认证 公钥基础设施(pki) 纠错码 噪声分离 形式学操作

在线阅读 下载PDF 职称材料

一个基于逆向搜索的分布式证书路径构建算法

13

作者 杨杰 丁伟 《计算机工程》 CAS CSCD 北大核心 2007年第1期178-180,共3页

数字证书的验证是公钥基础设施(PKI)安全实施的关键,PKIX规定证书的验证一般分为证书路径的构建和证书路径的验证这2个步骤,然而标准中对证书路径的构建方法未加阐释,该文在分析了现有证书路径构建算法的基础上,提出了一个基于逆向搜索... 数字证书的验证是公钥基础设施(PKI)安全实施的关键,PKIX规定证书的验证一般分为证书路径的构建和证书路径的验证这2个步骤,然而标准中对证书路径的构建方法未加阐释,该文在分析了现有证书路径构建算法的基础上,提出了一个基于逆向搜索的分布式证书路径构建算法。 展开更多

关键词 公钥基础设施(pki) 证书路径构建 分布式算法

在线阅读 下载PDF 职称材料

一种可信的网上银行认证协议的分析与设计 被引量：4

14

作者 陈楠 朱建明 《计算机工程与应用》 CSCD 北大核心 2011年第12期65-68,共4页

随着电子支付的普及,安全问题成为了影响其发展的关键问题之一。可信计算平台、PKI认证系统都是保证安全的有效机制。在分析这两种安全机制的基础上,提出了一种结合可信平台和PKI认证系统的网上银行认证协议,通过可信平台模块TPM保证了... 随着电子支付的普及,安全问题成为了影响其发展的关键问题之一。可信计算平台、PKI认证系统都是保证安全的有效机制。在分析这两种安全机制的基础上,提出了一种结合可信平台和PKI认证系统的网上银行认证协议,通过可信平台模块TPM保证了参与方的计算平台可信性,使用PKI系统和智能卡对银行、持卡人、读卡器进行了身份认证,完成了认证过程,达到安全可信的认证目的。 展开更多

关键词 可信计算 公钥基础设施(pki) 认证协议 网上银行

在线阅读 下载PDF 职称材料

高性能OCSP系统的设计与实现

15

作者 张茜 朱艳琴 罗喜召 《计算机工程与设计》 CSCD 北大核心 2009年第4期873-875,879,共4页

在对在线证书状态协议(OCSP)深入分析的基础上,针对目前OCSP协议并没有规定响应器用来检索证书状态的信息源以及大量请求到达OCSP响应器易造成其崩溃等问题,利用CA证书库作为OCSP响应器的信息源并采用Hash表缓存机制、预签名技术和多线... 在对在线证书状态协议(OCSP)深入分析的基础上,针对目前OCSP协议并没有规定响应器用来检索证书状态的信息源以及大量请求到达OCSP响应器易造成其崩溃等问题,利用CA证书库作为OCSP响应器的信息源并采用Hash表缓存机制、预签名技术和多线程机制,提出了一种高性能OCSP系统的实现方案。该方案极大提高了OCSP响应的正确性和及时性。 展开更多

关键词 公钥基础设施(pki) 在线证书状态协议(OCSP) 证书状态 预签名 多线程

在线阅读 下载PDF 职称材料

基于CPK的安全中间件

16

作者 李可津 蒋泽军 《科学技术与工程》 2009年第7期1761-1765,1771,共6页

安全中间件是解决网络安全复杂性的有效方法,当前安全中间件都是建立在PKI技术的基础上。与PKI系统相比,CPK是一种更适合于有序世界的新的密钥管理体制。本文在CPK技术的研究基础上,结合OpenSSL提出了基于CPK的安全中间件的实现方法。

关键词 安全中间件 公钥基础设施(pki) 组合公钥技术(CPK)

在线阅读 下载PDF 职称材料