一种基于公钥技术的3G安全体系结构及其实现 被引量：6

1

作者 张方舟 王东安 +2 位作者 叶润国 徐浩 宋成 《计算机工程与应用》 CSCD 北大核心 2005年第11期124-126,188,共4页

通过分析3G安全体系结构和移动通信系统的安全威胁,得出了3G体系结构存在的安全隐患。针对这些安全隐患,结合WPKI的相应特点,该文提出了一种基于SSL握手协议的用户与服务网络的AKA机制,即在3G体系结构中部署WPKI体系,使得无线终端侧实... 通过分析3G安全体系结构和移动通信系统的安全威胁,得出了3G体系结构存在的安全隐患。针对这些安全隐患,结合WPKI的相应特点,该文提出了一种基于SSL握手协议的用户与服务网络的AKA机制,即在3G体系结构中部署WPKI体系,使得无线终端侧实现了私密性、数据完整性等保护功能。最后模拟实现了一套完整的鉴权认证过程,实验结果表明:该机制能够很好地完成无线终端侧和服务网络之间双方的身份认证、加密传输、完整性保护等在3G安全体系中非常必要的功能。 展开更多

关键词 认证和密钥协商 3G 无线公钥基础设施 安全套接字层 安全体系

在线阅读 下载PDF 职称材料

一种安全增强型无线认证与密钥协商协议 被引量：7

2

作者 许名松 李谢华 +1 位作者 曹基宏 高春鸣 《计算机工程》 CAS CSCD 北大核心 2011年第17期116-118,135,共4页

针对当前3G网络身份认证与密钥协商方案存在扩展性差、用户身份信息易泄露的问题,提出一种基于无线公钥体制的安全增强型无线认证与密钥协商协议,实现实体间的双向身份认证,保护空中接口及有线通信链路,防止用户和接入网络身份标识泄露... 针对当前3G网络身份认证与密钥协商方案存在扩展性差、用户身份信息易泄露的问题,提出一种基于无线公钥体制的安全增强型无线认证与密钥协商协议,实现实体间的双向身份认证,保护空中接口及有线通信链路,防止用户和接入网络身份标识泄露。该方案支持数字签名,可提供不可否认性业务。形式化方法验证分析表明,该协议能够满足安全需求。 展开更多

关键词 无线公钥基础设施 认证与密钥协商协议 认证测试 协议分析

在线阅读 下载PDF 职称材料

基于WPKI的安全无线电子政务体系结构的分析与设计 被引量：3

3

作者 杨锋 钟诚 +1 位作者 米爱中 罗程 《计算机应用研究》 CSCD 北大核心 2004年第11期134-136,共3页

分析无线电子政务的特殊安全需求,在原有电子政务的PKI体系结构上提出一种扩充的基于WPKI的安全无线电子政务体系结构,并结合WAP1.x,WAP2.0版本给出无线电子政务安全缺口问题及其解决办法,最后讨论实施基于WPKI的安全无线电子政务系统... 分析无线电子政务的特殊安全需求,在原有电子政务的PKI体系结构上提出一种扩充的基于WPKI的安全无线电子政务体系结构,并结合WAP1.x,WAP2.0版本给出无线电子政务安全缺口问题及其解决办法,最后讨论实施基于WPKI的安全无线电子政务系统的关键技术。 展开更多

关键词 安全无线电子政务 无线应用协议 无线公钥基础设施

在线阅读 下载PDF 职称材料

WPKI与PKI关键技术对比 被引量：9

4

作者 路纲 佘堃 +1 位作者 周明天 刘家芬 《计算机应用》 CSCD 北大核心 2005年第11期2505-2508,共4页

与有线网络相比,无线网络存在较多的环境制约,包括带宽窄、延迟大、稳定性差等;同时,手持设备存在诸如CPU功能弱、存储量小、功耗受限、显示窗口小等等问题。为了使公钥基础设施(PKI)应用扩展于无线环境,WAP论坛定义了无线公钥基础设施(... 与有线网络相比,无线网络存在较多的环境制约,包括带宽窄、延迟大、稳定性差等;同时,手持设备存在诸如CPU功能弱、存储量小、功耗受限、显示窗口小等等问题。为了使公钥基础设施(PKI)应用扩展于无线环境,WAP论坛定义了无线公钥基础设施(WPKI)规范。WPKI的宗旨在于尽可能使用现有PKI协议,仅在需要时才定义新规范,对WAP PKI和PKI在应用环境、协议架构、数据及业务流程、加密算法、证书格式及协议标准方面进行了比较。 展开更多

关键词 无线公钥基础设施 公钥基础设施 比较

在线阅读 下载PDF 职称材料

基于WPKI和移动Agent的移动OA应用 被引量：3

5

作者 袁占亭 张秋余 +1 位作者 刘晔 孙宁 《计算机工程与设计》 CSCD 北大核心 2007年第9期2127-2129,共3页

在分析无线公钥基础设施(WPKI)技术和移动Agent技术的基础上,提出了一种基于WPKI和移动Agent的移动OA系统应用方案,并对移动OA系统的功能结构和移动Agent的迁移实现进行了重点设计。该方案利用WPKI技术实现了移动OA的机密性、认证性等... 在分析无线公钥基础设施(WPKI)技术和移动Agent技术的基础上,提出了一种基于WPKI和移动Agent的移动OA系统应用方案,并对移动OA系统的功能结构和移动Agent的迁移实现进行了重点设计。该方案利用WPKI技术实现了移动OA的机密性、认证性等安全需求,并利用移动Agent技术在移动设备现有技术条件下,提高了移动OA的应用效率和安全性。 展开更多

关键词 移动办公自动化 移动代理 无线公钥基础设施 认证中心 椭圆曲线加密体制

在线阅读 下载PDF 职称材料

基于WPKI的移动环境中的数字时间戳服务 被引量：2

6

作者 石熙 廖晓峰 《计算机工程与设计》 CSCD 北大核心 2006年第17期3287-3290,共4页

无线通讯技术的进步和市场的广大使得在移动环境中进行商务活动广受关注,而数字时间戳技术是保障安全的重要措施之一。考虑到目前移动环境下数据通信的一些限制,主要是移动终端有限的能力和无线传输有限的带宽,分析比较了现有的几种时... 无线通讯技术的进步和市场的广大使得在移动环境中进行商务活动广受关注,而数字时间戳技术是保障安全的重要措施之一。考虑到目前移动环境下数据通信的一些限制,主要是移动终端有限的能力和无线传输有限的带宽,分析比较了现有的几种时间戳协议(线性链接协议,分布式信任协议和树型链接协议)在移动环境中的应用,并引入WPKI实现移动环境中的数字时间戳服务。 展开更多

关键词 数字时间戳 时间戳协议 移动环境 无线应用协议 无线公钥基础设施

在线阅读 下载PDF 职称材料

WPKI中证书撤销验证的代理OCSP方案 被引量：1

7

作者 程震 《计算机工程与应用》 CSCD 北大核心 2006年第25期123-125,共3页

在WPKI中,如何在无线终端设备中验证服务器证书是否撤销是一个复杂的问题。对此提出一种新的方案,称之为“代理OCSP方案”。它是对OCSP协议的改进,能够用较小的代价获得证书的实时状态。给出这种方案的详细设计,并和其他方案进行了比较。

关键词 无线公钥基础设施 证书撤销验证 在线证书状态协议 代理OCSP方案

在线阅读 下载PDF 职称材料

基于WPKI的在线支付系统的安全性设计 被引量：3

8

作者 董天喆 刘衍珩 +1 位作者 王健 贾翔鹏 《计算机工程与设计》 CSCD 北大核心 2010年第24期5168-5171,5199,共5页

针对在线支付系统存在的安全隐患,提出了一种基于WPKI体系结构的解决方案,设计并实现了一套加油站在线支付系统。该系统采用SSL协议、数字签名以及数字证书实现支付过程中的身份认证,保证了信息的完整性,其中CA利用OpenSSL库进行开发。... 针对在线支付系统存在的安全隐患,提出了一种基于WPKI体系结构的解决方案,设计并实现了一套加油站在线支付系统。该系统采用SSL协议、数字签名以及数字证书实现支付过程中的身份认证,保证了信息的完整性,其中CA利用OpenSSL库进行开发。系统采用三层Web体系结构模式,表现层采用MVC设计模式完成,业务层采用JDK动态代理封装事务,持久层采用DAO设计模式完成。实验结果表明,基于WPKI体系结构的在线支付系统实现了支付过程中的保密性、真实性、完整性及不可否认性。 展开更多

关键词 在线支付 无线公钥基础设施 认证中心 数字证书 设计模式

在线阅读 下载PDF 职称材料

WPKI模型和实施方法探讨 被引量：3

9

作者 陈雪军 薛质 周朝猛 《电讯技术》 北大核心 2004年第6期175-179,共5页

各种无线网络正得到迅速推广使用,但它存在着严重的安全隐患。本文基于无线环境下的安全解决方案,论述了无线公钥基础设施(WPKI)的模型和无线传输层安全协议(WTLS)的组成,并对WPKI实施方法进行了探讨。

关键词 网终安全 无线公钥基础设施(WPKI) 无线传输层安全协议(WTLS) 证书

在线阅读 下载PDF 职称材料

椭圆曲线算法的研究及其在WPKI中的应用 被引量：1

10

作者 陈翔 庄毅 吴学成 《计算机工程与应用》 CSCD 北大核心 2006年第5期110-112,共3页

论文对WPKI的关键技术进行研究与分析,提出了一个基于椭圆曲线密码体制的WPKI模型,讨论了椭圆曲线加密算法的核心算法,并对算法提出了改进,比较了新旧两种算法的效率,得出了新算法更有效的结论,验证了这个WPKI模型的可行性。

关键词 椭圆曲线加密系统 数据加密算法 无线公钥基础设施

在线阅读 下载PDF 职称材料

一种改进的OCSP证书撤销方案 被引量：1

11

作者 邓光 鲁士文 刘耀明 《计算机应用与软件》 CSCD 2009年第4期249-252,共4页

在WPKI中,无线终端设备必须验证服务器证书是否己经撤销。撤销验证是一个复杂的处理过程,因此要选择一个代价较小、简单可靠、适合无线环境的撤销验证方案。在已有的OCSP(On-line Certificate Status Protocol)方案基础上提出一种新的方... 在WPKI中,无线终端设备必须验证服务器证书是否己经撤销。撤销验证是一个复杂的处理过程,因此要选择一个代价较小、简单可靠、适合无线环境的撤销验证方案。在已有的OCSP(On-line Certificate Status Protocol)方案基础上提出一种新的方案,称之为改进的OCSP方案。它是对OCSP协议的改进,能够用较小的代价获得证书的实时状态。给出了这种方案的详细设计,并和其他方案进行了比较。 展开更多

关键词 无线公钥基础设施 在线撤销机制 改进的在线撤销机制方案

在线阅读 下载PDF 职称材料

基于WPKI的移动OA安全平台的研究与设计 被引量：6

12

作者 厉京运 赵卓 《计算机工程与设计》 CSCD 北大核心 2010年第3期472-475,479,共5页

为有效解决移动办公自动化信息安全问题,在分析和研究无线公开密钥基础设施(WPKI)和移动网络安全威胁的基础上,提出了一种基于WPKI技术的移动OA安全平台解决方案。该方案通过对WPKI体系结构和优化性的分析,确定了基于WPKI的强身份认证... 为有效解决移动办公自动化信息安全问题,在分析和研究无线公开密钥基础设施(WPKI)和移动网络安全威胁的基础上,提出了一种基于WPKI技术的移动OA安全平台解决方案。该方案通过对WPKI体系结构和优化性的分析,确定了基于WPKI的强身份认证和移动OA安全平台的体系结构模型,并对单点登录和安全平台功能模块进行了详细的设计。通过分析表明,该解决方案对有线网络原有的PKI设施进行扩展实现了WPKI技术,可以为移动OA提供加密、认证等安全服务,为移动网络中的办公自动化提供较好的安全保障。 展开更多

关键词 无线公钥基础设施 移动办公自动化 认证中心 椭圆曲线密码体制 身份认证 安全平台 单点登录

在线阅读 下载PDF 职称材料