基于证书权威(CA)中心的时间戳服务系统的实现 被引量：10

1

作者 朱国东 宁红宙 刘云 《中国安全科学学报》 CAS CSCD 2004年第12期87-90,共4页

介绍了数字签名不具有抗抵赖的问题 ,以及数据抗抵赖在信息安全中的重要性。在对原有的时间戳协议缺乏可靠的身份认证和可信性分析后 ,提出了一种新的基于证书权威 (CA)中心的时间戳服务协议。利用CA中心的信任原理和数字证书的身份认... 介绍了数字签名不具有抗抵赖的问题 ,以及数据抗抵赖在信息安全中的重要性。在对原有的时间戳协议缺乏可靠的身份认证和可信性分析后 ,提出了一种新的基于证书权威 (CA)中心的时间戳服务协议。利用CA中心的信任原理和数字证书的身份认证作用 ,使提供时间戳服务的服务方具备了可靠的身份鉴别和可信性。并利用XML标记对时间戳的数据内容进行描述 ,形成简单、直观的时间戳 ,且无需复杂的编解码过程。通过正确和可信的时间戳可以判定用户数据产生的时间 ,防止用户事后的抵赖行为 ,为网络应用提供更为安全的数据。 展开更多

关键词 时间戳 证书权威 身份认证 身份鉴别 用户数据 数字签名 XML 服务系统 服务协议 信任

在线阅读 下载PDF 职称材料

CA认证管理系统中证书撤消机制的研究与实现 被引量：2

2

作者 钟读杭 陈怀义 宁洪 《计算机工程》 CAS CSCD 北大核心 2002年第6期129-131,共3页

在PKI系统中,证书撤消信息的分发是通常限制PKI大规模部署的一个重要因素,该文在对RFC2459中所规定的证书撤消机制进行分析的基础上,在CA认证管理系统中设计和实现了证书撤消机制,使用户可以根据自己的情况选择合适的撤消方法。

关键词 ca 认证管理系统 证书撤消机制 在线证书状态 数字签名 网络安全 计算机网络

在线阅读 下载PDF 职称材料

CA安全认证系统自安全性的研究与实现 被引量：2

3

作者 汤建忠 顾华江 沈瑾 《计算机工程与设计》 CSCD 北大核心 2009年第18期4231-4234,共4页

为提高CA(certification authority)安全认证系统的自身安全性,提出了从物理安全和环境安全、CA系统核心组件安全、证书管理安全和系统安全审计等方面入手,从而构建一个行业级的CA安全认证系统。通过CA自身安全的加强,避免由于自身系统... 为提高CA(certification authority)安全认证系统的自身安全性,提出了从物理安全和环境安全、CA系统核心组件安全、证书管理安全和系统安全审计等方面入手,从而构建一个行业级的CA安全认证系统。通过CA自身安全的加强,避免由于自身系统的脆弱性而产生的风险,有效地提高了整个CA系统的安全性、完整性和有效性,从而保证构建在CA系统上各个业务系统的正常运行。该方案在烟草某省实施后,实际运行结果表明该方案切实可行。 展开更多

关键词 ca系统 自安全性 安全认证 证书管理 安全审计

在线阅读 下载PDF 职称材料

基于CA的安全通信系统的设计 被引量：5

4

作者 王秀琴 马文革 《计算机应用》 CSCD 北大核心 2001年第10期84-85,共2页

文中以公开密钥基础结构PKI为理论基础 ,针对现代企业网络应用的特点 ,提出了一种基于认证权威 (CA)的企业安全通信系统的设计方案 ,并对系统的安全性进行了分析。最后 。

关键词 认证权威 安全通信系统 设计 企业网络 密码学 ca

在线阅读 下载PDF 职称材料

PKI/CA技术在PDS系统中的实现与部署

5

作者 雷海红 刘春玲 《现代电子技术》 2012年第20期28-30,34,共4页

随着企业信息化建设的不断推进,PDS系统已经成为国防军工企业战略发展的重要组成部分。为了解决PDS系统安全性问题,结合PDS系统业务应用的现状,这里以国际通用先进的信息安全技术为参考,依据安全等级防护标准和信息安全技术的研究,提出... 随着企业信息化建设的不断推进,PDS系统已经成为国防军工企业战略发展的重要组成部分。为了解决PDS系统安全性问题,结合PDS系统业务应用的现状,这里以国际通用先进的信息安全技术为参考,依据安全等级防护标准和信息安全技术的研究,提出了采用PKI公钥基础设施为PDS系统提供安全支撑的技术思路及实现部署方案。并从方案的改造原理、改造效果、改造内容等多个角度对提出的方案进行了说明,此实现部署方案在实际信息安全访问控制中具有可靠性和有效性,为PKI_CA技术在国防军工PDS系统的安全应用提供了一个可借鉴的方法和思路。 展开更多

关键词 PKI/ca技术 数字证书 PDS系统 身份鉴别 数字签名

在线阅读 下载PDF 职称材料

CA安全认证系统的研究与实现

6

作者 汤建忠 顾华江 《计算机工程与科学》 CSCD 北大核心 2010年第1期29-31,86,共4页

为提高网络系统的安全性,本文提出了从证书中心、目录服务、注册中心和密钥管理中心等方面入手,构建一个行业级的CA安全认证系统。该方案在烟草某省实施后,经过实际运行证明该方案切实可行。

关键词 ca系统 证书中心 目录服务 注册中心 密钥管理中心 烟草

在线阅读 下载PDF 职称材料

一种原型CA系统的设计与实现 被引量：2

7

作者 张志斌 郭兴阳 +1 位作者 高峰 唐朝京 《计算机工程与应用》 CSCD 北大核心 2002年第19期43-44,80,共3页

该文提出了一种CA系统的原型,并对原型系统的基本功能与架构进行了探讨。论文还对系统的设计与实现的关键环节进行了阐述,包括数字证书的结构、编解码实现方法、基于WINDOWS2000Server的多线程编程实现等。

关键词 原型ca系统 设计 多线程 数字证书 轻量级目录访问协议 证书撤销列表 认证机构体系 信息安全

在线阅读 下载PDF 职称材料

NPKI-基于嵌套证书的PKI系统

8

作者 胡晓鸿 韩芳溪 《计算机工程》 CAS CSCD 北大核心 2002年第12期203-204,241,共3页

NPKI，即基于嵌套证书的PKI系统，在不改变原有PKI层次结构和信任关系的前提下，优化了证书的证明路径，提高了各级CA的效率，从而有效地弥补了PKI在证书有效性证明中存在的不足。

关键词 NPKI 嵌套证书 PKI系统 证书证明路径 证书权威 数字签名 网络安全 计算机网络

在线阅读 下载PDF 职称材料

基于区块链的隐私保护和数字认证研究

9

作者 杨亚涛 丁渝诚 +1 位作者 刘培鹤 桑鹏 《信息网络安全》 北大核心 2025年第4期640-653,共14页

公钥基础设施-证书颁发机构(PKI-CA)是一种用于管理数字证书和公私钥对的技术框架,传统PKI-CA系统由于集中化管理的特性,存在单点故障和安全风险。为解决这些问题,文章设计了一种基于区块链智能合约的去中心化PKI-CA系统,通过智能合约... 公钥基础设施-证书颁发机构(PKI-CA)是一种用于管理数字证书和公私钥对的技术框架,传统PKI-CA系统由于集中化管理的特性,存在单点故障和安全风险。为解决这些问题,文章设计了一种基于区块链智能合约的去中心化PKI-CA系统,通过智能合约实现证书的增删改查,各节点扮演证书颁发机构或注册机构的角色。为提高效率,系统采用了基于星际文件系统的数字证书索引算法,使用内容标识符(CID)快速检索证书。考虑到区块链的透明性问题,系统结合国密算法和全同态加密算法,加密敏感数据,确保证书持有者的身份和隐私安全。实验结果表明,系统每秒可处理50次操作,颁发100张证书仅需2.39 s,相较于传统PKI-CA系统具有更高的性能和安全性。安全性分析结果表明,系统采用的国密算法和全同态加密技术有效实现了对系统关键数据和敏感数据的保护,区块链的去中心化与共识机制增强了系统的抗攻击能力,有效防止了恶意生成和伪造证书。 展开更多

关键词 区块链 智能合约 证书权威 星际文件系统

在线阅读 下载PDF 职称材料

中国疾病预防控制信息系统云认证服务模式的建设与应用 被引量：9

10

作者 胡向禹 张洪亮 《信息安全研究》 2017年第6期554-559,共6页

通过搭建中国疾病预防控制信息系统云电子认证服务平台,为已经注册授权的中国疾病预防控制中心疾病预防控制信息系统用户提供双因子身份认证管理,建立起高安全、高可靠的基于数字证书的身份认证管理机制,防止账户被盗发生信息泄露的安... 通过搭建中国疾病预防控制信息系统云电子认证服务平台,为已经注册授权的中国疾病预防控制中心疾病预防控制信息系统用户提供双因子身份认证管理,建立起高安全、高可靠的基于数字证书的身份认证管理机制,防止账户被盗发生信息泄露的安全隐患.同时,构建多CA互信互认机制,在跨区域数据传输及共享时,支持不同CA证书的解析、证书文件的存储、证书查询验证的统一,确保不同CA机构的数字证书实现互信互认. 展开更多

关键词 中国疾病预防控制信息系统 云认证服务平台 数字证书 身份认证 多ca互信互认

在线阅读 下载PDF 职称材料

基于PKI/CA构建国防军工可信网络环境 被引量：1

11

作者 许俊华 米卫平 《航空制造技术》 北大核心 2014年第18期103-104,共2页

中航工业直升机设计研究所是中国航空工业集团公司成员单位,隶属于中航直升机有限责任公司,在天津滨海新区和江西景德镇建立了完整的设计试验体系,对异地间网络安全提出更高的要求。

关键词 直升机设计 可信网络 航空工业集团 PKI/ca 国防军工 网络安全 密码技术 信息系统 数字证书 网络信任

在线阅读 下载PDF 职称材料

河南省八部门发文促进CA认证发展

12

作者 蔡蔚 《信息网络安全》 2005年第8期43-43,共1页

关键词 计算机网络 网络安全 信息安全 数字证书认证系统 ca认证 河南

在线阅读 下载PDF 职称材料

公钥基础设施(PKI)应用中的信任问题与安全解决方案 被引量：5

13

作者 宁红宙 华刚 金端峰 《中国安全科学学报》 CAS CSCD 2007年第10期140-144,共5页

详细论述受信证书链的替换原理、方法和过程,及其引发的用户错误受信问题。通过分析得到安全证书链的长度为小于3,但由于实际应用的业务需要和安全性需要,证书链的长度通常至少为3。最后针对上述问题给出了一种安全解决方案,通过结合存... 详细论述受信证书链的替换原理、方法和过程,及其引发的用户错误受信问题。通过分析得到安全证书链的长度为小于3,但由于实际应用的业务需要和安全性需要,证书链的长度通常至少为3。最后针对上述问题给出了一种安全解决方案,通过结合存储用户个人证书的USBKEY硬件设备,采用物理信任点代替逻辑信任点来防止受信证书的替换,为用户构建安全可靠的网络信任环境。 展开更多

关键词 信任 证书 证书链 ca(证书权威)系统 PKI(公钥基础设施)体系

在线阅读 下载PDF 职称材料

电子签章的实现及安全性分析

14

作者 蔡俊辉 《信息网络安全》 2005年第10期75-76,共2页

关键词 电子签章系统 安全性分析 ca技术 验证过程 数字证书 系统实现 电子签名 ca中心 认证中心

在线阅读 下载PDF 职称材料