公钥基础设施(PKI)应用中的信任问题与安全解决方案 被引量：5

1

作者 宁红宙 华刚 金端峰 《中国安全科学学报》 CAS CSCD 2007年第10期140-144,共5页

详细论述受信证书链的替换原理、方法和过程,及其引发的用户错误受信问题。通过分析得到安全证书链的长度为小于3,但由于实际应用的业务需要和安全性需要,证书链的长度通常至少为3。最后针对上述问题给出了一种安全解决方案,通过结合存... 详细论述受信证书链的替换原理、方法和过程,及其引发的用户错误受信问题。通过分析得到安全证书链的长度为小于3,但由于实际应用的业务需要和安全性需要,证书链的长度通常至少为3。最后针对上述问题给出了一种安全解决方案,通过结合存储用户个人证书的USBKEY硬件设备,采用物理信任点代替逻辑信任点来防止受信证书的替换,为用户构建安全可靠的网络信任环境。 展开更多

关键词 信任 证书 证书链 CA(证书权威)系统 pki(公钥基础设施)体系

在线阅读 下载PDF 职称材料

公钥基础设施(PKI)安全性研究 被引量：6

2

作者 田仲富 《中国安全科学学报》 CAS CSCD 北大核心 2009年第2期116-119,共4页

详细介绍公钥基础设施(PKI)的基本概念、PKI的基本框架组成以及其各部分的主要特征、功能;重点对PKI的安全性问题作了剖析,当前PKI的最主要安全缺陷表现在两个方面:其一,政策性缺陷即PKI本身的标准不一,没有一个统一的国际标准;其二,即... 详细介绍公钥基础设施(PKI)的基本概念、PKI的基本框架组成以及其各部分的主要特征、功能;重点对PKI的安全性问题作了剖析,当前PKI的最主要安全缺陷表现在两个方面:其一,政策性缺陷即PKI本身的标准不一,没有一个统一的国际标准;其二,即PKI在应用中的合理性问题主要包括其证书认证、密钥的安全性以及密钥的长度等问题。对于PKI的自身及其使用缺陷,笔者认为应由相关权威部门尽早地制定出一套统一的标准,另外,还要相应地增强其公钥加密算法以及采用合理的密钥长度,进而完善证书的颁发、撤销以及认证等问题。 展开更多

关键词 公钥基础设施(pki) CA服务器 公钥 认证模型 安全策略

在线阅读 下载PDF 职称材料

公钥基础设施的设计与解决方案 被引量：5

3

作者 孙玉美 《河南科技大学学报（自然科学版）》 CAS 2004年第3期52-55,共4页

对于计算机网络来说,如何实现网络的安全性是十分重要的。根据目前网络信息安全研究现状,在介绍公钥密码算法基础、数字签名以及公钥基础设施(PKI)体系等关键安全技术的基础上,提出了公钥基础设施技术在网络安全应用中的架构方案,并对... 对于计算机网络来说,如何实现网络的安全性是十分重要的。根据目前网络信息安全研究现状,在介绍公钥密码算法基础、数字签名以及公钥基础设施(PKI)体系等关键安全技术的基础上,提出了公钥基础设施技术在网络安全应用中的架构方案,并对各个组成部分和公钥基础设施建设需解决的主要问题进行了分析与讨论。 展开更多

关键词 公钥基础设施 网络信息安全 加密 公钥算法 pki密码算法 数字签名

在线阅读 下载PDF 职称材料

公钥基础设施与应用软件集成研究

4

作者 刘淼 郭荷清 《计算机应用与软件》 CSCD 北大核心 2005年第7期116-118,共3页

本文在分析PKI应用集成复杂性的基础上,指出了基础服务分离技术是PKI应用集成的有效解决手段,进一步分析了当前主要基础服务分离技术的优、缺点,提出了两种PKI应用集成方案,明确了PKI应用集成的研究方向。

关键词 公钥基础设施 集成研究 应用软件 应用集成 分离技术 pki 集成方案 研究方向 复杂性 有效解 服务

在线阅读 下载PDF 职称材料

PKI:国家信息化的基础设施

5

作者 吴亚非 《信息网络安全》 2003年第6期15-17,共3页

公钥基础设施(Public Key Infrastructure)体系在统一的安全认证标准和规范基础上提供在线身份认证,核心是要解决信息网络空间中的信任问题,确定信息网络空间中各种经济。

关键词 公钥基础设施 信息安全 pki 国家信息化 信息基础设施

在线阅读 下载PDF 职称材料

一种基于公钥技术的3G安全体系结构及其实现 被引量：6

6

作者 张方舟 王东安 +2 位作者 叶润国 徐浩 宋成 《计算机工程与应用》 CSCD 北大核心 2005年第11期124-126,188,共4页

通过分析3G安全体系结构和移动通信系统的安全威胁,得出了3G体系结构存在的安全隐患。针对这些安全隐患,结合WPKI的相应特点,该文提出了一种基于SSL握手协议的用户与服务网络的AKA机制,即在3G体系结构中部署WPKI体系,使得无线终端侧实... 通过分析3G安全体系结构和移动通信系统的安全威胁,得出了3G体系结构存在的安全隐患。针对这些安全隐患,结合WPKI的相应特点,该文提出了一种基于SSL握手协议的用户与服务网络的AKA机制,即在3G体系结构中部署WPKI体系,使得无线终端侧实现了私密性、数据完整性等保护功能。最后模拟实现了一套完整的鉴权认证过程,实验结果表明:该机制能够很好地完成无线终端侧和服务网络之间双方的身份认证、加密传输、完整性保护等在3G安全体系中非常必要的功能。 展开更多

关键词 认证和密钥协商 3G 无线公钥基础设施 安全套接字层 安全体系

在线阅读 下载PDF 职称材料

传统PKI与桥CA认证体系 被引量：9

7

作者 冯运波 任金强 杨义先 《电信科学》 北大核心 2002年第1期21-24,共4页

本文首先分析了不同的PKI(公钥基础设施)体系以及它们各自的优缺点 ,论述了目前几种不同的PKI结构互连时遇到的一些困难。本文随后介绍了桥CA(BCA)概念、BCA认证体系和其面临的挑战 。

关键词 密码学 公钥基础设施 CA认证体系

在线阅读 下载PDF 职称材料

基于PKI体系的矿山企业安全生产信息化管理研究 被引量：11

8

作者 张瑞 舒虹 《中国矿业》 北大核心 2017年第12期95-98,110,共5页

考虑到当前国内矿山企业的安全形势,大力推进矿山企业安全生产建设刻不容缓。通过统一的管理平台对矿山企业的安全生产进行有效的监控管理对于企业经济效益的提升有重要的作用,也是权衡企业现代化管理的重要标准。其中,以密码技术为核... 考虑到当前国内矿山企业的安全形势,大力推进矿山企业安全生产建设刻不容缓。通过统一的管理平台对矿山企业的安全生产进行有效的监控管理对于企业经济效益的提升有重要的作用,也是权衡企业现代化管理的重要标准。其中,以密码技术为核心的公钥基础设施(PKI)技术体系可以为企业安全生产信息化提供安全的网络环境。通过对安全生产信息化管理需求的分析,提出了基于PKI技术的矿山企业安全生产服务体系结构,并对核心部分证书管理、密码服务器进行了详细分析。该技术体系有效的实现了数据加密和用户身份的标识,有效解决了矿区安全生产管理平台的信息安全问题。 展开更多

关键词 公钥基础设施(pki) 数字认证(CA) 矿区管理 信息安全 密码服务器

在线阅读 下载PDF 职称材料

改进的LDAP服务体系及其在电力系统PKI中的应用 被引量：1

9

作者 张少敏 史占成 +1 位作者 郭雅薇 王保义 《继电器》 CSCD 北大核心 2008年第8期73-75,共3页

随着电力系统信息网络建设的迅速发展,信息安全问题日益重要。PKI技术是目前广泛采用的安全解决方案,而轻量级目录访问协议LDAP是PKI技术的重要组成部分。针对传统LDAP系统负载过大,往往造成网络的堵塞的缺点,提出了改进的LDAP服务体系... 随着电力系统信息网络建设的迅速发展,信息安全问题日益重要。PKI技术是目前广泛采用的安全解决方案,而轻量级目录访问协议LDAP是PKI技术的重要组成部分。针对传统LDAP系统负载过大,往往造成网络的堵塞的缺点,提出了改进的LDAP服务体系结构设计方法,并详细讨论了电力系统PKI中改进的LDAP服务体系的设计原则及其实施的总体的框架。此体系结构采用分区模式,在一定的同级LDAP区域中达到负载均衡。实例分析的结果证明了该方法的可行性。 展开更多

关键词 信息安全 公钥基础设施pki 轻量级目录访问协议LDAP

在线阅读 下载PDF 职称材料

基于PKI的电子商务安全体系 被引量：1

10

作者 张红 龚箭 黄贤英 《四川兵工学报》 CAS 2003年第5期62-63,共2页

阐述了基于公开密钥理论与技术的PKI理论,介绍了基于PKI的电子商务安全体系的运行机理及其基本组成,分析了目前构建基于PKI的电子商务安全体系中存在的问题及解决办法。

关键词 pki 电子商务 安全体系 公开密钥基础设施 运行机理 发展 数字证书库 证书作废系统 应用接口 共用性 政策 经费

在线阅读 下载PDF 职称材料

基于PKI体系的数字时间认证方案 被引量：3

11

作者 韩玮 冯飞 +1 位作者 陈晓峰 王育民 《计算机学报》 EI CSCD 北大核心 2003年第10期1355-1360,共6页

数字时间认证是指对电子文档产生或更改的时间进行认证 ,它在电子商务和知识产权保护中有着重要而广泛的应用 .目前采用的主要技术手段是对电子文档加盖数字时戳 .该文介绍了现有的数字时戳方案 ,根据PKI技术的发展 ,提出了一个基于PKI ... 数字时间认证是指对电子文档产生或更改的时间进行认证 ,它在电子商务和知识产权保护中有着重要而广泛的应用 .目前采用的主要技术手段是对电子文档加盖数字时戳 .该文介绍了现有的数字时戳方案 ,根据PKI技术的发展 ,提出了一个基于PKI TSA体系的数字时间认证方案 .它使用持有数字证书的TSA充当可信第三方见证 ,可以实现对单方及多方的时间认证请求进行公正 .由于使用数字证书进行数字签名和身份认证 ,该方案在运算量、存储量及实现难度上都要优于现有的方案 . 展开更多

关键词 公钥基础设施 数字证书认证 数字时间认证 pki体系 数字签名 公钥密码学 电子商务

在线阅读 下载PDF 职称材料

PKI体系互操作性现状

12

作者 周凌云 陆际光 《信息网络安全》 2004年第4期43-44,共2页

关键词 公钥基础设施 pki体系 互操作性 信息安全 CA

在线阅读 下载PDF 职称材料

基于PKI的数字签名和数字信封的实现 被引量：16

13

作者 赵文清 王德文 宋雨 《华北电力大学学报（自然科学版）》 CAS 北大核心 2003年第6期71-74,共4页

针对网络信息安全需求的特点,利用PKI(Public Key Infrastructure公钥基础设施)技术,以Windows2000为平台,在Visual Basic 6.0开发环境下,使用加密应用程序接口CrytoAPI和CAPICOM,实现对信息传输过程中数据的数字签名和数字信封工作,详... 针对网络信息安全需求的特点,利用PKI(Public Key Infrastructure公钥基础设施)技术,以Windows2000为平台,在Visual Basic 6.0开发环境下,使用加密应用程序接口CrytoAPI和CAPICOM,实现对信息传输过程中数据的数字签名和数字信封工作,详细介绍了数字签名的签名和认证过程,以及数字信封的打包和拆解过程,实际运行表明可以满足网络环境下的保密要求。 展开更多

关键词 网络安全 公钥基础设施 信息安全 pki 数字签名 数字信封 计算机网络

在线阅读 下载PDF 职称材料

PKI与PMI联合安全认证系统及其设计 被引量：14

14

作者 李俊娥 王娟 《计算机应用》 CSCD 北大核心 2002年第12期7-10,共4页

文章在研究X.509V3所定义的公钥证书和属性证书的基础上,分析了PKI和PMI的系统组织结构,设计了一个PKI和PMI联合安全认证系统,给出了证书存储与管理目录服务器的配置与管理程序设计。系统使用公钥证书进行身份认证,使用属性证书进行角... 文章在研究X.509V3所定义的公钥证书和属性证书的基础上,分析了PKI和PMI的系统组织结构,设计了一个PKI和PMI联合安全认证系统,给出了证书存储与管理目录服务器的配置与管理程序设计。系统使用公钥证书进行身份认证,使用属性证书进行角色控制,可以方便灵活地实现网络资源的安全访问控制。 展开更多

关键词 pki PMI 联合安全认证系统 设计 公钥基础设施 密码 属性证书 公钥证书 访问控制

在线阅读 下载PDF 职称材料

PKI的使用脆弱性及对策 被引量：14

15

作者 于洋 王戟 陈晓桦 《计算机工程与科学》 CSCD 2003年第2期27-30,共4页

PKI是目前唯一可行的大规模网络认证解决方案,但也存在一些使用方面的脆弱性。本文介绍了PKI的主要安全隐患,指出了解决用户端问题、CRL问题、用户信息可信性问题的有效手段。

关键词 pki 脆弱性 对策 公钥基础设施 认证机构 撤销列表 密钥分发中心 信息安全 计算机安全

在线阅读 下载PDF 职称材料

基于PKI的安全信息传输系统的实现 被引量：7

16

作者 赵文清 宋雨 王德文 《华北电力大学学报（自然科学版）》 CAS 北大核心 2004年第3期97-99,共3页

介绍了以公开密钥加密技术为基础的公钥基础设施(PublicKeyInfrastructure,PKI)。针对网络安全传输的特点,论述了如何为敏感数据在 Internet 上的传输提供安全保障手段,在基于 PKI 的安全信息传输系统中,如何对各种数字证书进行管理,包... 介绍了以公开密钥加密技术为基础的公钥基础设施(PublicKeyInfrastructure,PKI)。针对网络安全传输的特点,论述了如何为敏感数据在 Internet 上的传输提供安全保障手段,在基于 PKI 的安全信息传输系统中,如何对各种数字证书进行管理,包括证书申请、密钥生成、证书生成、证书管理和证书格式转换等操作。给出了网络安全传输的概念,提供了以 SSL 协议为基础的安全传输系统的实现方法。 展开更多

关键词 计算机网络 防火墙 软件加密狗 网络安全 信息安全 公钥基础设施 pki 安全信息传输系统

在线阅读 下载PDF 职称材料

一种基于PKI/PMI的企业安全架构 被引量：10

17

作者 李晏睿 赵政 《计算机工程与设计》 CSCD 2003年第12期95-96,102,共3页

身份验证和权限分配一直是企业网络应用中的核心问题。在分析PKI,PMI和RBAC特点的基础上提出了一种以PMI/PKI和RBAC为基础体系的企业安全架构,并对其主要组成部分进行了分析和设计,同时描述了使用PMI/PKI实现企业安全系统的基本过程。

关键词 企业网络 身份验证 权限分配 企业安全架构 pki PMI 公钥基础设施

在线阅读 下载PDF 职称材料

基于PKI防欺诈的门限密钥托管方案 被引量：3

18

作者 张春生 王世普 +1 位作者 姚绍文 张险峰 《计算机科学》 CSCD 北大核心 2005年第11期72-74,80,共4页

本文基于 PKI(Public Key Infrastructure)提出了一个防欺诈的密钥托管方案,并提出了密钥托管分配机制。由于该方案的秘密共享采用基于状态树的(t,n)秘密共享,所以具有计算量小,效率高的特点。这个方案不仅有效地解决了用户欺诈的问题,... 本文基于 PKI(Public Key Infrastructure)提出了一个防欺诈的密钥托管方案,并提出了密钥托管分配机制。由于该方案的秘密共享采用基于状态树的(t,n)秘密共享,所以具有计算量小,效率高的特点。这个方案不仅有效地解决了用户欺诈的问题,而且托管用户可根据需要而改变托管代理的数量。本文在数字证书的发放与密钥托管之间建立了一种机制,把两者联系在一起,以真正实现密钥托管的目的。 展开更多

关键词 公钥基础设施(pki) 密钥托管 托管代理 状态树 欺诈 密钥托管方案 防欺诈 pki 门限 分配机制

在线阅读 下载PDF 职称材料

基于PKI加密设备的CSP软件设计与实现 被引量：4

19

作者 刘培德 刘培玉 尉永青 《计算机应用与软件》 CSCD 北大核心 2005年第8期137-139,共3页

Windows环境下,微软以CSP方式向用户提供了加密应用程序接口,本文在分析了微软操作系统加密体系的基础上,详细说明了基于PKI加密设备的CSP软件的设计方法,并实现了我们已开发的PKIUSBKey的CSP软件。

关键词 软件设计 CSP软件 pki加密设备 公钥基础设施 信息安全

在线阅读 下载PDF 职称材料

LDAP服务器在PKI中的应用研究 被引量：2

20

作者 马亚娜 钱焕延 孙亚民 《计算机工程与应用》 CSCD 北大核心 2002年第20期160-162,共3页

数字证书服务与信息存储服务是PKI服务的基础,LDAP以其自身的固有特性成为认证服务中信息存储服务的首选。文章探讨了LDAP目录服务器的特点,给出了LDAP服务器与数字证书服务器的典型架构模式,以及如何使数字证书服务器与LDAP目录服务器... 数字证书服务与信息存储服务是PKI服务的基础,LDAP以其自身的固有特性成为认证服务中信息存储服务的首选。文章探讨了LDAP目录服务器的特点,给出了LDAP服务器与数字证书服务器的典型架构模式,以及如何使数字证书服务器与LDAP目录服务器协同的具体方法。 展开更多

关键词 LDAP服务器 pki 公钥基础设施 认证 目录服务器 校园网

在线阅读 下载PDF 职称材料