构建真实信任关系下的CA体系 被引量：2

1

作者 吴晶晶 荆继武 林璟锵 《小型微型计算机系统》 CSCD 北大核心 2010年第2期243-248,共6页

公钥基础设施(PKI)可以为日益丰富的网络应用提供安全保障.但传统的PKI体系中,由于单一信息认证机构(CA)无法有效鉴别各类证书信息等原因,系统可能签发出包含不真实实体信息的数字证书.本文通过建立证书信息信任评估模型(IAEM)并进行分... 公钥基础设施(PKI)可以为日益丰富的网络应用提供安全保障.但传统的PKI体系中,由于单一信息认证机构(CA)无法有效鉴别各类证书信息等原因,系统可能签发出包含不真实实体信息的数字证书.本文通过建立证书信息信任评估模型(IAEM)并进行分析,提出一种基于RSA算法的非集中式CA体系:RWTCA.该体系基于真实信任关系,构建在各证书信息权威认证机构之上,证书实体信息的真实性得到提高.同时,此类体系被证明可以应用于各类复杂的信任关系下. 展开更多

关键词 信息安全 公钥基础设施 非集中式ca 真实信任关系

在线阅读 下载PDF 职称材料

一种基于安全芯片的CA方案设计和实现 被引量：1

2

作者 陈军 侯紫峰 +1 位作者 韦卫 曲亚东 《计算机应用研究》 CSCD 北大核心 2006年第8期110-113,共4页

以符合可信计算联盟标准的安全芯片为基础,提出一种基于安全芯片的CA方案,它不仅解决了CA抵抗外部攻击,而且也解决了CA抵抗内部攻击的问题,同时该方案具有较高的性能和较低的成本。

关键词 认证中心(ca) 公开密钥基础设施 安全芯片 可信平台模块

在线阅读 下载PDF 职称材料

基于CA的移动终端安全支付系统的研究与设计 被引量：2

3

作者 胡千 景凤宣 谢晓尧 《贵州师范大学学报（自然科学版）》 CAS 2011年第3期93-96,共4页

针对手机支付中可能出现的安全问题,对基于CA的移动终端支付进行了研究,采用了一种新的密钥管理协议,设计了一种基于CA认证的安全手机支付系统,较好地的解决了目前移动支付中的安全问题。

关键词 手机支付系统 ca认证 安全协议

在线阅读 下载PDF 职称材料

多级桥CA模型构建及其LDAP服务器设计

4

作者 仲秋雁 李妍 《大连理工大学学报》 EI CAS CSCD 北大核心 2006年第4期588-593,共6页

为解决PK I信任体系互联互通问题,在对比分析现有PK I常用5种信任模型优缺点的基础上,借鉴已有信任模型,特别是桥CA模型的优点,提出了一个新的模型——多级桥CA信任(m u ltileve l bridge certificate au thority,M BCA)模型.阐述了多级... 为解决PK I信任体系互联互通问题,在对比分析现有PK I常用5种信任模型优缺点的基础上,借鉴已有信任模型,特别是桥CA模型的优点,提出了一个新的模型——多级桥CA信任(m u ltileve l bridge certificate au thority,M BCA)模型.阐述了多级桥CA信任模型的基本原理及其构建方法,给出了其总体架构;在总体框架下,对其原型系统中LDAP服务器进行了设计;并结合具体项目对方案的可行性进行了实验验证和分析.实验证明了该模型的可行性,有望对我国PK I建设工程有所帮助. 展开更多

关键词 公钥基础设施 身份认证 轻量级目录访问协议 多级桥ca信任模型

在线阅读 下载PDF 职称材料

基于CA的移动终端安全邮件系统的研究与设计 被引量：3

5

作者 陈良臣 孙功星 +1 位作者 闫晓飞 吴焕 《计算机应用研究》 CSCD 北大核心 2008年第8期2430-2433,共4页

研究了CA的通信结构,安全通信机制,加密原理以及主要算法,采用高效可靠的椭圆曲线算法,设计了一种基于第三方认证中心(CA)的移动终端电子邮件系统,保证了邮件的安全。

关键词 移动终端 电子邮件 加密算法 安全协议 认证中心

在线阅读 下载PDF 职称材料

基于网格的PKI网络安全模型的研究 被引量：2

6

作者 张秋余 金颖勤 +1 位作者 余冬梅 张俊敏 《计算机工程与设计》 CSCD 北大核心 2007年第9期2041-2042,2049,共3页

网格正日益成为流行的网络互连方式,作为新一代的网络技术,不可避免地存在上两代网络技术所面临的问题,在所有缺陷中,最突出的就是如何保证网络传输的安全问题。讨论了网格对PKI技术的需求,分析了在网格环境中适于进行PKI认证的策略,提... 网格正日益成为流行的网络互连方式,作为新一代的网络技术,不可避免地存在上两代网络技术所面临的问题,在所有缺陷中,最突出的就是如何保证网络传输的安全问题。讨论了网格对PKI技术的需求,分析了在网格环境中适于进行PKI认证的策略,提出了一种利用PKI技术来保证网格安全的模型,在模型中重点讨论了针对RA和LDAP的设计。 展开更多

关键词 网格 pki 根ca 虚拟组织 功能ca 安全

在线阅读 下载PDF 职称材料

PKI安全认证体系的研究 被引量：19

7

作者 张仕斌 何大可 代群 《计算机应用研究》 CSCD 北大核心 2005年第7期127-130,共4页

PKI作为一种安全基础设施,可为不同的用户按不同的安全需求提供多种安全服务,主要包括认证、数据完整性、数据保密性、不可否认性、安全时间戳和存取控制等服务。而安全认证服务融合了上述服务中所采用的主要技术,逐渐成为保证网络信息... PKI作为一种安全基础设施,可为不同的用户按不同的安全需求提供多种安全服务,主要包括认证、数据完整性、数据保密性、不可否认性、安全时间戳和存取控制等服务。而安全认证服务融合了上述服务中所采用的主要技术,逐渐成为保证网络信息安全的主要手段。在对现有的PKI认证体系分析的基础上,着重研究了PKI安全认证体系模型,最后提出了适合于国家级的PKI安全认证体系。 展开更多

关键词 pki ca PMI 安全认证体系 模型

在线阅读 下载PDF 职称材料

Internet X.509 PKI深入讨论与分析 被引量：13

8

作者 王建业 周振国 陈森发 《计算机应用研究》 CSCD 北大核心 2003年第2期97-99,共3页

只有在安全的系统中,如对系统进行加密、数字签名、数字认证、公钥/私钥对、无否认确认和时间戳等操作,电子贸易和虚拟专用网才能有条件实现。由于包含了证书系统、证书授权机构、客体、可信伙伴、证书注册机构和密钥保存库等有效机构,... 只有在安全的系统中,如对系统进行加密、数字签名、数字认证、公钥/私钥对、无否认确认和时间戳等操作,电子贸易和虚拟专用网才能有条件实现。由于包含了证书系统、证书授权机构、客体、可信伙伴、证书注册机构和密钥保存库等有效机构,基于X.509的PKI系统很好解决了电子贸易的安全性问题。讨论了在现有的安全构架下基于X.509的PKI的主要技术问题,并就一些应注意的问题和未来的前景作了一定的分析。 展开更多

关键词 X.509 pki ca 安全策略 网络安全 数字签名 信息安全 计算机网络

在线阅读 下载PDF 职称材料

基于PKI体系的矿山企业安全生产信息化管理研究 被引量：11

9

作者 张瑞 舒虹 《中国矿业》 北大核心 2017年第12期95-98,110,共5页

考虑到当前国内矿山企业的安全形势,大力推进矿山企业安全生产建设刻不容缓。通过统一的管理平台对矿山企业的安全生产进行有效的监控管理对于企业经济效益的提升有重要的作用,也是权衡企业现代化管理的重要标准。其中,以密码技术为核... 考虑到当前国内矿山企业的安全形势,大力推进矿山企业安全生产建设刻不容缓。通过统一的管理平台对矿山企业的安全生产进行有效的监控管理对于企业经济效益的提升有重要的作用,也是权衡企业现代化管理的重要标准。其中,以密码技术为核心的公钥基础设施(PKI)技术体系可以为企业安全生产信息化提供安全的网络环境。通过对安全生产信息化管理需求的分析,提出了基于PKI技术的矿山企业安全生产服务体系结构,并对核心部分证书管理、密码服务器进行了详细分析。该技术体系有效的实现了数据加密和用户身份的标识,有效解决了矿区安全生产管理平台的信息安全问题。 展开更多

关键词 公钥基础设施(pki) 数字认证(ca) 矿区管理 信息安全 密码服务器

在线阅读 下载PDF 职称材料

基于路径发现的PKI扩展方法 被引量：4

10

作者 龚俭 刘建航 《计算机工程与科学》 CSCD 2000年第4期1-3,5,共4页

PKI的可扩展性主要是当证书服务用户的规模超出原有系统的容量时 ,能够通过增加 PKI管理实体的数量和层次来满足用户需求 ,并同时保证原有系统能够平滑地过渡到新的规模。本文探讨了 PKI管理域之内和之间可能的向下、平级和向上三种扩... PKI的可扩展性主要是当证书服务用户的规模超出原有系统的容量时 ,能够通过增加 PKI管理实体的数量和层次来满足用户需求 ,并同时保证原有系统能够平滑地过渡到新的规模。本文探讨了 PKI管理域之内和之间可能的向下、平级和向上三种扩展方式 ,提出使用“路径发现”过程来减少PKI扩展时对端实体的影响 ,从而提高 PKI服务范围的可扩展性。 展开更多

关键词 网络安全 密钥证书 ca pki 路径发现

在线阅读 下载PDF 职称材料

基于PKI的电子商务安全技术与协议分析

11

作者 陆钢 黄健华 艾菊梅 《东华理工学院学报》 2007年第3期294-297,共4页

随着互联网技术和电子商务的飞速发展,电子商务的安全问题日益引起关注。确保电子商务交易安全的可靠性、保密性、完整性、不可否认性及身份认证,已成为信息安全与电子商务领域中的研究热点。PKI技术作为安全的基础设施,可以为电子商务... 随着互联网技术和电子商务的飞速发展,电子商务的安全问题日益引起关注。确保电子商务交易安全的可靠性、保密性、完整性、不可否认性及身份认证,已成为信息安全与电子商务领域中的研究热点。PKI技术作为安全的基础设施,可以为电子商务应用提供一系列的安全保证。在对电子商务安全问题进行了分析的基础上,对基于PKI的电子商务安全技术以及PKI安全体系进行了探讨,说明了PKI在电子商务安全中的作用及应用特点,并重点分析了基于PKI的安全协议的组成及作用。 展开更多

关键词 pki 电子商务 安全 协议 ca 认证

在线阅读 下载PDF 职称材料

公开密钥基础设施(PKI)结构 被引量：47

12

作者 肖凌 李之棠 《计算机工程与应用》 CSCD 北大核心 2002年第10期137-139,251,共4页

文章重点分析了PKI的五个组成部分,对各部分的功能、实现以及各部分之间的关系进行了讨论。在此基础之上,针对ISO定义的五种安全服务标准,对PKI的安全性进行了分析,并简单讨论了PKI中CA的信任层次结构。

关键词 公开密钥基础设施 证书库 信任关系 网络安全 计算机网络 数字签名

在线阅读 下载PDF 职称材料

基于PKI的IPSec-VPN网关的设计与实现 被引量：8

13

作者 孟桂娥 熊云凤 杨宇航 《计算机工程》 CAS CSCD 北大核心 2001年第2期102-104,共3页

针对IPSec-VPN网关开发的特点，提出了PKI代理网关的概念，并就一个基于PKI的IPSec-VPN网关开发的实例作了比较详细的描述，给出了实现的框图和几个主要算法。

关键词 公钥基础设施 INTERNET 虚拟专用网 网关 IPSec-

在线阅读 下载PDF 职称材料

Internet X.509 PKI安全通信协议设计与证明 被引量：3

14

作者 徐志大 南相浩 《计算机工程与应用》 CSCD 北大核心 2003年第1期161-164,共4页

安全通信协议是公钥基础设施PKI的重要组成部分,实现PKI各构件之间的在线交互、身份认证、消息完整性及保密性。该文首先介绍X.509PKI的基本结构,然后提出一套安全协议解决方案,并用BAN逻辑对协议进行安全性证明。

关键词 INTERNET X.509 pki 安全通信协议 设计

在线阅读 下载PDF 职称材料

基于PKI机制优化的无线网络认证协议 被引量：3

15

作者 陈泽茂 廖巍 +1 位作者 谌双双 王浩 《计算机工程与设计》 CSCD 北大核心 2012年第9期3297-3300,共4页

为了提高无线网络环境中PKI认证的效率,引入可信证书验证代理(TCVP)和证书有效性凭据(CVT)等概念,对PKI认证机制进行了优化,并在此基础上设计了无线认证协议。该协议中,TCVP基于PKI机制对无线网络节点(WN)进行身份认证并为其签发CVT。W... 为了提高无线网络环境中PKI认证的效率,引入可信证书验证代理(TCVP)和证书有效性凭据(CVT)等概念,对PKI认证机制进行了优化,并在此基础上设计了无线认证协议。该协议中,TCVP基于PKI机制对无线网络节点(WN)进行身份认证并为其签发CVT。WN仅需出示CVT即可证明其身份。该协议不但避免了在移动无线终端中执行公钥证书的在线验证操作,还减少了认证协议的消息数。与SSL和WTLS的对比分析结果表明,该协议的传输开销和计算开销更小。 展开更多

关键词 无线安全 安全协议 公钥基础设施 身份认证 可信代理 密钥协商

在线阅读 下载PDF 职称材料

建立于PKI之上的安全文件传输系统的分析和构建 被引量：2

16

作者 卢震宇 戴英侠 连一峰 《计算机工程与应用》 CSCD 北大核心 2002年第11期146-148,167,共4页

随着互联网和电子商务的发展,需要在网上传输大量的数据和商业机密,如何有效地保护这些数据一直以来是一个棘手的问题,传统网络上的文件传输,如FTP传输等,只提供了登录时的口令和审计,并没有对数据进行安全处理,达不到安全的需求。该文... 随着互联网和电子商务的发展,需要在网上传输大量的数据和商业机密,如何有效地保护这些数据一直以来是一个棘手的问题,传统网络上的文件传输,如FTP传输等,只提供了登录时的口令和审计,并没有对数据进行安全处理,达不到安全的需求。该文对网上安全文件传输需要达到的目标进行了分析,并将文件传输建立在公钥基础设施(PKI)之上,引入了可信第三方和数字证书的概念,对建立网上安全文件传输提出了一种灵活有效的方案,并给出了具体的数据结构和实现流程,实现了网上文件传输中的身份认证,保密性,完整性和不可否认性,最后对此方案的安全性进行了分析。 展开更多

关键词 密钥基础设施 认证中心 安全文件传输系统 FTP 计算机网络

在线阅读 下载PDF 职称材料

基于PKI的IPv6安全邻居发现协议 被引量：4

17

作者 张玉健 张月琳 《计算机工程》 CAS CSCD 北大核心 2008年第8期187-189,共3页

介绍邻居发现协议(NDP)存在的安全威胁,分析其中的安全邻居发现算法(SEND)的工作机制,在NDP报文中加入CGA和RSA签名等选项,以抵御一些欺骗性攻击,针对SEND中未解决的公钥管理问题引入公钥基础设施,建立依靠证书的安全通信,进一步提高ND... 介绍邻居发现协议(NDP)存在的安全威胁,分析其中的安全邻居发现算法(SEND)的工作机制,在NDP报文中加入CGA和RSA签名等选项,以抵御一些欺骗性攻击,针对SEND中未解决的公钥管理问题引入公钥基础设施,建立依靠证书的安全通信,进一步提高NDP的安全。 展开更多

关键词 IPV6协议 邻居发现协议 安全邻居发现 公钥基础设施

在线阅读 下载PDF 职称材料

浅谈PKI技术 被引量：1

18

作者 朱隆海 吴坚 陈波 《现代电子技术》 2003年第21期55-57,共3页

本文就网络安全保障的基石 PKI技术的概念、基本组成以及其提供的核心服务等做了简单介绍和分析 ,最后就 PKI技术的发展进行了展望。

关键词 pki 网络安全 公钥基础设施 认证中心 公开密钥算法

在线阅读 下载PDF 职称材料

PKI策略及其在PKI系统中的实现 被引量：3

19

作者 黄曼 王文东 刘向武 《计算机工程与应用》 CSCD 北大核心 2003年第32期157-160,共4页

对指导PKI(公钥基础设施)系统运行的策略进行了研究,详细介绍了策略所包含的内容,并提出了一种在PKI系统中实现策略的方法。

关键词 公钥基础设施 认证中心 策略 证书 信息安全

在线阅读 下载PDF 职称材料

PKI技术在信息安全中的应用 被引量：4

20

作者 廖俊 李世收 蔡瑞英 《南京化工大学学报》 2001年第5期57-60,72,共5页

介绍了PKI(PublicKeyInfrastructure ,公钥基础结构 )的基本概念、基本组成。根据PKI的基本原理 ,采用RSA算法对传输的信息进行加密 ,并利用公钥服务器来对公钥进行管理与维护 ,构建了完整的安全体系使得资源共享和信息传递安全得到充... 介绍了PKI(PublicKeyInfrastructure ,公钥基础结构 )的基本概念、基本组成。根据PKI的基本原理 ,采用RSA算法对传输的信息进行加密 ,并利用公钥服务器来对公钥进行管理与维护 ,构建了完整的安全体系使得资源共享和信息传递安全得到充分保证。讨论了MicrosoftPKI的系统流程和程序实现 。 展开更多

关键词 信息安全 公钥基础结构 认证机构 数字签名 RSA pki 网络安全

在线阅读 下载PDF 职称材料