基于路径代理的多级桥模型分析与研究被引量：1

Analysis and research of multilevel trust models based on path agent in PKI

下载PDF

导出

摘要为解决构建大规模PKI系统,信任体系互联互通问题,在分析对比了目前常用信任模型优缺点的基础上,吸收已有信任模型的优点,尤其是桥信任模型,提出了一种新的信任模型——以PAS(path agent server)路径代理为基础的多级别桥混合信任模型。在该模型中,证书路径的构造由PAS服务器完成,阐述了多级桥信任模型的基本原理及其构建方法,设计了其总体架构,对PAS系统构建的一些关键技术问题提出了解决方法,解决了网状信任模型证书路径循环和不可达的问题,说明了该模型的可行性。 In order to solve the problem of mutual communication of PKI trust system based on the comparison of the often-used trust models and with reference to the advantages of these models, especially the bridge CA model, a new trust model-multilevel bridge trust model based on path agent, is constructed. A path agent server is introduced to construct trust path in this model. The basic principle and building method of the model are given, and the framework of the model is described, and some methods are given to solve some key questions during the implementation. Mesh trust model certificate path cycle and not up to the problem is solved. It shows the feasibility of the model.

作者刘华春李龙生袁连海

机构地区成都理工大学工程技术学院

出处《计算机工程与设计》 CSCD 北大核心 2009年第12期2889-2891,共3页 Computer Engineering and Design

关键词公钥基础设施路径代理认证中心多级桥CA信任模型路径构造 public key infrastructure path agent server certificate authority multilevel bridge certificate authority model path constmction

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献12

1管海明,任朝荣.PKI缺陷分析及新一代PKI的要求[J].计算机安全,2004(1):13-15. 被引量：10
2谢慧,严承华,聂峰.一种分层PKI系统在园区网上的设计与实现[J].微计算机信息,2008,24(9):87-89. 被引量：5
3王哲坤,汤云革.一种PKI信任链构建方法的分析与研究[J].成都信息工程学院学报,2007,22(5):584-587. 被引量：1
4朱建海,杨树堂,倪佑生.PKI多级混合信任模型及其信任路径构建[J].计算机工程,2005,31(14):138-140. 被引量：4
5褚大伟,曾广周,王婧.基于PKI信任机制中动态桥模型的研究[J].计算机工程与设计,2006,27(5):777-779. 被引量：3
6朱鹏飞,戴英侠,鲍旭华.基于桥CA的高兼容性分布式信任模型[J].软件学报,2006,17(8):1818-1823. 被引量：9
7张仕斌,何大可,盛志伟.PKI安全认证模型的分析与研究[J].成都信息工程学院学报,2006,21(3):339-343. 被引量：5
8PKLX Working Group.Internet X.509 pubic key infrastructure: Certification path building[M].PKIX Working Group,2005.
9李卓凡,杨树堂,陆松年.基于Agent的证书路径构建方法[J].计算机工程,2006,32(18):127-129. 被引量：1
10白贞武.PKI中证书路径构造算法研究[J].科学技术与工程,2006,6(4):474-476. 被引量：2

二级参考文献48

1刘保言,陈泳章.公钥基础设施的分区证书路径构造方法的研究[J].计算机工程与应用,2004,40(22):141-142. 被引量：2
2黄璐,魏海平.一种基于垂直PKI结构的证书链构建[J].计算机工程,2004,30(12):109-110. 被引量：1
3齐竞艳,黄皓,崔伟.用移动Agent实现的分布式证书链的搜索[J].计算机工程,2004,30(22):119-121. 被引量：1
4NashA DuaneW JosephC etal.PKI Implement and Managing E-Security[M].北京：清华大学出版社,2002..
5[2]Lloyd S.Understanding certification path construction.PKI Forum White Paper,September,2002:1-14
6[1]Javier Lopez.PKI design based on the use of on -line certification authorities[J].《International Jowrnal of Information Security?》,2004.02:P257～P262
7[2]Kwok -Yan Lam.Security middleware for enhancing interoperability of Public Key Infrastructure[J].《COMPUTER & SECURITY?》,2003.06:P125～P130
8WilliamStallings.密码编码学与网络安全[M].北京:电子工业出版社,2001..
9Perlman R. An overview of PKI trust models[ EB/OL]. netlab. cs.tsinghua. edu. cn/- xuke/paperlist/ An% 20overview% 20of%20PKI% 20trust% 20models. pdf, 2003 - 08.
10Bakkali H, Kaitouni M. A Predicate Calculus Logic for the PKI Trust Model Analysis[ A]. The IEEE International Symposium on Network Computing and Applications[ C]. IEEE, 2002.

共引文献34

1史伟奇,张波云,段丹青.PKI多级信任模型的分析研究[J].网络安全技术与应用,2004(12):24-26. 被引量：4
2史伟奇.基于PKI信任模型的研究[J].电脑开发与应用,2005,18(3):36-38. 被引量：3
3李明,郝晓玲,张建.公开密钥基础设施体系及其缺陷分析[J].商业研究,2006(3):101-104. 被引量：1
4王勇,吴昊.PMI中的证书路径处理机制的优化[J].科学技术与工程,2006,6(12):1706-1709.
5仲秋雁,李妍.多级桥CA模型构建及其LDAP服务器设计[J].大连理工大学学报,2006,46(4):588-593.
6史伟奇,张波云.PKI安全性分析[J].计算机安全,2007(2):38-39. 被引量：5
7刘志远.PKI安全信任模型的研究[J].计算机与现代化,2007(3):48-51. 被引量：2
8李明,郝晓玲,张嵩.公开密钥基础设施体系脆弱性及其对策分析[J].哈尔滨工业大学学报,2007,39(4):665-668. 被引量：5
9史伟奇,张波云.PKI安全性分析[J].计算机技术与发展,2007,17(6):166-169. 被引量：1
10常晋义,李明杰.PKI中桥信任模型的优化[J].计算机技术与发展,2007,17(8):155-157. 被引量：1

同被引文献17

1谢慧,严承华,聂峰.一种分层PKI系统在园区网上的设计与实现[J].微计算机信息,2008,24(9):87-89. 被引量：5
2褚大伟,曾广周,王婧.基于PKI信任机制中动态桥模型的研究[J].计算机工程与设计,2006,27(5):777-779. 被引量：3
3周建峰,马玉祥,欧阳雄.PKI信任模型研究[J].电子科技,2006,19(4):75-78. 被引量：7
4朱鹏飞,戴英侠,鲍旭华.基于桥CA的高兼容性分布式信任模型[J].软件学报,2006,17(8):1818-1823. 被引量：9
5R. Perlman. An overview of PKI trust models[J]. IEEE Network, 1999(13) : 38-43.
6J. Marchesini, S. Smith. Virtual Hierarchies-An Architecture for Building and Maintaining Efficient and Resilient Trust Chains[C]//7th Nordic Workshop on Secure IT Systems-NORDSEC 2002, Karlstad (Sweden), 2002.
7H. Pan, J. Li, Y. Zhu, et al. A Practical Scheme of Merging Multiple Public Key Infrastructure in Ecommerce[C]//Networking and Mobile Computing: 3rd International Conference-ICCNMC 2005, Springer-Verlag, Zhangjiajie(China), LNCS, 2005,3619 : 1287- 1294.
8Baoyi Wang. A Hyper Topology Hierarchical Trust Model in Professional Grid[C]//International Conference on Internet Computing in Science and Engineering, Harbin, 2008:507-512.
9Cristina Satizabal, Juan Hernandez-Serrano, Jordi Forne, et al. Building a virtual hierarchy to simplify certification path discovery in mobile ad-hoc networks [J]. Computer Communications, 2007,30 : 1498-1512.
10Cristina Satizabal, Rafael Paez, Jordi Forne. PKI Trust Relationships: from a Hybrid Architecture to a Hierarchical Model[C]//ares, First International Conference on Availability, Reliability and Security (ARES'06), 2006 : 563-570.

引证文献1

1苏兵,吕芳芳,王洪元,游静.PKI网络信任模型的分析与研究[J].计算机与数字工程,2010,38(11):104-109.

1李姜,任新华.PKI多级信任模型的分析与研究[J].电脑开发与应用,2007,20(4):58-60.
2仲秋雁,李妍.多级桥CA模型构建及其LDAP服务器设计[J].大连理工大学学报,2006,46(4):588-593.
3徐强.电子商务公开密钥基础设施的信任模型研究[J].电子技术与软件工程,2013(19):197-197.
4常晋义,李明杰.PKI中桥信任模型的优化[J].计算机技术与发展,2007,17(8):155-157. 被引量：1
5贾伟,张国瑜.基于代理机制的交叉认证模型研究[J].计算机应用,2007,27(12):2925-2927.
6秦丰林,段海新.校园网内网银速度大比拼[J].中国教育网络,2009(11):36-37. 被引量：1
7发改委：我国加速建立物联网标准体系[J].中国安防,2012(7):28-28.
8杜若飞,徐雅静,徐惠民.互联互通视频监控系统架构的设计[J].计算机应用,2011,31(A02):197-199. 被引量：8
9李传忠.内外网安全连接三剑客[J].网管员世界,2008(19):91-92. 被引量：2
10杨绚渊,刘艳,陆建德.一种改进的交叉认证路径构造算法设计[J].计算机工程,2006,32(24):146-148. 被引量：2

计算机工程与设计

2009年第12期

浏览历史

内容加载中请稍等...

基于路径代理的多级桥模型分析与研究被引量：1

参考文献12

二级参考文献48

共引文献34

同被引文献17

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于路径代理的多级桥模型分析与研究 被引量：1

参考文献12

二级参考文献48

共引文献34

同被引文献17

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于路径代理的多级桥模型分析与研究被引量：1