基于目录服务实现认证服务器(CAs)

Ｉｎｔｅｒｎｅｔ安全技术的发展中，数字证书在很多方面都起着越来越重要的作用。而认证服务器，作为数字证书的颁发者，是网上信任关系的基础。本文考虑把认证服务器的建立和目录服务结合起来，从而实现在不失去可信度的情况下，自动发布与ＩＥ和Ｎｅｔｓｃａｐｅ 浏览器兼容的数字证书，实现Ｉｎｔｒａｎｅｔ内安全认证体系。

基于证书权威(CA)中心的时间戳服务系统的实现

介绍了数字签名不具有抗抵赖的问题 ,以及数据抗抵赖在信息安全中的重要性。在对原有的时间戳协议缺乏可靠的身份认证和可信性分析后 ,提出了一种新的基于证书权威 (CA)中心的时间戳服务协议。利用CA中心的信任原理和数字证书的身份认证作用 ,使提供时间戳服务的服务方具备了可靠的身份鉴别和可信性。并利用XML标记对时间戳的数据内容进行描述 ,形成简单、直观的时间戳 ,且无需复杂的编解码过程。通过正确和可信的时间戳可以判定用户数据产生的时间 ,防止用户事后的抵赖行为 ,为网络应用提供更为安全的数据。

CA安全认证系统的研究与实现

为提高网络系统的安全性,本文提出了从证书中心、目录服务、注册中心和密钥管理中心等方面入手,构建一个行业级的CA安全认证系统。该方案在烟草某省实施后,经过实际运行证明该方案切实可行。

基于PKI/CA的中间件系统的设计与实现

通过对PKI/CA技术与规范的研究,在实践了PKI/CA中间件系统的设计与开发的基础上,提出了分布式认证服务技术来减小认证的开销,从而达到在保障安全之外提高了客户端与服务端交互的效率,并且研究了相应规范来获取时间戳服务,同时在J2EE的EJB容器环境下使用了代理模式以及Interceptor的技术来实现了PKI/CA中间件,并且实践了PKI/CA中间件的即插即用。

基于多服务提供者模型的分布式CA系统研究

为了提高公钥基础设施(PKI)中认证中心(CA)系统的服务能力,使其具备较高的可用性,提出一个基于多服务提供者模型的分布式CA系统,以提高CA系统的抗毁顽存和容错能力。并基于服务质量(QoS)属性采用自动修正判断矩阵的层次分析法对候选服务集合中的服务进行QoS评估,以达到快速选择最优服务的目的。实验结果表明该方法有效提高了服务请求的执行效率,满足了用户的QoS需求。

基于PKI/CA技术在矿区服务平台中安全管理的设计与实现

摘要由于矿区管理进程的加快和人民生活水平的提高,大力推进矿区信息化建设是提高矿区服务水平的重要物质基础和有效管理服务手段。由于矿区服务平台系统包含了大量驻区居民和单位的私密信息和重要联网信息,该系统能否实现安全运行,直接关系到矿区服务水平的质量和居民的个人信息安全。

数字化校园综合应用软件平台的关键技术

综合应用软件平台是数字化校园建设的核心内容之一。文章提出了一种基于Web服务的数字化校园综合应用软件平台架构,叙述了数字化校园综合应用软件平台的3种关键技术(校园信息门户、校园PKI/CA和数据集成)的基本原理、设计要点和创新性。实践证明基于上述软件架构和关键技术构建的数字化校园综合应用软件平台运行安全、可靠、用户满意度高。

基于角色代理模型的网格计算环境授权机制研究

分析了目前网格计算中最流行的安全机制GSI和基于GSI的CAS,提出了一种基于本地角色授权的、能够解决大规模虚拟组织授权问题的方案。同GSI和传统的CAS的用户不同的是,本方案中的用户只需要进行本地认证就能够根据其在本地组织的角色来访问虚拟组织。

关于网格计算授权机制的研究

分析了目前网格计算中最流行的安全机制GSI(GridSecurityInfrastructure,网格安全基础设施)和基于GSI的CAS(CommunityAuthorizationService,组织授权服务),提出了一种基于本地角色授权的、能够解决大规模VO(VirtualOrganization,虚拟组织)的授权问题的方案。同GSI和CAS不同的是,本方案中的用户只需要进行本地认证就能够根据其在本地组织的角色来访问VO。