车联网数字证书认证体系总体规划思考

车联网是新一代网络通信技术与汽车、电子、道路交通运输等领域深度融合的新兴产业形态,通过车与车、路、人、云端等智能信息交换和共享,使汽车具备智能的环境感知能力,实现安全、高效的出行.同时,随着汽车网联化和智能化水平的不断提高,车联网信息安全问题也日益严峻,直接威胁公民生命财产安全,甚至威胁到公共安全.信息安全体系建设是车联网发展的基本保障,而规划车联网数字证书认证体系是解决信息安全问题的基石.分析了车联网数字证书认证体系的发展现状及存在的问题,提出了兼容证书信任列表的根CA总体规划,为车联网安全发展提供参考.

基于信任列表的可信第三方跨域认证模型

目前国内已有31家获得电子认证服务许可的第三方认证机构(certification authority,CA),跨CA的信任和验证日益迫切。针对该问题,提出了一种基于信任列表的可信第三方跨域认证模型。该模型依托公钥基础设施(public key infrastructure,PKI)所提供的数字证书等安全服务,通过引入新的信任机制更好地管理和控制了可信根证书列表,既避免了传统信任列表模型的诸多缺点,又能够有效实现多CA互信互认。为支持这一跨信任域模型的实际运行,设计了相应的工作流程和多CA认证方案,并开发了多CA应用支撑模块,以及就其中的关键技术问题进行了详细论述。分析表明,该模型能够让应用系统灵活地动态兼容不同CA所颁发的数字证书,且在认证效率、安全性、实用性以及应用改造等方面均具有明显优势。

PKI中的证书和发证机构

1 引言 Internet从诞生之日起就是一个开放的系统,把许许多多的计算机系统互联起来形成一个庞大的通信网络,但是这种开放性使得Internet中的信息很容易被拦截、监视和窜改,导致人们不愿意使用Internet交流一些敏感或机密信息,如商业信息等。这在一定程度上阻碍了Internet的发展进程。 Internet用户所面临的问题可以归为两大类:信息保密和身份验证。信息保密要求传送的信息在途中不得被修改,而身份验证要求通信的双方确认对方的身份。解决的方法之一是加密,确保信息的保密和安全;二是认证(certification),保证通信是在预期的两者之间进行。公钥加密机制非常适合于In-

基于加权信任列表路径搜索的交叉认证研究

文章分析讨论了交叉认证技术中的信任模型、路径构造与路径验证,提出了一种针对域内为层次结构而域间为网状结构的混合模型下的交叉认证设计,它通过出示默认证书链,并使用加权信任列表,不仅能解决传统的交叉认证,还能实现通过自动构造路径的交叉认证。

粤港跨境数字证书认证技术研究

针对粤港两地政策法规未完全规范,以及两地数字证书认证机构(CA)在认证业务声明和证书策略两方面存在差异的问题,分析目前跨域公钥基础设施信任架构,提出一种针对当前两地政策法规未完全规范情况下的跨境认证解决方案。采用签名中转以及证书信任列表技术,构建两地CA互认支撑平台。实践结果证明,该方案适合于点对点的CA互认,为建设中国与上合组织、东盟、澳大利亚等国家和区域的跨境认证奠定了基础。