基于PKI体系的电力物资信息系统安全机制研究

针对传统安全机制缺乏动态管控、难以满足复杂系统安全需求等问题,提出了一种基于PKI体系的电力物资信息系统安全机制。该机制结合公钥基础设施(PKI)与授权管理基础设施(PMI)构建了PKI-PMI体系,从而解决了单一PKI体系无法实现权限管理的问题。同时,还设计了基于实体行为的可信度模型用于感知用户行为的动态变化,有效提高了用户信息的可靠性,并进一步保证了系统信息安全。实验结果表明,当每小时发生1000次网络攻击时,所提机制的安全性仍高于85%,且运行时间仅为15.28 ms,能够较好地保证电力物资信息系统的安全。

PKI的互操作与信任模型

首先明确公钥基础设施(PKI)互操作的具体含义,然后对PKI的基本信任模型进行了比较分析。在此基础之上,着重研究PKI的互操作模型,指出主要互操作动议的优缺点,进而得出实现PKI互操作的一些基本原则。

PKI/CA系统互操作技术实现模型分析

公钥基础设施和数字认证(PKI/CA,PublicKeyInfrastructureandCertificationAuthorities)体系的应用已覆盖了电子商务、电子政务和电子事务等诸多领域,它是一个广泛应用的保障电子信息安全的解决方案。目前技术实现和安全策略的差异所造成的CA之间的互操作问题反过来制约了数字认证技术的应用。笔者在对互操作技术及国内外互操作技术实现模型作全面讨论基础上,论述了互操作研究的紧迫性及其广阔的应用前景,探讨了实施互操作需要解决的几个关键问题,并提出了解决方案的建议。

PKI信任模型的条件谓词逻辑推理

本文提出了一种用条件谓词逻辑来表示和推理PKI信任关系的方法。通过区别认证机构(CA)与用户实体的不同,用四个谓词表示不同个体之间的信任关系,并给出关于公钥绑定真实性和CA信任传递的推理规则。认证路径长度和证书策略是对信任关系的限制,将其作为约束条件加到谓词逻辑中更好地反映出现实中的信任。利用条件谓词逻辑,既能够对一个PKI的信任模型进行整体描述,也可从用户的角度对CA的信任度和实体公钥的真实性进行精确推理,弥补了图形法的不足。

基于概率和条件逻辑的PKI信任模型推理

提出一种基于概率和条件谓词逻辑来表示和推导PKI信任模型的方法.该方法用3个二元条件谓词表示不同个体之间的关系,并给出了实体认证规则、信任规则和信任扩展规则,对信任度定义了一个概率模型,该模型能反映约束条件如何影响信任度.概率模型加条件谓词逻辑能够对一个PKI信任模型进行更精确的描述.

PKI技术及其存在问题的分析

随着网络的发展,网络安全问题日益受到关注。而当前PKI技术是解决网络安全的主要方式,但它并不能完全解决网络中所存在的问题,还存在很多缺陷。文章介绍了PKI的组成、涉及的关键技术、信任模式,同时重点探讨了当前PKI所存在的不足和缺陷。

基于交叉认证的PKI信任模型研究

公钥基础设施(PKI)利用公钥理论,为加密和数字签名等密码服务提供必需的密钥和证书管理。信任模型是PKI整体架构的抽象,其选取对PKI的构建至关重要。基于交叉认证的实现过程,介绍了五种典型的PKI信任模型的信任控制方法及模型特点,对模型进行了综合比较。

一种基于缓存的快速PKI认证模型

在大规模PKI系统中跨域建立证书信任时,为提供高效的证书路径发现及认证算法,基于缓存机制提出了一种系统、灵活的认证框架.该框架模型对于短期缓存认证提出一次一密以提高安全性;对于较长时期的证书缓存提出证书可靠性指数概念,让用户可在安全和效率间权衡.扩展证书缓存及证书可靠性指数到CA间的认证,满足实际网络环境需要,提高了认证效率,消除了上层CA证书验证服务时存在的性能瓶颈问题.

PKI安全认证体系的研究

PKI作为一种安全基础设施,可为不同的用户按不同的安全需求提供多种安全服务,主要包括认证、数据完整性、数据保密性、不可否认性、安全时间戳和存取控制等服务。而安全认证服务融合了上述服务中所采用的主要技术,逐渐成为保证网络信息安全的主要手段。在对现有的PKI认证体系分析的基础上,着重研究了PKI安全认证体系模型,最后提出了适合于国家级的PKI安全认证体系。

PKI中几种信任模型的分析研究

PKI是目前国际上研究最热的信息安全技术。信任模型在PKI体系中占有重要地位。介绍了PKI中几种流行信任模型的构成体系和本质特征 ,分析了各自的优缺点。结合实际经验 ,总结了各种模型的各项性能指标。

基于UML构建PKI需求模型

本文以PKIX标准作为PKI的建设规范,在分析PKI需求的特点和构建需求模型的常用模式的基础上,提出使用UML的构件、参与者和用例三个概念为主体构建PKI需求模型,然后分析PKIX标准,定义出PKI需求模型所应当包含的构件、参与者和用例,最后确定PKI需求模型各个单元之间的关系,从部署和构件组合图、用例图和序列图三个视角实现PKI需求模型。

基于PKI的校园网络化办公模型设计

安全对于校园网络化办公系统的建设是至关重要的.PKI技术作为一种公钥基础设施提供了一个框架,在这个框架下可以实施基于加密的校园网络化办公的安全服务.分析了吉首大学网络化办公系统的使用现状和安全需求,设计了一种基于混合信任模型的吉首大学网络化办公的PKI框架.

PKI安全认证模型的分析与研究

在开放式网络环境中,实现诸多安全服务,最重要的问题之一就是要解决网络中各实体之间的安全认证问题。安全认证模型作为网络安全技术的重要前提和基础,正日益成为网络信息安全领域研究的焦点。在对传统PKI认证模型分析的基础上,提出了一种全新的PKI安全认证模型,着重研究了PKI安全认证模型的体系结构,提出了适合于国家级的PKI安全认证模型。这为构建国家级PKI安全认证模型的研究提供了一个有价值的新思路。

高校网上办公系统PKI方案设计与实现

针对高校网上办公系统存在的安全需求,将PKI技术应用于高校网上办公系统,设计了河南教育学院网上办公系统PKI混合信任模型,并利用OpenSSL实现简易数字证书系统.

基于PKI的电子商务安全模型研究

从电子商务活动的基本流程出发 ,指出了其中关键的安全环节 ,包括交易对象的正确性、商务信息的保密性和完整性、商务活动原子性、商务活动的不可抵赖性等。进而 ,考虑PKI技术体系及其所支持的服务 ,提出了一种基于

基于PKI信任模型的研究

介绍了信任模型的评价和 PKI多级信任模型分析 ,给出了信任模型的技术指标比较 ,针对信任模型的技术指标和性能指标 ,分析了不同信任模型的特征 ,给出了建立多级信任模型的建立选择。这些不同模型的不同特征的研究会对建设 PKI的机构和组织起到一定的帮助作用。

真实应用环境下的PKI信任模型

通过为PKI系统建立信任模型,可以更好地了解这一复杂信任体系中各实体间信任关系建立的过程.在现有模型的基础上,引入更加符合真实应用环境的谓词逻辑和信任参数,扩展了原有模型信任推导方法,并给出了新方法下的认证规则和信任规则.同时结合信任度概率模型,分析了各代表性PKI架构信任传递的过程,以及系统架构对实体间信任度的影响.分析的结果对于构建真实应用环境下的PKI系统有一定指导意义.

PKI中桥信任模型的优化

PKI中存在多个可信任点和无终止的可信任环的可能性,使证书认证路径的有效发现复杂和耗时,路径构造的任务非常繁重。提出的基于路径代理的桥信任模型利用路径代理服务器,采用生成树算法提前进行路径构造存储,从而将复杂的路径构造问题转化为路径查询问题,实现了对PKI桥信任模型的优化。

PKI信任模型的探索与改进

传统PKI有四种信任模型,每一种模型均有其不够完善的地方,针对这些缺点提出了一种新的信任模型,即在数字证书中带有信任积分的复合型信任模型,并给出了其实现策略,最后客观地分析了这种信任模型的优缺点。

公钥基础设施(PKI)安全性研究

详细介绍公钥基础设施(PKI)的基本概念、PKI的基本框架组成以及其各部分的主要特征、功能;重点对PKI的安全性问题作了剖析,当前PKI的最主要安全缺陷表现在两个方面:其一,政策性缺陷即PKI本身的标准不一,没有一个统一的国际标准;其二,即PKI在应用中的合理性问题主要包括其证书认证、密钥的安全性以及密钥的长度等问题。对于PKI的自身及其使用缺陷,笔者认为应由相关权威部门尽早地制定出一套统一的标准,另外,还要相应地增强其公钥加密算法以及采用合理的密钥长度,进而完善证书的颁发、撤销以及认证等问题。