新型PKI模型X-PKI的研究

针对传统公共密钥基础设施PKI存在的若干缺陷,为提高电子政务、电子商务的信息安全及满足其特殊安全需求,基于W3C制定的XML安全规范,提出了一种基于XML与PKI的X-PKI模型,讨论了其安全机制、总体框架、部署结构及技术要点,并初步应用于实际的电子政务系统中,较好地解决了PKI之间的互操作、数字证书管理的复杂性、服务透明性等问题,实现了细粒度的复杂加密/签名。

Internet X.509 PKI深入讨论与分析

只有在安全的系统中,如对系统进行加密、数字签名、数字认证、公钥/私钥对、无否认确认和时间戳等操作,电子贸易和虚拟专用网才能有条件实现。由于包含了证书系统、证书授权机构、客体、可信伙伴、证书注册机构和密钥保存库等有效机构,基于X.509的PKI系统很好解决了电子贸易的安全性问题。讨论了在现有的安全构架下基于X.509的PKI的主要技术问题,并就一些应注意的问题和未来的前景作了一定的分析。

Web服务安全性分析

文章结合Web服务的基本组件和协议,说明了如何利用现有的安全技术和设施来确保Web服务的安全,并着重指出了如何在Web服务环境中添加一些基本的保护机制和安全信息。在此基础上,分析了在安全框架的指导下建立的各种应用和扩展规范,阐明了如何构建可互操作的安全的Web服务集成方案。

基于角色访问控制的权限管理系统

介绍了一种基于角色的权限管理系统的架构。该架构使用X.509属性证书来存储用户角色。授权管理基础设施(PMI)具有权限的分 配、委派、发布功能及访问控制请求的处理与决策功能,为整个系统提供统一的授权管理和访问控制服务,实现全系统统一的授权的访问控 制策略与机制。

基于XKMS的安全服务机制的应用研究

XML密钥管理规范XKMS是一种基于XML的公钥密码基础设施PKI,它具有XML的互操作性和PKI的安全性等特点,为网络应用提供了可以互操作的安全基础设施。文章阐述了XKMS的概念和组成,分析了XKMS的消息格式,给出了一种XKMS的应用模型及实现方式,并对XKMS自身的安全性问题进行了分析研究。

基于公钥证书的HTTP认证机制

提出了一种基于X.509证书的HTTP认证机制(Cert-X.509认证方法),给出了Cert-X.509认证方法详细定义和实现结构,并对其安全性进行了分析。

基于PKI的网络信息安全的研究与应用

PKI技术是目前被广泛采用的一套完整的网络信息安全解决方案。文章论述了网络信息安全的需求和基本技术以及企业 PKI的基本组成和运作机制等 ,并结合石油化工集团 YZZY工业监控系统对网络信息安全的需求 ,构造了一个企业的 PKI系统 ,同时开发了相应的基于 PK

计算机网络信息管理及其安全

网络信息管理不同于传统的网络管理和信息管理,它的管理内容主要是网络信息及其服务,这种管理需求在OSI管理框架以及相关文档中没有明确提出过。本文对这个新的研究领域做了有益的研究尝试。本文介绍了网络信息管理的定义及其管理内容。在此基础上,分析了网络信息管理涉及到的安全问题,着重研究了其中的安全访问控制策略,并结合传输访问控制及安全监测方面的先进技术,提出了网络信息管理的安全构架。并已经将其应用于国家863重点项目“计算机网络管理与安全系统”中。

一种改进的基于PKI/ECC的IKE协议设计

IKE协议是IPsec协议簇的重要组成部分,用来动态地建立和维护安全关联SA,是IPsecVPN安全传输的先决条件和保证。文章在研究现有IKE协议的基础上,将公钥基础设施PKI体系引入其中,提出将ECC技术、X.509数字证书、访问控制技术同IKE协议相结合,设计了一个基于PKI身份认证和访问控制的增强型IKE协议,从而提高了IPsecVPN网关的安全性和可扩展性,有效保护了VPN网络资源的安全。最后给出了基于最新Linux2.6内核的实现方案,并对由此构建的IPsecVPN安全网关原型系统的工作过程作了说明。

SSL中ECC数字证书的设计与实现

针对当前SSL协议中使用RSA证书的局限性,提出了将ECC数字证书应用于SSL握手协议的交互过程,并且设计和实现了签发及验证该ECC证书的PKI系统。

基于SET协议的交叉认证

介绍了公钥基础设施PKI和一般的认证模型，提出一基于SET协议的交叉认证模型 ，说明了交叉认证实现时SET证书的扩展方法。

基于PKI身份认证的高强度IKE协议分析与设计

IKE协议作为IPsec协议簇中的重要组成部分,引起了广泛的关注和研究。本文在研究已有IKE协议的基础上,将公钥基础设施PKI体系引入其中,并在PKI现有RSA算法外应用高强度的椭圆曲线密码ECC算法,提出将ECC、PKI同IKE协议相结合,设计了一个基于PKI身份认证的高安全强度IKE协议,从而提高了VPN网关的安全性和可扩展性,有效保护了VPN网络资源的安全。最后提出了实现方案。

面向Web服务的XKMS模型设计与实现

针对XKMS安全规范应用的局限性,提出一种面向WebService的XKMS服务模型。该模型将XKMS规范与底层PKI解决方案相结合,构成一个开放的、模块化的体系结构,它通过一个Web服务接口实现不同PKI规范之间的集成。首先给出了该模型的体系结构并详细描述了各模块的功能和执行方法,接着描述了表示数字证书状态的数据结构以及XKMS与底层PKI系统之间进行通信的接口方法,最后用Java实现了所提出的XKMS服务模型的原型系统。实验分析表明,实现的XKMS系统具有良好的安全性能和执行效率。

PDF版式文档在电子签章系统中的应用与实现

版式文档的电子签章是电子公文系统中的重要模块,PDF作为版式文档通用的国际标准,在电子签章系统中占有重要位置。文中结合CA证书平台,以实现版式文档PDF在电子签章系统中的功能为重点,综合设计并实现了电子签章系统的整体架构。在实现过程中,采用国际通用加密算法,并提出采用PDF的Active X控件技术实现签验章功能。结果分析表明,PDF功能模块运行稳定,基于PDF的电子签章系统运行安全可靠。

基于UML的CA认证中心的设计

网络安全是电子商务、电子政务的基石 ,而CA是当前解决网络安全问题的最可靠和有效的技术手段 本文对PKI、CA相关技术及标准进行分析 ,利用先进的UML技术 。

证书撤销机制的改进

证书撤销机制是影响PKI服务可靠度的关键因素之一。针对制约CRL机制有效性的两个要素，提出了两种改进方案：CRL缓存服务用于降低证书验证所引起的全局流量；CRL分组用于减小CRL的长度。并以一些实例说明了改进后的CRL机制的工作过程。

一种解决X.509 PKI和EDIFACT PKI互连问题的新方案

提出了一种利用专用互连网关解决X.509公开密钥基础设施和EDIFACT公开密钥基础设施之间互用问题的新方案,较为详细地给出了该方案的核心思想、功能模块和内部操作流程。

桥CA在B2B EC中的应用与实现

分析了不同的PKI体系结构,论述了不同PKI信任域间实现互连存在的困难。为了解决在B2B EC模式下不同企业CA间的相互认证问题,提出了利用桥CA对不同企业的CA进行交叉认证的解决方案。

PKI安全性分析

公开密钥基础设施(PKI)是目前能够解决大规模网络安全问题的可行方案,但PKI客观存在一些安全缺陷应引起重视。文中分析了PKI使用过程中各个环节的安全问题,包括PKI的配套政策、策略标准、用户使用过程、X.509证书体系以及计算机技术、公开密钥技术等,介绍了这些缺陷的存在或表现形式,提出了相应的解决方案,指出要以发展的眼光去看待公钥技术和PKI。

基于X.509标准的CA数字证书系统的设计与实现

文章首先对CA(证书认证中心)体系中数字证书系统的地位和机制加以阐叙和说明,然后详细讨论了构造数字证书系统所要用到的技术和相关标准,最后在此基础上对整个数字证书系统的设计与实现作了具体的描叙。