A New Approach to Provide Global Certificate Service in Virtual Enterprise

Certificate Authority (CA) is the core of public key infrastructure. However, the traditional structure of CA is either hierarchical or reticular, and none of them is suitable for security require-nients come from the new trend in enterprise cooperation, namely virtual enterprise (VE). In this paper a new idea - virtual certificate authority (VCA), is proposed, as well as its implemen-tation. The goal of VCA is to provide global certificate service over vital enterprise while keeping CA of each participant intact as much as possible. Unlike PEM, PGP, and BCA, by using secret sharing scheme, virtual CA avoids the need for TTP and supports virtual enterprise's feature of dynamical construction and destruction.

TrustedRBAC——A Distributed Authorization Infrastructure Span Multiple Autonomous Domains

TrustedRBAC is a scalable, decentralized trust-management and access control mechanism for systems that span multiple autonomous domains. We utilize X.509 attri- bute certificates to define trust domains, roles to define controlled activities, and role delegation across domains to represent permissions to these activities. This paper describes the TrustedRBAC model and its scalable design and implementation.

一个改进的基于门限RSA签名的虚拟企业安全交互模型

针对L-P虚拟企业安全交互模型进行了深入分析,指出该方案由于没有考虑到RSA密钥结构的特殊性,直接在整数模φ(N)剩余类环Zφ(N)上实现分布式门限签名,因此存在代数构造问题.在此基础上,对L-P方案进行修正和改进,通过引入参数π并将环Zφ(N)中部分运算转换到整数环Z上,从而有效避免了环Zφ(N)中求逆及秘密参数泄露问题.理论分析证明:新方案为基于门限RSA签名机制实现虚拟企业的安全交互提供了正确可行的算法模型.

身份可追查的抗合谋攻击广义虚拟企业信任交互方案

现有的虚拟企业信任交互方案,均不能抵抗盟主与盟员及盟员与盟员间的合谋攻击,也不具备盟员间出现信任纠纷时的身份追查功能。为此,提出了一个身份可追查的抗合谋攻击广义虚拟企业信任交互方案。新方案通过在证书签发过程中引入签名成员的固有公私钥信息实现抗合谋攻击,通过构建身份跟踪数据库和y值吊销列表实现责任追查,通过部分签名验证实现错误定位。分析表明,新方案不仅具备已有方案的安全特性,还具备抗合谋攻击和身份可追查功能,且能灵活适应虚拟企业的不同组织模式,为虚拟企业盟员间的信任交互提供了安全可行的解决方案。

抗联盟攻击的虚拟企业安全交互认证方案

针对现有虚拟企业交互认证方案中存在的安全问题,提出了一个抗联盟攻击的广义虚拟企业交互信任方案。该方案通过赋予虚拟企业盟主关于私钥的一个决定因子,使得虚拟认证中心的私钥生成和证书颁发必须有盟主的参与,并保持了信任权限可灵活分配的优点,同时完善了虚拟企业信任交互方案的安全性。分析表明,该方案可以防范那些已退出联盟的恶意成员对系统的联盟攻击,适合复杂动态的虚拟企业环境。

抗合谋攻击的多策略虚拟企业交互认证方案

已有的虚拟企业交互认证方案无法实现多策略认证,并且有些不能抵抗合谋攻击,有些不具备可追查性,有些将盟主放在主导地位,易形成安全瓶颈和效率瓶颈。为此,提出了一个具有可追查性的抗合谋攻击多策略虚拟企业交互认证方案,并进行了安全性分析和性能对比。方案通过改变门限值t实现多策略证书颁发;通过增加成员的固有公私钥对,实现抗合谋攻击;通过构建身份追查数据库及有效的身份追查协议,实现签名成员身份的可追查性;方案还能对部分签名进行验证。分析表明,该方案在具备现有方案各种安全性能的基础上,还具有多策略认证、抗合谋攻击能力、身份可追查性、部分签名可验证性,因此能够适应于更加广泛的应用领域。

基于可变权限集的广义虚拟企业信任交互方案

提出了一个基于可变权限集的广义虚拟企业信任交互方案,该方案能够根据虚拟企业的不同组织模式灵活设置成员权限集,并在成员结构发生变化时,对其进行动态调整。通过设计相应的虚拟认证中心来创建和颁发虚拟认证中心证书,在成员增减阶段变更参与方协议,有效解决了虚拟企业在各种组织模式下的信任交互问题。此外,该方案还实现了基于Pedersen可验证秘密共享技术的分布式密钥生成,既防止了密钥分发和更新过程中成员的不诚实行为,又克服了盟主单独行使密钥分发权利所带来的安全隐患。分析表明,该方案不但安全性大大增强,而且能够更好地适应虚拟企业复杂多变的动态环境。

基于公钥的虚拟光学信息安全系统

目前国际上关于光学加密的绝大多数研究都属于对称密钥系统,这种系统由于在网络环境下的密钥管理、分发、传输问题尚未得到解决,所以无法与信息安全领域的国际标准相结合,从而不能嵌入到公钥基础设施(PKI)中。基于密码学的公钥技术提出了一种混合密钥加密系统,并加入认证技术,从而构建了一个网络环境下的虚拟光学信息安全系统模型。将新发展的虚拟光学加密算法与公钥系统的概念以及网络安全技术结合,有效地解决上述问题,为虚拟光学加密方法在网络安全中的应用开辟一条途径。

基于IPKI的新信任模型在供应链信息安全中的应用

在分析公钥基础设施(PKI)3种常见信任模型的基础上,针对我国供应链企业的现状,提出了一种基于行业公钥基础设施(IPKI)的混合交叉直接认证信任模型;详细介绍了模型的各部分功能、运作流程以及优点,并结合虚拟专用网(VPN)技术,给出了实现模型的网络拓扑图;解决了供应链企业CA自身的认证问题,更好地保证了供应链的信息安全。

CA-IPSec结构的VPN解决方案

随着网络技术的发展,虚拟专用网(VPN)在建立关键业务网络系统中的应用越来越广泛。该文提出了CA-IPSec结构的VPN解决方案,其目标是在不安全的Internet网络上建立一个安全的VPN,保证网络传输安全。此方案将认证中心(CA)的证书管理引入到IPSec中来,弥补了IPSec协议对用于身份认证的公私钥管理没做定义的不足,形成了一套完整实用的VPN解决方案。文章对这种方案的安全性能进行了分析和评估。

OpenBSD下基于IPSec协议的VPN研究与设计

IPSec提供一种对用户透明的IP层安全服务 ,包括机密性、完整性、可认证性和数据重放保护。IPSec可用于保护主机间、安全网关间或安全网关—主机间的一条或多条路径的安全通信。文章对IPSec的结构与组成 ,IPSec在OPENBSD下的实现进行了较为详细的研究 ;并对系统的利弊进行了评价。

证书认证系统中数字证书的生成及相关功能的实现

首先针对目前Internet上信息传输存在的安全隐患提出解决办法 ,即设计安全证书认证系统 ,然后介绍了此设计所实现的证书认证系统的一些主要功能 ,并描述了该证书系统在虚拟私有网中的应用 。

VPN上CA的研究与实现

采用证书作为VPN网关上的身份验证方式提高了系统的安全性,处理证书的机构——CA的研究与实现是阐述的主要内容。提出了一种应用在VPN网关上的嵌入式CA的实现方式,旨在为虚拟专用网络的通信提供最大的安全性。

PKI技术及其在电子政务中的应用

随着经济全球化和信息技术的高速发展,电子政务中的安全问题也显得尤其重要。PKI技术作为信息安全技术的核心,能够有效地解决电子政务中的各种安全问题。本文旨在加深人们对PKI技术的了解,从而有利于解决我国电子政务发展中面临的安全问题。

PKI网络安全平台的研制与开发

本文介绍山东省计委专项开发项目“ＰＫＩ网络安全平台的研制与开发”，并以此为线索讨论了ＰＫＩ中的一些关键概念。

基于公钥基础设施的数字认证体系虚拟仿真实验设计

文章详细描述了基于网络信息安全仿真平台,PKI体系下的CA中心搭建过程.通过虚拟仿真实验,不仅能够提高学生对理论知识的理解和实践能力,还可以大大减少实验室的搭建及运维成本.

港口企业信息系统安全架构体系建设

针对传统港口企业信息系统安全设计不能满足移动互联网时代下的港口信息安全需求的问题,进行新形势下港口企业信息安全架构的分析和研究,采用网络安全分层级分析方法对传统港口网络硬件架构和信息系统软件架构进行改进和重构,得出新的港口信息系统安全架构体系,满足了港口企业信息系统前端、中间处理端、后台一体化的安全处理要求。