卫生健康行业多CA互信互认体系研究与实践

基于卫生健康行业当前电子认证服务应用情况,结合行业信息系统互联互通建设及安全建设要求,从标准体系、实现方法、监管机制等方面提出了构建卫生健康行业多认证机构(CA)互信互认体系的工作思路,并进行了应用实践。

省级政务云平台上多CA互信云服务平台的建设与运营研究

省级政务云平台上的多CA互信云服务平台是信息安全领域的重要组成部分,是互联网+政务服务平台中构建统一身份认证体系的重要基础设施。对多CA互信云服务平台进行了概述,提出了多CA互信云服务平台的建设思路和方案设计,分析了多CA互信云服务平台运营服务保障和实施效果。

数字电视SMS中多CA集成管理的设计

在当前SMS与CA系统的单一技术体制下,一套SMS仅仅能支持一套CA系统的状况,显然不能满足广电运营商对SMS兼容多CA系统的需求。着重分析SMS与多CA系统的集成问题,并设计多CA系统集成管理模块,使SMS系统能全面支撑数字电视业务的运营。

基于PKI/CA互信互认体系的电子政务

分析中国电子政务领域多CA(certification authority,CA)互信互认标准体系构建原则,结合深圳电子政务,从法律、管理和技术角度尝试构建基于PKI/CA的互信互认标准体系框架,探讨制定支撑多CA兼容应用的电子政务数字证书格式、应用接口和注销列表等技术规范.

Chromatographic separation of Be（Ⅱ） from Mg（Ⅱ）, Ca（Ⅱ）, Sr（Ⅱ） and Ba（Ⅱ） using poly[dibenzo-18-crown-6] and L-arginine

A simple and selective method for the separation of Be（Ⅱ） was developed using poly[dibenzo-18-crown-6] as a stationary phase in column chromatography. The study was carried out in L-arginine medium. 1.0-8.0 M HCl and CH3COOH, 0.5-8.0 M HBr, HClO4 and H2SO4, 0.2-1.0 M EDTA and 0.02-0.12 M ammonium oxalate were found to be an efficient eluents for Be（Ⅱ）. The capacity of polymer was 0.554-0.01 mmol/g of crown polymer. The tolerance limit of various cations and anions were reported. Be（Ⅱ） was quantitatively separated from Mg（Ⅱ）, Ca（Ⅱ）, Sr（Ⅱ） and Ba（Ⅱ）. The selective separation of Be（Ⅱ） was possible from multicomponent mixtures. The method was extended to determine Be（Ⅱ） from geological samples. Method was simple, rapid and selective having good reproducibility （approximately4-2%）.

Transmission Capacity Analysis for Linear VANET under Physical Model

In this study, the transmission capacity of VANETs in a highway scenario is analysed on the basis of a 1D line model and the carrier sense multiple access with collision avoidance(CSMA/CA) protocol. We describe the CSMA/CA protocol used in IEEE802.11 p from the perspective of the geometric relationship amongst simultaneous transmitters. The desired channel and interfering channels are assumed to experience the same amount of path-loss and Rayleigh fading. On the basis of the proposed model, we analyse the attempted transmission probability of each road segment and the maximum intensity of active transmitters, including their theoretical values. Then, we employ the physical model to obtain the outage probability and derive the upper bound of the transmission capacity of a VANET, which is defined as the average spatial density of successful transmissions in the network. Simulation results indicate that the theoretical value offers a good bound on network capacity.

基于信任列表的可信第三方跨域认证模型

目前国内已有31家获得电子认证服务许可的第三方认证机构(certification authority,CA),跨CA的信任和验证日益迫切。针对该问题,提出了一种基于信任列表的可信第三方跨域认证模型。该模型依托公钥基础设施(public key infrastructure,PKI)所提供的数字证书等安全服务,通过引入新的信任机制更好地管理和控制了可信根证书列表,既避免了传统信任列表模型的诸多缺点,又能够有效实现多CA互信互认。为支持这一跨信任域模型的实际运行,设计了相应的工作流程和多CA认证方案,并开发了多CA应用支撑模块,以及就其中的关键技术问题进行了详细论述。分析表明,该模型能够让应用系统灵活地动态兼容不同CA所颁发的数字证书,且在认证效率、安全性、实用性以及应用改造等方面均具有明显优势。

互联网环境中电子证照密码应用方案研究

随着电子政务互联网化趋势越来越明显,电子证照的应用已成为支撑电子政务发展的主要手段。在管理体系上,电子证照的全面应用需要构建纵向和横向贯通的管理体系,为电子证照互联互通和共享互认提供政策和制度基础,此外,技术层面,需要解决多CA的互认以及互联网环境中第三方核验电子证照机构的身份冒用等诸多问题。本文针对上述问题,给出了一种互联网场景中电子证照密码应用方案,在现有管理体系下,应用技术手段解决互联网中证照互认和机构可信等问题。

中国疾病预防控制信息系统云认证服务模式的建设与应用

通过搭建中国疾病预防控制信息系统云电子认证服务平台,为已经注册授权的中国疾病预防控制中心疾病预防控制信息系统用户提供双因子身份认证管理,建立起高安全、高可靠的基于数字证书的身份认证管理机制,防止账户被盗发生信息泄露的安全隐患.同时,构建多CA互信互认机制,在跨区域数据传输及共享时,支持不同CA证书的解析、证书文件的存储、证书查询验证的统一,确保不同CA机构的数字证书实现互信互认.

公共资源交易跨域交易关键技术研究

电子化交易已经成为现有公共资源交易的主流形式,交易双方通过载有CA数字证书和电子印章的UKEY,即可实现交易的全程网办。由于各地在建设中缺乏统一规划,导致各地交易系统中的UKEY介质、数字证书和电子印章无法互认,使得市场主体需要重复购买多个介质、证书和印章,大大增加了其运营成本。笔者通过对现有应用模式进行梳理,分析了UKEY、数字证书和印章进行互认的需求和挑战,并在此基础上设计了互认系统,开创性提出了“无驱+黑盒”技术手段,解决了不同UKEY、数字证书及印章互认的技术难点和建设重点,为实现行业内市场主体跨平台、跨部门、跨区域交易提供了重要的参考价值。