基于桥CA的高兼容性分布式信任模型

基于PKI(public-keyinfrastructure)的分布式信任模型能够更好地保证分布式系统的安全性.作为信任路径的载体,数字证书格式的差异性可能对不同信任域实体之间的信任路径的可用性产生影响.提出了证书格式兼容性的概念,并以此为基础分析了证书格式差异对证书有效性验证的作用方式.在桥CA(certificateauthority)的基础上,提出一种兼容性较高的分布式结构的信任模型,能够消除证书格式兼容性问题对不同信任域实体之间实现互连的干扰.

传统PKI与桥CA认证体系

本文首先分析了不同的PKI(公钥基础设施)体系以及它们各自的优缺点 ,论述了目前几种不同的PKI结构互连时遇到的一些困难。本文随后介绍了桥CA(BCA)概念、BCA认证体系和其面临的挑战 。

一维链状2-氧-1(4H)-吡啶乙酸桥联钙配位聚合物[Ca(2-OPA)_2(H_2O)_2]_n的合成、晶体结构及热稳定性研究

A novel coordination polymer of [Ca(2-OPA)2(H2O)2]n (2-OPA-=2-oxo-1(4H)-pyridineacetate anion) was synthesized and characterized by elemental analysis, IR, TG and single crystal X-ray diffraction. The title complex crystallizes in orthorhombic with space group Pna21, a=0.799 96(16) nm, b=0.823 77(16) nm, c=2.415 3(5) nm, V=1.591 6(6) nm3, Z=4, R=0.030 3, wR=0.070 0. The Ca atom is eight-coordinated by six O atoms of four 2-OPA- ligands and two water molecules, and displays a dodecahedron coordination geometry. Each 2-OPA- ligand bridges two adjacent Ca atoms, forming a infinite chain along the a direction. The Ca...Ca distance is 0.4102 2(8)nm. A two-dimensional supramolecular framework is further constructed by the hydrogen bonds and the weak π-π interactions. The results of TG analysis show the chain structure of the title complex was stable under 297.5 ℃. CCDC: 251669.

桥CA在B2B EC中的应用与实现

分析了不同的PKI体系结构,论述了不同PKI信任域间实现互连存在的困难。为了解决在B2B EC模式下不同企业CA间的相互认证问题,提出了利用桥CA对不同企业的CA进行交叉认证的解决方案。

多级桥CA模型构建及其LDAP服务器设计

为解决PK I信任体系互联互通问题,在对比分析现有PK I常用5种信任模型优缺点的基础上,借鉴已有信任模型,特别是桥CA模型的优点,提出了一个新的模型——多级桥CA信任(m u ltileve l bridge certificate au thority,M BCA)模型.阐述了多级桥CA信任模型的基本原理及其构建方法,给出了其总体架构;在总体框架下,对其原型系统中LDAP服务器进行了设计;并结合具体项目对方案的可行性进行了实验验证和分析.实验证明了该模型的可行性,有望对我国PK I建设工程有所帮助.

基于CA桥的整体性CA架构模型设计

电子商务的发展对网络安全提出了迫切需求 ,PKI/CA技术是解决这一问题的有效办法。为了更好地推动PKI/CA技术的应用 ,根据国内CA发展现状 ,提出了一种基于CA桥的整体性CA架构模型。

基于类桥CA结构证书路径构造与验证方法

提出类桥CA结构模型,针对该模型的特点给出对应的证书路径构造过程,并提出对应的证书路径搜索算法,对构造完成的证书路径进行验证。

基于类桥CA体系结构的证书路径构造方法

分析已有证书路径构造方案,借鉴桥CA体系结构的构建思想,参考电话系统分区模式,提出了类桥CA体系结构。针对类桥CA体系结构特点,在证书路径构造中引入关系矩阵和证书路径库技术,使得构造的部分证书路径能够得到重用,优化现有证书路径构造策略。该方法具有可扩展性,能够很好的适应PK I体系发展的要求。

PKI的互联技术——桥接CA研究

分析了传统的PKI体系结构的特点,介绍了桥接CA(BCA)的基本概念、体系结构、工作原理,并论述了实施BCA的关键技术等。

一种树型桥CA跨域信任传递模型研究

我国的CA机构有多家,各家存在不同程度的差异,跨CA信任面临着兼容性差、不易管控等问题。针对这些难点,论文借鉴了传统的信任模型,提出了一种改进的桥接式跨域新模型。该模型的高兼容性能够保证不同的CA域进行信任传递,集中式管理桥CA能够减少管理成本。通过分析表明,与传统的桥CA模型相比,该模型具有较强的抗干扰能力、高效的认证流程。

基于树形桥CA的跨域身份认证解决方案

在电子政务外网中,网络基础环境复杂,独立CA运营机构很多,形成了各自的证书应用域.如何跨越各个证书应用域,实现统一身份认证涉及2个问题:一是如何标识身份;二是如何鉴别身份.在证书域中,通过证书来标识身份.跨证书域中,信任锚(信任的起点)有多个,首先要解决信任锚之间的信任问题,然后才能说明证书代表的身份信息的唯一性;第二要解决证书的验证的问题,也就是身份鉴别的问题.提出一种基于树形桥CA的跨域身份认证的实现方案,通过桥CA解决多CA的可信问题,通过交叉认证网关实现跨域身份鉴别的问题,并给出了跨域身份认证的实现流程.该解决方案在不改变现有应用场景的前提下,通过构建新的信任链,提出新的鉴别方法,为跨域实体的身份认证提供了解决方案.

企业级桥CA系统的研究与设计

随着电子商务的发展,其基础部件CA中心的认证模型更加多样化。如何建立这种不同信任域之间的信任关系、实现彼此的互操作性,被提到重要的日程,桥CA系统能够有效解决这个问题。企业级桥CA系统能够连接多个企业级PKI,建立企业级PKI间的信任关系,从而实现它们之间的互操作。

PCI总线桥接芯片CA91L862A的研究与应用

介绍了 CA91 L86 2 A PCI总线桥接芯片组成 ,详细讨论了桥接芯片的功能与控制原理 ,结合作者在实际应用过程中的体会 ,提出了应用 CA91 L86 2 A桥接芯片的关键技术。

BLECA: A Blockchain-Based Lightweight and Efficient Cross-Domain Authentication Scheme for Smart Parks

Smart parks serve as integral components of smart cities,where they play a pivotal role in the process of urban modernization.The demand for cross-domain cooperation among smart devices from various parks has witnessed a significant increase.To ensure secure communication,device identities must undergo authentication.The existing cross-domain authentication schemes face issues such as complex authentication paths and high certificate management costs for devices,making it impractical for resource-constrained devices.This paper proposes a blockchain-based lightweight and efficient cross-domain authentication protocol for smart parks,which simplifies the authentication interaction and requires every device to maintain only one certificate.To enhance cross-domain cooperation flexibility,a comprehensive certificate revocation mechanism is presented,significantly reducing certificate management costs while ensuring efficient and secure identity authentication.When a park needs to revoke access permissions of several cooperative partners,the revocation of numerous cross-domain certificates can be accomplished with a single blockchain write operation.The security analysis and experimental results demonstrate the security and effectiveness of our scheme.

基于CA认证的网络终端安全监管系统的设计与实现

开放的互联网环境中存在着诸多的危险因子,形成对内网系统安全、信息安全、设备安全较大的威胁,再加上员工违规操作行为,易埋下网络安全风险。首先从网络终端身份认证、网络终端接入、网络终端用户行为以及数据安全等角度进行网络终端安全隐患的分析,明确网络终端安全监管系统的设计需求,其次基于证书授权(Certificate Authority,CA)认证进行系统混合工作模型、体系结构、功能模块等的设计,最后给出了系统开发环境及各功能模块实现的对策。

面向海洋信息管理的轻量级CA的设计与实现

面向海洋信息管理的需求,基于J2EE平台,使用Bouncy Castle提供的加密算法与工具,遵从PKI(Public Key Infrastructure,公钥基础设施)相关标准,实现了一个适用于中小型海洋信息管理系统的轻量级数字证书认证机构(CA,Certificate Authority)。该CA提供了适用于中小型海洋信息管理系统的数据存储与传输加密功能,为通过网络实现高效的海洋科研数据收集与共享管理提供了技术上的安全保障。

基于PKI信任机制中动态桥模型的研究

当前基于PKI信任机制的交叉认证在路径构造时存在着一定的规模性问题,即使对桥CA进行拓扑简化,随着交叉认证网络大小和复杂度的不断增长,点与点之间可能路线的数量也在迅速增加,以使路径构造的需求时间超过了实时系统可以容忍的延迟度。引入了“动态桥”概念,它在一个交叉认证拓扑上自动建立转换,在一个简单的结构里,有计划的反映出相同的信任排列和约束,使得可能路线的数量大大减小。

基于CA的电子印章系统设计与实现

针对分布式层次化网络安全应用,提出了一种分布式简化严格层次结构的PKI信任体系模型,为网络应用提供有效的认证、访问控制、授权、机密性、完整性、非否认服务。在该信任体系模型基础上,提出并建立了由CA签发的发章证书概念,来保证CA所辖域中印章文件的安全。系统通过CA签发的电子印章来对网络中电子公文和印章文件进行数字签名、验证,并由加密证书保护电子公文加密密钥,通过授权服务器管理用户打印印章权限。

一种CA私钥的容侵保护机制

保护CA私钥的安全性是整个PKI安全的核心。基于RSA公钥算法和(t,n)门限密码技术,采用分阶段签名方案,确保私钥在任何时候都无需重构。同时,在私钥产生、分发及使用过程中,即使部分系统部件受到攻击,也不会泄漏CA的私钥,CA仍可以正常工作(即系统具有一定的容侵性)。通过VC和Openssl对系统进行了实现。