基于PKI交叉认证模型的证书路径优化

在支持交叉认证的混合信任模型的基础上,将路径验证加入到路径构建中,提出一种基于深度优先搜索的前向路径构建的优化算法,以及一种在路径验证时调整策略树及验证顺序的路径验证优化算法。该方案提高了交叉证书路径构建和验证的效率,增加了交叉证书的实用性。

主动网基于交叉证书的多信任域认证模型

认证是保证主动网安全性的前提和基础,传统的主动网认证采用基于证书的认证方法,由于基于身份的PKI(ID-PKI)可以避免传统公钥密码体制中使用证书带来的种种弊端,因此越来越倍受关注。多种认证技术的并存是不可避免的事实,如何在不同类型的信任域间实现跨域认证是主动网安全研究的重要问题之一。在探讨ID-PKI在主动网上实施问题的基础上,提出了一种基于交叉证书的多信任域认证模型,在不同类型的信任域间提供双向实体认证,能较好地符合主动网认证的实际需要。

PKI体系中证书验证问题的研究

PKI体系证书路径验证是一个比较繁琐的问题。系统中的结点之间必须具有某些特定的结构,以方便不同级别的认证中心的认证信息互相传递。任意2个结点之间的身份验证需要中间多个结点互相认证,并传递这些合法的认证信息。

支持Intranet/Extranet敏捷化运行的网络安全体系

为解决动态联盟企业间商务协作、异地设计、异地制造及分布在各地的研究机构和团队工作人员开展协同工作的安全问题 ,本文结合运行在联盟企业内 In-tranet/ Extranet网络的基本任务 ,从支持 VPN的安全防火墙、身份验证与证书管理、安全文档与安全邮件管理等角度出发 ,建立了支持 Intranet/ Extranet敏捷化运行的网络安全体系 ,提出了基于 IPSec标准的信息安全机制、基于 S/ MIME的安全邮件管理方法、基于 X.5 0 9的

企业级桥CA系统的研究与设计

随着电子商务的发展,其基础部件CA中心的认证模型更加多样化。如何建立这种不同信任域之间的信任关系、实现彼此的互操作性,被提到重要的日程,桥CA系统能够有效解决这个问题。企业级桥CA系统能够连接多个企业级PKI,建立企业级PKI间的信任关系,从而实现它们之间的互操作。

基于树形桥CA的跨域身份认证解决方案

在电子政务外网中,网络基础环境复杂,独立CA运营机构很多,形成了各自的证书应用域.如何跨越各个证书应用域,实现统一身份认证涉及2个问题:一是如何标识身份;二是如何鉴别身份.在证书域中,通过证书来标识身份.跨证书域中,信任锚(信任的起点)有多个,首先要解决信任锚之间的信任问题,然后才能说明证书代表的身份信息的唯一性;第二要解决证书的验证的问题,也就是身份鉴别的问题.提出一种基于树形桥CA的跨域身份认证的实现方案,通过桥CA解决多CA的可信问题,通过交叉认证网关实现跨域身份鉴别的问题,并给出了跨域身份认证的实现流程.该解决方案在不改变现有应用场景的前提下,通过构建新的信任链,提出新的鉴别方法,为跨域实体的身份认证提供了解决方案.