Security Considerations Based on PKI/CA in Manufacturing Grid

In the manufacturing grid environment, the span of the consideration of security issues is more extensive, and the solutions for them are more complex, therefore these problems in manufacturing grid can＇t longer be addressed by existing security technologies. In order to solve this problem, the paper first puts forward the security architecture of manufacturing grid on the basis of the proposal of the security strategies for manufacturing grid; then the paper introduces key technologies based on public key infrastructure-certificate authority （PKI/CA） to ensure the security of manufacturing grid, such as single sign-on, security proxy, independent authentication and so on. Schemes discussed in the paper have some values to settle security problems in the manufacturing grid environment.

基于国密算法的PKI/CA系统升级

分析某单位现有的PKI/CA系统运行情况,针对其存在的问题以及新业务要求,提出一种支持SM2国密算法的PKI/CA系统,可以在不影响业务使用的情况下,实现对基于RSA1024算法的PKI/CA系统进行兼容性平滑升级的目标。描述支持SM2算法的PKI/CA系统的新特性,新PKI/CA系统将全面支持SM2国密证书,从而提升系统安全防护强度;通过PKI/CA系统的升级,实现了应用安全防护体系密码算法国产化,系统符合相关政策法规要求,提升了单位信息网络的安全防护能力。

基于PKI的IPSec-VPN网关的设计与实现

针对IPSec-VPN网关开发的特点，提出了PKI代理网关的概念，并就一个基于PKI的IPSec-VPN网关开发的实例作了比较详细的描述，给出了实现的框图和几个主要算法。

PKI的发展及问题分析

PKI技术已日臻成熟并在许多方面得到应用,但是PKI中也还存在着很多问题有待解决。本文介绍了PKI技术的发展及应用,并就PKI在产品兼容性、复杂性、CA的信任危机、密钥管理、证书验证机制、证书撤消、X.509存在问题、相关法律、法规的缺乏、用户认识不足、个人隐私、赔付机制的缺失、成本等几个方面存在的问题,进行了分析。

基于路径发现的PKI扩展方法

PKI的可扩展性主要是当证书服务用户的规模超出原有系统的容量时 ,能够通过增加 PKI管理实体的数量和层次来满足用户需求 ,并同时保证原有系统能够平滑地过渡到新的规模。本文探讨了 PKI管理域之内和之间可能的向下、平级和向上三种扩展方式 ,提出使用“路径发现”过程来减少PKI扩展时对端实体的影响 ,从而提高 PKI服务范围的可扩展性。

基于IPKI的新信任模型在供应链信息安全中的应用

在分析公钥基础设施(PKI)3种常见信任模型的基础上,针对我国供应链企业的现状,提出了一种基于行业公钥基础设施(IPKI)的混合交叉直接认证信任模型;详细介绍了模型的各部分功能、运作流程以及优点,并结合虚拟专用网(VPN)技术,给出了实现模型的网络拓扑图;解决了供应链企业CA自身的认证问题,更好地保证了供应链的信息安全。

CA认证系统的设计

CA认证是保证网上数据传输和网上身份认证的一种有效手段,PKI/CA认证体系是目前比较流行的一种可靠的安全认证体系。本文给出一种方便有效的网上CA认证中心的搭建方式,重点讨论了CA认证中心证书的发布、认证、管理等问题,给出了一个包含CA认证中心和RA注册中心的完整CA认证系统的设计思想和具体实现方法。

PKI的一个平滑扩展模型(英文)

PKI应具有可扩展性 ,因此当用户数量超出系统容量时 ,可以简单地通过增加PKI实体数量和管理层次来满足用户的需求 ,实现从原有系统的平滑扩展 .本文讨论了PKI的向上、向下和水平扩展等三种方式 ,提出了一个路径发现方法来减轻PKI扩展对终端用户所造成的影响 。

构筑可靠、实用的CA系统

电子商务的进行需要公共信任的第三方ＣＡ的参与，以保证网上交易活动的安全性。本文基于公开密 钥基础结构ＰＫＩ标准，探讨了ＣＡ的组成和各部分特点，并结合我国国情，分析了构筑可靠、实用的ＣＡ 系统的基本原则。

PKI网络安全技术

随着计算机网络的普及和发展,与此相关的网络安全问题也随之凸现出来,并逐渐成为企业网络应用所面临的主要问题。本文简介了当前广泛用于解决安全问题的PKI技术。PKI(Pubic Key Infrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI的核心组成部分CA(Certification Authority),即认证中心,它是数字证书的签发机构。

浅谈PKI技术

本文就网络安全保障的基石 PKI技术的概念、基本组成以及其提供的核心服务等做了简单介绍和分析 ,最后就 PKI技术的发展进行了展望。

基于PKI的阜阳职业技术学院校园网认证模型的研究与设计

公钥基础设施PKI作为一种标准的公钥密码的密钥管理平台能够提供一系列支持公钥密码的应用(加密、解密、签名与认证)的基础服务。将PKI技术引入校园网络,在加强校园网络安全的同时也为校园网络的使用提出了新的发展方向。本文设计了一套基于PKI技术的校园网认证系统,在校园网中构建了一个完整的授权服务体系,基本解决了阜阳职业技术学院校园网所面临的各种安全问题。

一种用于移动IPv6的混合认证方法

随着移动通信的快速发展,通信实体的身份认证日益成为研究人员面临的巨大挑战.在IETF(Internetengineeringtaskforce)的移动IPv6草案中,IPSec(IPsecurity)协议和RR(returnroutability)机制被用于保护相关通信节点之间的通信信令,但解决通信实体身份认证问题的方法存在一定的不足.首先分析了基于证书和基于身份的认证技术的优点和不足.基于证书的认证方法有很好的可扩展性,但PKI(publickeyinfrastructure)的部署和证书的分发代价较高.反之,由于相关节点需要共享一组系统参数,基于身份的认证方法可扩展性差,但克服了基于证书的认证方法的不足.然后,提出一种同时使用上述两种认证方法的混合认证方法.该混合认证方法为实现安全、快速、低成本和可扩展性好的身份认证提供了一种新的思路.最后,将这种混合技术用于改进移动IPv6安全关联的协商过程,并讨论了该技术的安全性.

一种私钥管理实现技术

在对私钥管理技术深入研究的基础上,设计了一个私钥管理系统,并从系统的角度分析了私钥管理过程中所遇到的各种风险和最大程度地降低风险的方法。

电力企业网络信息安全系统建设方案的研究

概要介绍了计算机网络信息安全的定义、特征、功能以及建立网络信息安全系统的方法。阐述了信息网络安全解决方案———公钥基础设施 (PKI体系结构 )和权威认证 (CA)的逻辑构成 ,同时说明了计算机应用系统与公钥基础设施 (PKI)和权威认证 (CA)的集成方案。指出电力企业建立基于上述系统的信息安全是十分必要的 。

对等网络中的信息安全

近年来,对等网络得到迅速发展,其广泛应用促进了信息技术的发展,也带来了一系列的安全问题。介绍了对等网络中若干安全问题,并针对这些问题,分析并给出了相应的安全保障策略,最后对P2P中的信息安全问题的未来做了展望。

公钥基础设施及数字证书技术

本文介绍了公钥基础设施的组成和各部分的功能 ,数字证书的概念、结构和存放方式 ,以及用户注册和证书的签发、查询、管理等。文章最后在谈及认证机构的安全管理时 。

OpenBSD下基于IPSec协议的VPN研究与设计

IPSec提供一种对用户透明的IP层安全服务 ,包括机密性、完整性、可认证性和数据重放保护。IPSec可用于保护主机间、安全网关间或安全网关—主机间的一条或多条路径的安全通信。文章对IPSec的结构与组成 ,IPSec在OPENBSD下的实现进行了较为详细的研究 ;并对系统的利弊进行了评价。

多层架构设计保障应用系统的安全

研究了传统的网络安全存在的问题,及基于PKI原理和技术。同时,学习和分析了全行业的CA建设的框架,结合北京市局烟草行业信息化发展的实际需求,提出了多层网络安全架构模型。将模型应用于实际系统建设,并详细介绍了系统总体框架和各个层的网络安全的实现。最后,对网络安全的发展进行了展望。

网络安全访问控制系统设计分析

普通Web网络安全访问控制系统不能随着并发用户数量的增加而降低平均响应时间和平均登录时间。为了解决此问题,设计基于大数据的Web网络安全访问控制系统。通过Web三级安全网络架构设计、大数据环境下系统PKI/CA模块设计、网络安全隔离模块设计,完成系统硬件设计;通过系统数据库设计、集中认证/授权模块设计、安全访问控制服务器设计,完成系统软件设计。实验结果表明,应用基于大数据的Web网络安全访问控制系统后,用户平均响应时间和平均登录时间得到有效控制。