基于交叉认证的PKI信任模型研究

公钥基础设施(PKI)利用公钥理论,为加密和数字签名等密码服务提供必需的密钥和证书管理。信任模型是PKI整体架构的抽象,其选取对PKI的构建至关重要。基于交叉认证的实现过程,介绍了五种典型的PKI信任模型的信任控制方法及模型特点,对模型进行了综合比较。

PKI安全认证模型的分析与研究

在开放式网络环境中,实现诸多安全服务,最重要的问题之一就是要解决网络中各实体之间的安全认证问题。安全认证模型作为网络安全技术的重要前提和基础,正日益成为网络信息安全领域研究的焦点。在对传统PKI认证模型分析的基础上,提出了一种全新的PKI安全认证模型,着重研究了PKI安全认证模型的体系结构,提出了适合于国家级的PKI安全认证模型。这为构建国家级PKI安全认证模型的研究提供了一个有价值的新思路。

PKI身份认证中的交叉认证技术

本文介绍了三种CA交叉认证体系结构:树状交叉认证结构、网状交叉认证结构、桥式交叉认证结构,并对这三种CA交叉认证结构的优点和缺点作了研究和探讨。另外对三种PKI模型中的交叉认证信任关系的控制也做了探讨。

基于健康档案的医疗系统PKI信任模型研究

随着医疗信息技术的高速发展,我国医疗信息化建设中的信息安全问题显得越来越重要。而基于电子健康档案的医疗系统中身份认证管理已成为解决医疗信息系统中的安全问题中关键的一环。文章以基于电子健康档案的医疗系统中身份认证机制为出发点,分析PKI中各种信任模型的特点,对现有的方式进行研究和分析,设计出符合适合区域医疗信息平台的PKI信任模型,从而使基于电子健康档案的医疗系统中的身份认证机制更为安全、高效。希望给后续研究这一课题的研究者提供参考。

PKI体系中证书验证问题的研究

PKI体系证书路径验证是一个比较繁琐的问题。系统中的结点之间必须具有某些特定的结构,以方便不同级别的认证中心的认证信息互相传递。任意2个结点之间的身份验证需要中间多个结点互相认证,并传递这些合法的认证信息。

基于PKI的证书认证体系

在构筑和运作基于PKI的安全基础设施过程中,随着PKI应用领域的不断扩大,出现了多种为满足不同团体应用的信任模型,选择适当的信任模型是构筑PKI基础设施初级阶段的重要问题。结合实例,总结各种模型的各项性能指标,提出局部同构无根的信任模型(Identity authentication system based on theno Root CA and isomorphism,NRIS),并给出其实现方案。包括模型的域内实现,模型的域间实现,模型的认证服务。

DoD PKI分析和MLDA PKI体制

公开密钥基础设施 PKI( Public Key Infrastructure)作为信息安全关键技术和安全基础设施越来越受到各国政府的重视。以美国国防部 Do D( Departmentof Defense)为例 ,阐述了其 PKI发展状况 ,详细分析了其体系结构、信息模型以及策略等 ,描述了 Do D PKI采用的关键技术及发展趋势 ,进而提出了一种适合多级别分布式应用 MLDA( Multi- Level Distribution Application)的 PKI信任模型体制 ,并对该体制进行简要分析。

一种基于垂直PKI结构的证书链构建

简单介绍了PKI及其微观体系结构、交叉认证的含义。针对当前PKI建设中解决“信任孤岛”问题的交叉认证模型,介绍了已存在的证书链构建方法。提出了一种新的证书链构建方法。

基于PKI的Web环境下信任的传递

公钥信任模式主要采取层次的结构来形成一个垂直的信任环境,而多数Web文档是通过高级连接的形式来形成一个水平连接环境,通过对环境中信任属性集的介绍来实现信任的传递。文中提出的信任模型是将垂直信任PKI(公钥体系结构)与Web信任元数据分类的水平链接方式结合,能够提供更高信任度的Web服务。

V2X PKI信任模型研究分析

信任模型是建立公钥基础设施信任体系的基础,决定着在构建整个PKI信任体系及进行跨域认证的技术框架。在车联网V2X PKI体系中,建立不同CA之间的信任模型,解决CA之间的互信互认是车联网V2X PKI大规模商用必须解决的问题。文章通过深入分析常见的几种CA信任模型的基础上,结合欧美V2X PKI信任模型的比较,并结合我国PKI标准及行业发展现状,对我国V2X PKI的网络信任模型进行了分析并提出建议。

基于PKI的CA认证系统信任模型的研究

在PKI体系中,CA之间的信任关系是一个极为重要的部分,建立相应的信任模型是认证系统中一个必须解决的问题。本文通过分析PKI系统结构和工作原理,并且比较了几种常见的CA信任模型的结构特性和使用范围,提出了一种在适用于校园网认证系统中的新型的CA信任模型。与常见的模型相比,这种复合式的新模型有着更为快捷和灵活的认证路径,更全面的安全机制,和更为方便的扩展能力,因此也更适用于目前较为复杂多变的大型网络环境中。

基于分层信任模型的PKI机构证书更新研究

在PKI系统中,机构证书的安全性在整个PKI系统中处于非常重要的地位。当机构证书到期、密钥泄漏时,应及时撤销机构证书并进行更新,避免机构证书的错误使用而影响整个PKI系统的安全性。文中根据现有PKI规范及现状,分析了基于分层认证模型的机构证书更新机制,并对机构证书更新提出了一种新的实现方案。

基于PKI交叉认证的信任模型研究

安全的电子交易环境有助于国际贸易的发展,建立可行的国家PKI互通体系,有利于促进国内电子商务加速与世界接轨。文章介绍了PKI相关技术原理,比较几种信任模型以及各自的优缺点,提出了我国交叉认证实现中需要解决的问题。

PKI交叉认证及信任模型的研究

在构筑和运作基于PKI的安全基础设施过程中,随着PKI应用领域的不断扩大,出现了多种为满足不同团体应用的信任模型,选择适当的信任模型是构筑PKI基础设施初级阶段的重要问题。从信任问题的研究出发,给出了信任的相关定义,详细分析了有代表性的信任模型,提出了当前PKI域中信任模型存在的问题及今后的研究方向。

基于交叉认证网的证书验证优化设计

针对现行证书验证方案存在的缺陷和交叉认证网模型中证书验证的复杂性,得出对交叉认证网模型证书验证进行优化的必要性,并提出了一个优化的证书验证方案,给出了优化设计的思路,对各种优化设计的技巧进行了说明,最后给出了该方案的实现流程图。

基于加权信任列表路径搜索的交叉认证研究

文章分析讨论了交叉认证技术中的信任模型、路径构造与路径验证,提出了一种针对域内为层次结构而域间为网状结构的混合模型下的交叉认证设计,它通过出示默认证书链,并使用加权信任列表,不仅能解决传统的交叉认证,还能实现通过自动构造路径的交叉认证。

公钥基础设施信任模型中信任路径问题研究

通过分析公钥基础设施(PUBLICKEYINFRASTRUCTURE,PKI)的三种信任模型以及它们各自的优缺点,然后对其中一种网状PKI信任模型进行改进,在认证证书中增加了“路径表”要素。通过对路径表进行配置,避免了在网状PKI中出现循环的证书认证路径。

基于认证中心的多级信任模型的分析与构建

对几种流行的基于认证中心的多级信任模型做了分析和比较,提出了一种新的模型可扩展的多级信任模型,并对其构建技术进行--了分析。

一种高效的域间证书路径构建算法

针对算法实现复杂、耗时,域间证书路径构建的效率低,基于图论的理论思想提出了一种邻接矩阵构建算法.该算法通过Am和F,F2,…,Ft构建CA间的证书路径,其最大优势在于时间复杂度比证书路径表算法降低了一个数量级,使域间证书路径的构建效率明显提高.

基于严格二叉树的证书路径构造方法

针对公共密钥体系(PK I)的网状信任模型中证书路径构造时存在回路、图搜索的计算量大等问题,提出一种新的基于严格二叉树的信任模型。在新模型中,证书认证方可以利用计算完成认证节点之间的证书路径构造,路径中没有回路。实验结果表明,新模型的证书路径构造效率高于网状信任模型,而安全性略好于层次信任模型。