基于联盟链的分布式数字证书管理系统

可信的数字身份是解决网络信息安全问题的一项关键技术,通过引入区块链技术分布式、不可篡改、透明可追溯等特性,提出一种基于联盟链的分布式数字证书管理系统,利用公开账本实现证书注册、发布、更新、认证、废除全生命周期管理。通过公开性和不可篡改性,将联盟链证书和证书状态元组交易发布至链上,公钥作为唯一的证书身份标识,并利用RSA动态累加器实现证书公钥的快速认证,Kademila分布式哈希表实现证书公钥的快速搜索。在分布式系统中实现数字证书“互联互通”“一证通用”,极大地提高了证书管理的透明性、防伪造性和权威性。

零信任安全体系研究

随着业界对零信任安全理念的诠释不断更新,对其理论基础和核心技术的不断完善,使其逐步演变为覆盖云环境、大数据中心、微服务等场景的新一代安全架构。基于“以密码为基石、以身份为中心、以权限为边界、持续信任评估、动态访问控制”的理念,对业务平台访问主体进行身份化管理,联动统一的授权管理和审计服务,为网络接入控制、应用访问控制、数据获取服务等场景提供了身份认证与权限控制,行为分析及责任认定,实现终端安全、传输安全、数据安全下全生命周期保障的闭环安全管控能力。