基于PKI的IPsec-VPN安全网关设计和研究

部署大型VPN网络的同时也意味着复杂度的增加,只有建立了有效的身份认证和授权机制才能有效地解决这个难题.文中阐述了如何在IPsec-VPN中将PKI证书机制同VPN安全技术结合起来,实现强身份认证和访问控制机制.基于PKI数字证书的身份认证具有良好的安全性和可扩展性、可部署性,对于大型VPN网络,采用PKI证书认证机制作为身份认证技术可能是惟一的选择.     

基于PKI的IPsec-VPN安全网关设计和研究

部署大型VPN网络的同时也意味着复杂度的增加，只有建立了有效的身份认证和授权机制才能有效地解决这个难题。文中阐述了如何在IPsec-VPN中将PKI证书机制同VPN安全技术结合起来，实现强身份认证和访问控制机制。基于PKI数字证书的身份认证具有良好的安全性和可扩展性、可部署性，对于大型VPN网络，采用PKI证书认证机制作为身份认证技术可能是惟一的选择。     

基于PKI技术的数字签名身份认证系统*

论述了一种基于公共密钥基础设施PKI体系结构的身份认证系统。数字证书是认证系统中的核心,随着PKI的建立和认证中心(CA)的建设,用于身份认证和实体鉴别的身份证书已形成了完备的体系。数据的数字签名不容易伪造,且由CA颁发的数字证书可以确定用户身份的合法性,因此,可以利用PKI技术,并结合数字签名的原理来进行通信双方身份的识别,并采用权威机构CA发放的证书作为通信双方的身份标识。     

PKI技术在移动身份认证中的应用

数字证书在网络世界中唯一标识身份,运用证书管理机构签发的证书绑定PKI技术确保数据在互联网上传播的安全。移动身份认证为远程移动业务的身份认证和信息交换提供安全保障,可以保证数据在传输过程中的保密性、可靠性以及信息的完整性和不可抵赖性。该文针对移动业务数据传输量大和及时性的特点,在访问控制系统的基础上进行身份认证,采用加密技术和数字证书支撑安全平台,在远程用户在进行访问时的身份认证和访问控制。     

PKI体系下的校园CA认证系统设计

基于PKI／CA技术的身份认证体系不但使身份认证更为安全和可靠,而且对用户操作具有不可否定性。借助PKI技术和数字证书建立符合高校校园网实际情况的统一身份认证系统,目的是解决在不同的网络应用系统下身份认证不统一的问题,从而更加保障了校园网系统运行的安全性和可靠性。     

PKI应用改造的探索

随着各种领域信息化的程度不断深入,身份认证问题成为各种系统安全领域的重要一环,数字证书和PKI技术就是解决这些问题理想手段.探讨了在PKI应用中进行PKI技术改造,把数字证书融入到应用系统的身份认证体系中,分析了证书在应用系统中扮演的角色.     

CryptoAPI在基于数字证书身份认证系统中的应用

身份认证是保证信息安全的重要途径。PKI是目前国际上较为成熟的解决开放式互联网络信息安全需求的一套体系。通过对PKI体系、CryptoAPI、数字证书技术的分析和研究,针对网络信息安全需求的特点,探究并实现在PKI体系下利用CryptoAPI构建基于数字证书的身份认证系统。     

SCEP协议分析与在VPN中的应用

基于IPSec的虚拟专用网(VPN)在复杂情况下会因身份认证不完善而影响网络的安全性。PKI是一套可公开信任的提供身份认证服务的安全平台。SCEP(简单证书登记协议)作为一种PKI通讯协议,向网络设备安全地颁发数字证书。本文在深入分析SCEP的基础上,提出了实现SCEP协议的一种模型,并在VPN设备上设计实现了SCEP协议的客户端。     

基于PKI的AAA服务器认证模块的实现

详细论述了基于PKI的认证技术的原理,针对当前电子政务和电子商务中出现的安全威胁,提出一种基于PKI数字证书作为AAA服务器主要认证方式的身份认证系统。在理论分析的基础上,给出了软件实现的流程,实际测试表明,该AAA服务器的认证模块可以提供安全、高效的身份认证服务。     

O2O应用中二维码的混合认证服务系统

二维码作为一种信息载体,可以实现电子商务应用的线上与线下（O2O）并行互动,为消费者带来更便捷和快速的消费体验。但是,二维码不能有效应对移动互联网环境下的信息泄露、信息篡改、身份认证、抵赖性等安全挑战。文章针对二维码信息容量有限,无法在其中嵌入传统PKI体系的数字证书及证书链的问题,提出了一种结合PKI与IBC密码体制的技术方案,按照预先定义的规则为已持有数字证书的用户生成IBC密钥对,充分利用IBC密码体制中公钥信息量较少的优势。文章设计了密钥对申请及发放的协议流程,以及使用IBC密钥对来完成数字签名及验证的过程,同时借助数字证书的状态来判断用户是否有效,满足在O2O应用过程中的安全需求。该技术方案实现了在已建立PKI体系的场合下完成IBC密钥对的分发,有效解决了二维码在O2O应用中电子标签数据的认证问题,并且建立了基于数字证书的IBC数字签名信任链,满足数据传输的机密性、用户身份识别、信任关系的建立等安全目标,尤其适用于信息容量受到限制的二维码类型。     

云环境下基于混合密码体系的跨域控制方案

针对当前云环境下用户跨域控制方案不能满足不同密码体系之间的相互跨域访问的需求,借鉴PKI（public key infrastructure）认证体系的思想构造了一种基于混合密码体系的跨域控制方案。该方案以PKI认证体系为不同密码体系安全域的管理框架,以CA（certificate authority）为不同安全域用户的公共跨域认证中心,对不同安全域的用户进行认证,并根据验证结果为其分配公共跨域身份和身份控制标签。它不仅实现了对不同密码体系之间的相互访问,并且根据签发的身份控制标签完成用户的实时控制,一旦发现恶意用户便撤销用户公共跨域身份,并对恶意用户的实名身份进行标注。分析结果表明,新方案在满足正确性、不可伪造性、高安全性的同时可以抵抗重放攻击、替换攻击和中间人攻击,并且降低了计算开销。     

基于PKI的网上招投标系统设计与实现*

设计并实现了一种安全高效的网上招投标系统.该系统运用以数字证书为核心的PKI技术,实现了用户身份认证和访问控制,保证了投标信息在传输和存储过程中的完整性和机密性,较好地解决了网上招投标过程中的安全性问题.     

基于PKI技术的网上证券信息系统的安全解决方案

随着互联网的发展,网上证券交易作为一种全新的交易模式,大幅度地降低了交易成本,提高了交易的透明度,打破了空间的限制,使投资者摆脱了固定场所的束缚。该文介绍了基于PKI技术的网上证券交易系统的设计与实现。系统体系结构包含四个重要实体:证书认证模块、身份认证模块、客户端模块和业务系统模块。该方案对用户的身份验证采用了数字证书管理,对关键数据进行数字签名,数据传输采用了安全连接,实现了数据真实性、完整性、不可否认性。     

基于IPv6实名地址的可信通信机制

提出一个层次化的IPv6实名地址空间以解决实名上网中的身份标识问题,按照当前IP地址分配体系建立地址资源PKI对实名地址进行分配、管理和认证。基于第三方的实名地址资源PKI,设计并实现实名通信系统。实验结果表明,该机制能完成实名通信和隐私保护的设计目标。     

基于区块链和DNSSEC的身份认证模型

身份认证是网络安全的重要组成部分,当前身份认证技术通过PKI体系为服务端颁发证书实现,应用广泛,但存在对CA依赖较强、存在密钥泄露和单点失败等风险.本文基于区块链和DNSSEC技术,提出了一种新的身份认证模型,支持不依赖CA的服务端和用户端的双向身份认证,同时改进了用户证书,实现了对用户设备的授权管理,在安全性和灵活性方面具有一定优势.本文首先简要介绍了身份认证技术研究现状,随后详细描述了身份认证模型整体架构、工作流程和主要功能,最后对该模型进行了分析并提出了应用实例.     

基于USB Key的远程身份认证系统的设计与实现

介绍了PKI技术和USB Key技术的基本原理和体系结构,设计并实现了一个CA认证系统和一个USB Key类库,在此基础之上完成了一套远程身份认证系统,该系统以USB Key中的数字证书为主要安全介质,数字证书的操作都在USB Key中进行,使应用系统的安全性大大增强。     

基于IBCPK的证书管理系统的设计与实现

基于标识的组合公钥算法是一种新型的公钥认证技术,解决了当前认证领域的规模化密钥管理以及信息验证的直接性问题。该文分析当前的公钥认证系统存在的问题,介绍基于标识的组合公钥算法的原理及构造方法,描述基于IBCPK的证书管理系统的设计与实现。该系统可以有效地管理IBCPK体系下的密钥分发与维护。