X.509证书库的设计与实现

X．509证书是PKI(公钥基础设施)的重要组成部分,目前得到了很广泛的应用。设计并实现了一个轻量级的X．509证书库,比较了国内外同类产品的优缺点,给出了该证书库的具体模块设计,并指出了其应用前景。     

基于属性证书和策略的RBAC应用研究

简单回顾了RBAC模型的概念以及属性证书的定义,从理论上探讨了如何应用X509v4标准的属性证书来实现基于角色的权限管理。在访问控制基本框架的和属性权威概念的基础上提出一个具体的RBAC系统,并分析了证书管理、角色指派、决策控制的各个环节。详细探讨了用于实现基于策略的RBAC所用到的一系列相互配合的策略及其之间的联系。     

RBAC授权模型及其属性证书实现机制的应用研究

在基于角色的访问控制RBAC模型中，通过角色将用户和权限相联系，极大降低了授权管理的复杂性，不失为一种灵活有效的安全措施。作为PKI技术新发展的X.509属性证书，提供了一种较好的机制来支持这一模型。首先对RBAC模型和属性证书的有关特性分别进行了介绍，而后就属性证书在RBAC中的应用进行了分析研究。     

证书模板可定制的CA的研究与实现

为了解决传统CA及其颁发的证书不能与应用紧密结合的局限性,提出一种证书模板可定制的CA解决方案。同时定义了一个通用的证书模板,用户可以通过定制证书模板来定义证书可以包含的扩展项,从而使证书带有更多关于证书持有者的信息。通过该方案,使CA能更好地面对应用,实现与应用无缝结合。     

基于属性证书的X.509证书改进方案

传统X.509证书实现Web安全属性服务时有其一定的局限性。文章详细描述了Farrell等提出的属性证书格式,并给出了用一种基于属性证书的改进证书方案来实现Web上安全属性服务的模型。     

基于X.509V3证书的PKI拓扑结构

本文阐述了ＰＫＩ的两种基本拓扑结构－－层次结构和网状结构，以及它们各自的伏、缺点，并给出了在此基本结构上的改进结构。至于究竟应当采用何种结构，要取决于证书验证路径的长度和证书搜索的难易程度。     

基于X．509证书PKI认证系统的研究

公钥基础设施（Public KeyInfrastructure，PKI）的出现为用户建立起一个安全的网络运行环境，使用户可以在多种应用环境下方便地使用加密和数字签名技术,从而保证网上数据的机密性、完整性、不可抵赖性等。文中阐述了PKI体系的技术、组件以及应用,让读者对PKI体系有个简单而全面的认识。     

颁发和验证X.509v1数字证书的JavaBean

本文介绍了X509数字证书及其Java编程接口，并实现了用于X509证书颁发和验证的JavaBean,可做为数字签名、加密解密及SSL通信系统的编程参考。     

基于数字证书X.509的身份认证系统的研究

该文依托校园网设计与实现基于数字证书X.509的身份认证系统。通过实施单点登录功能,使用户只需一次登录就可以控制访问其权限下的资源,提高系统易用性,安全性和稳定性。使用LDAP目录服务器提高了数字证书的查询效率。对传输数据加密,确保信息安全。     

基于X．509标准的CA数字证书系统的设计与实现

文章首先对CA（证书认证中心）体系中数字证书系统的地位和机制加以阐叙和说明,然后详细讨论了构造数字证书系统所要用到的技术和相关标准,最后在此基础上对整个数字证书系统的设计与实现作了具体的描叙。     

开放式属性证书及其权限认证策略

针对军内一个大型分布式网络数据库系统的特点,指出了传统权限认证机制的不足。结合先进的属性证书技术,设计了一种开放式属性证书,详述了开放式属性证书的格式、内容及肚于该证粥的认证策略,并阐述了证书的管理和维护。     

一种灵活实用的数字证书中敏感属性保密方案

在开放式环境中,数字证书常用于身份认证和授权管理.数字证书通常包含一些敏感属性,因此,数字证书中敏感属性的保密研究受到广泛的关注.提出了一种灵活实用的数字证书中敏感属性保密方案,分析了该方案的安全性和性能.在该方案中,数字证书中不同的敏感属性分别用由同一个主密钥生成的不同子密钥进行加密,该方案具有可选择性揭露数字证书中敏感属性、密钥管理简单、时间开销少等特点.以X.509作为证书格式,实现了该数字证书中敏感属性的保密方案.     

数字证书技术在网络实名制中的应用研究

文章主要从信息的真实性、保密性、不可否认性以及完整性四个方面对网络实名制身份认证的需求进行了分析,研究了基于PKI技术的数字证书身份认证技术,提出以基于PKI的数字证书作为网络实名制的身份认证技术,使用一种便捷的USB接口的硬件设备（内含密码算法）,作为用户证书的载体,通过这些技术解决了用户认证的便利、用户证书的移动以及安全问题,实现了虚拟网络社会中的实名认证制度。     

电子认证服务业政策现状与趋势

近年来,网络安全备受关注,美国、德国、英国等世界主要发达国家纷纷出台了相关政策,以应对日益增长的安全威胁。电子认证服务业是提供网络安全保障的重要行业,在确认网络主体及其行为的真实性和可靠性、维护网络秩序、减少网络欺诈和犯罪等方面发挥着不可替代的作用。本文重点介绍了2011年我国出台的电子认证服务业重点政策,并对未来行业政策的发展趋势进行了分析展望。     

分布式认证中心的研究

详细讨论了认证中心及数字证书的概念,提出了一种认证中心架构,并实现了一个原型系统,在此基础上完成了证书验证过程。     

“1+X”证书制度对中职教学的影响探究——以“网络系统与运维”证书为例

随着我国经济不断发展,产业升级与经济结构不断调整,各行各业对于技术技能人才的需要越来越迫切,职业教育作为最有效的技能人才培养摇篮就变得越来越重要。打破固有模式将校企育人深度融合,立足企业需求、行业发展,培养新型技能人才。国务院发布的职教20条中,明确提出启动1+X证书制度试点工作,鼓励职业院校学生在取得学历证书的同时,积极取得职业等级证书。以网络系统与运维职业证书为切入点,通过研究职业证书认定的具体要求,从学生培养目标、技能需求,教师能力要求、实训室建设等方面,探索目前中职教育所面临的机遇与挑战。