PKI技术及其在网上成绩管理系统中的应用

文中简单阐述了PKI(Public Key Infrastructure)的概念及其相关知识;列举了PKI的基本组成.接下来讨论了现代计算机密码学中各种加密算法及其在PKI中的应用.为了更好地做好教务成绩管理,给出了一个应用PKI技术实现网上成绩管理系统的实例.该系统大大方便了广大师生对成绩管理的需求,提高了办公效率.     

公钥基础设施PKI及其应用

关振胜技术总监在“2002年中国信息安全产业发展战略研讨会”上作了PKI及其应用的精彩演讲,由于原演讲内容较长,我们省却有关PKI基础概念的论述,摘取其中PKI服务、PKI应用及PKI的国内外发展三部分刊出,以飨读者。     

LDAP目录服务在企业PKI/PMI中的应用

PMI提出了一个新的信息保护基础设施,能够与PKI和目录服务紧密地集成,并系统地建立起对认可用户的特定授权,对权限管理进行了系统的定义和描述,完整地提供了授权服务所需过程。对建立在PKI基础上的PMI在企业中建立了授权关系建模,将授权模型及其变更关系在LDAP树的设计中体现,并简要提出了LDAP目录服务在PKI/PMI混合系统中的应用。     

LDAP目录服务在企业PKI／PMI中的应用

PMI提出了一个新的信息保护基础设施,能够与PKI和目录服务紧密地集成,并系统地建立起对认可用户的特定授权．对权限管理进行了系统的定义和描述,完整地提供了授权服务所需过程。对建立在PKI基础上的PMI在企业中建立了授权关系建模．将授权模型及其变更关系在LDAP树的设计中体现,并简要提出了LDAP目录服务在PKI／PMI混合系统中的应用。     

XKMS的应用研究*

XML密钥管理规范XKMS 可以提供新一代的密钥管理服务,结合传统PKI(TPKI)可以实现低成本、易部署的PKI应用。深入探讨了XKMS的应用模型,给出了XKMS信任域内、信任域间、XKMS与TPKI混合的三种PKI应用机制;并以电子商务中B2C订单处理为例,给出了不同应用机制下,基于XML签名、XKMS服务实现安全交易的具体过程,对规划基于XKMS的PKI应用有现实的借鉴作用。     

PKI技术分析

随着Internet的发展,网络的安全问题变得越来越突出。PKI为基于Internet的保密性应用提供了一个真正可靠、稳定、安全的平台。本文就PKI的概念、组成及其面临的挑战进行了分析,为部署和应用PKI提供了指导。     

一种分层PKI系统在园区网上的设计与实现

本文从园区网的信息安全现状出发,介绍了公钥基础设施PKI及其理论基础,详细阐述了分层PKI的设计思想,并提出了依据分层思想设计的PKI系统总体逻辑模型.论文还对系统的设计与实现的关键环节进行了探讨,包括CA子系统、密钥管理等.     

基于XML的PKI原型系统的研究与实现

PKI虽然可以解决电子商务中的安全问题,但由于没有统一的体系标准,应用程序不能很好地识别PKI,这限制了PKI技术的使用。XKMS规范给出了密钥管理的格式标准,使得应用程序可以通过标;隹接口透明地使用底层PKI系统。本文主要介绍遵循XKMS规范所提供的XKMS web服务及其软件开发包。     

基于PKI/PMI的技术探析

PKI/PMI是新兴技术,PMI标准为移动代理的授权管理实现提供了一条新思路。PKI通过方便灵活的密钥和证书管理方式,提供了在线身份认证的有效手段,为应用系统奠定了安全基础。从基本理论、组成和各部分功能分析了PKI/PMI技术。     

基于风险的PKI交叉认证模型研究

探讨了传统的公钥体系结构(PublicKeyInfrastructure,PKI)的缺陷,从信任管理角度,在基于风险的数字证书认证框架基础上,提出了PKI交叉认证的实现模型。模型包括基于风险的信任管理体系结构,终端证书的信任值计算方法及其实现算法,以及证书信任策略。     

PKI政策的研究及其应用

分析了PKI政策的概念，提出了政策制定与实施的具体设计方案，给出了PKI管理系统中的各具体政策类型及其相关政策集定义。阐述了政策应用在PKI管理系统中的重要性和优越性，并在最后通过具体的政策实例分析，介绍了实际应用环境下的政策应用。     

基于PKI技术的CA构架设计

通过分析PKI技术的基本原理及基于该技术的CA认证系统的功能,论证基于PKI技术所构架的CA认证系统是全面解决网络信息安全问题的最佳选择,并结合我国的管理模式和应用需求对CA认证系统的总体结构和逻辑结构进行设计,由此给出该系统的典型构架。     

基于路径发现的PKI扩展方法

ＰＫＩ的可扩展性主要是当证书服务用户的规模超出原有系统的容量时,能够通过增加ＰＫＩ管理实体的数量和层次来满足用户需求,并同时保证原有系统能够平滑地过渡到新的规模。本文探讨了ＰＫＩ管理域之内和之间可能的向下、平级和向上三种扩展方式,提出使用“路径发现”过程来减少ＰＫＩ扩展时对端实体的影响,从而提高ＰＫＩ服
服务范围的可扩展性。     

基于PKI体系的网络安全模式

为解决Internet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI体系。本文介绍了PKI体系,并基于PKI技术设计了一个简单的网络安全管理系统,该系统充分考虑了网络的分布式和管理系统集中式的特点,建立了混合结构的安全信任模型。     

基于PKI体系的网络安全模式

为解决Internet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI体系。本文介绍了PKI体系,并基于PKI技术设计了一个简单的网络安全管理系统,该系统充分考虑了网络的分布式和管理系统集中式的特点,建立了混合结构的安全信任模型。     

基于XKMS的PKI系统的研究与实现

XML密钥管理规范XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施.分析了目前XKMS不能取代传统PKI的原因,给出了基于XKMS的PKI系统设计方案及XKMS服务端的具体实现过程,并且在深入分析系统安全性的基础上提出了系统的优化方案.该系统具有跨平台可移植性、可扩展性和安全性等优点.     

URP中授权管理系统的设计与实现

PMI是一个新的信息保护基础设施,能够与PKI和目录服务紧密集成。PMI作为一个基础设施,能够系统地建立起对合法用户的特定授权。PMI通过结合授权管理系统和身份认证系统消除了PKI的弱点,提供将PKI集成到商业计算环境的应用模型,而不只是将PKI的应用限制在用户安全解决方案上,因此,基于PMI的授权应用前景很好。文中介绍数字校园及URP(大学资源计划)的概念,分析PMI技术的授权管理模式的特点,重点叙述PMI与PKI,URP应用系统的逻辑关系,并设计与实现URP中的授权管理系统。     

PKI系统在IPv6网络中的应用研究

公钥基础设施(Public Key Infrastructure，PKI)是进行公钥管理和用户认证的机构。它通过X．509规范进行公钥管理，通过权威认证机构提供用户的身份认证，在网络中建立起用户的信任关系，提供数据源认证、访问控制和数据加密等安全服务。介绍了PKI认证系统的组成和功能，分析了在IPv6中构建PKI系统存在的问题并提出了解决方案。     

Linux平台下公钥基础设施(PKI)的研究

公开密钥基础设施（Public Key Infrastructrue,PKI)是用于创建，管理，存储，分发和吊销公钥的硬件，软件，人员，策略和过程的集合体，它是建立在公钥密码学中“解密（或签名）密钥与加密（或验证）密钥不同”这一重要特性之上的，现有的PKI产品大都以微软的Windows系列操作系统为平台，而且它们在扩展性以及各系统之间的互操作方面还存在不足，Linux上仍很多其它操作系统无法比拟的优点，加强Linux平台下PKI系统的研究是十分有意义的。     

基于PMI的OA安全模型设计与实现

鉴于OA系统中的非授权用户非法操作和合法用户的越权操作,以及PKI的公钥证书(PKC)只能提供身份验证,无法实现权限管理等问题,提出了一种基于PMI(权限管理基础设施)权限管理的OA安全模型.该模型使用PKI的公钥证书和PMI的属性证书进行身份验证和权限管理,防止了非法和越权操作,授权更具公正性和权威性.实践结果表明,该安全模型可以解决OA系统中用户的非授权访问、不可否认性和数据文件的保密性、完整性等安全性问题.