公钥基础设施在网络安全中的研究与应用

文章提出了一种基于ＰＫＩ的网络安全模型,旨在为网络服务提供有效认证、访问控制、授权、传输机密性、不可否认性等安全机制。该模型在 ＰＫＩ的基础上,结合了 Ｋｅｒｂｅｒｏｓ的优势,并扩展了其机制中服务票据的思想,提出了由授权服务器签名的授权证书的概念,以保证自治式与集中式访问控制相结合的安全管理模式。     

采用Windows 2000的电子商务设计

介绍了Ｗｉｎｄｏｗｓ ２０００公钥体系结构及其在电子商务中的应用;公钥体系结构简称ＰＫＩ,它是在公共网络环境下使用公钥密码技术进行数字证书、证书认证等的系统。ＰＫＩ的标准在不断发展;成为电子商务应用的必需技术． Ｗｉｎｄｏｗｓ ２０００的ＰＫＩ体系以其新特点,将成为电子商务的理想平台。     

基于PKI的园区网络安全系统平台设计

公钥认证体系已逐渐成为网络信息安全系统的主流,以 ＩＴＵ－Ｔ Ｘ．５０９［１］协议为证书标准的 ＰＫＩ（Ｐｕｂｌｉｃ ｋｅｙ ｉｎ－ｆｒａｓｔｒｕｃｔｕｒｅ 公钥基础设施）为其代表,ＰＫＩ在实现上就管理需求的满足和整体性能的提高两方面还有很多待探索的问题,文章以园区网为背景设计了一个基于ＰＫＩ的安全系统平台,围绕安全策略、访问控制、应用安全编程接口三个主题进行了一些探讨,并从工程实现的角度给出了一些改进方案。     

利用PKI加密的Email

围绕ＰＫＩ,分析了几种使用ＰＫＩ的Ｅｍａｉｌ系统,包括：ＰＧＰ、ＰＥＭ和利用安全性扩 ＤＮＳ的Ｅｍａｉｌ传输。     

Web服务会话实体认证协议的改进

会话认证协议原型是针对Web服务会话实体通信安全问题而提出的概念模型.从密钥机制、匿名服务实例以及会话管理几个方面分析,协议中存在的安全问题和不足之处,并基于DH算法对协议原型作出了改进和扩展.最后,运用改进后的协议对Web服务会话实体之间的通信和认证进行管理,发现改进后的会话实体认证协议能够使Web服务会话交易过程更加安全.     

公开密钥基础设施(PKI)核心——签证机关(CA)

随着电子商务时代的来临,ＰＫＩ技术正逐渐成为计算机网络安全的主角,本文ＰＫＩ核心ＣＡ出发,总结了国内外ＰＫＩ的发展,并给出了代表性的体系结构。建立ＣＡＤ和ＰＫＩ是一个复杂的系统工程,本文最后探讨了建立ＣＡ必须解决的问题。     

安全的交易平台

当互联网被广泛的应用到各种网上交易的时候,安全就显的尤其重要了。而天威诚信的ＰＫＩ／ＣＡ是能够给你一个安全的进行交易的系统。     

动态数据关联网络的表示及搜索方法

设计和实现了一种动态数据关联网络的表示及搜索方法和系统, 能够在数据实体较多、关联关系较复杂时, 帮助用户获得实体周边关联关系, 并通过引导式交互不断动态扩展; 在已知可能有关联的多个实体时, 采用分布式计算最小连通图算法, 搜索出其关联网络. 应用实例表明, 本方法和系统能够取得很好的实际效果, 采用本方法的应用系统已经在智慧城市、平安城市、城域物联网等多个工程项目中获得落地应用.     

面向服务的分布式Agent CGF协作集成系统设计

针对分布式协作CGF系统面临无法保证异质CGF协作一致性和连贯性的问题,融合了面向服务的设计架构以及Web服务技术扩展自治协作Agent CGF模型,提出了面向服务的协作Agent CGF系统结构,对原有CGF模型的知识模块和通信模块分别进行了基于服务的扩展,使其在具备自治性特性的同时继承了面向服务设计思想异质性、松耦合性以及互操作性等特性。最后在分布式航空协作反潜作战仿真实例中验证了系统的可行性。为CGF实体间的集成提供了更广阔的视角,满足了CGF集成协作系统异质性需求。     

网构软件可信性演化评估分层Petri网模型

对网构软件系统初始化及系统演化时实体间信任关系的建立、演化和评估问题进行了研究。通过结构分析,建立了网构软件系统结构模型,并给出了基于分层Petri网的评估模型;从系统整体组成结构与各实体内部访问控制策略两方面,对网构软件演化过程中的可信性演化情况进行了评估;解决了原有基于信任度量的模型对系统初始化及新建立实体可信性支持不足的问题,并提供了服务实体对客户实体的反向信任机制。     

公钥基础设施的架构及.NET下的设计开发

公钥基础设施(PKI)为保证网络的安全和通信的有效性，提供了可靠的环境。PKI使用公开密钥体制，为网络中各实体分发正确的公钥，从而各实体可以进行公钥加密和数字签名操作。文中介绍了PKI、CA及信任模型、证书库和证书的撤销机制，实现了基于.NET框架下的PKI应用系统的设计开发，并分析了在这种PKI应用设计中两实体间通信的过程。     

PKI跨域信任计算方法

针对PKI跨域方案中信任管理偏重身份信任的问题,对PKI下的信任计算进行探讨,为适应域间信任关系动态变化的特点,提出一种基于PKI安全域的跨域信任计算方法,该方法结合PKI的身份信任网络,能够使资源域在设置与外域根CA的信任关系,并监控跨域用户行为后,对外域各信任实体做出合理的信任评价.     

网络图书馆中系统集成与安全认证技术研究

数字图书馆是当前计算机界研究的一上热眯，本文以“上海市高校网络图书馆”为背景，介绍网络图书馆中所采用的系统集成技术和安全认证技术，首先从系统集成的角度看，我们的方案有两个优点：一是不影响各高校图书馆现有系统的正常运行，保持原有系统的独立性，在此基础上实现往新系统平滑集成，二是面对现实存在的情况，在软硬件平台异构性的环境中，实现良好的互操作，开放性和中扩展性，其次，面对Internet中“信任”这一错综复杂的问题，我们采用基于PKI的人证技术，完成对用户公用密钥的信任和对用户的身份的确认。     

一种基于P2P的PKI体系

利用公钥基础设施PKI来解决网络通信中的信息安全问题日渐普及，但目前的PKI大多为集中式，存在扩展性较差、单点失效等缺陷。针对这些问题，本文提出了一种基于P2的非集中式PKI体系，并在一个具体的P2P查询技术P-Grid的基础上给出了新体系的实现方法。     

基于概率和条件逻辑的PKI信任模型推理

提出一种基于概率和条件谓词逻辑来表示和推导PKI信任模型的方法．该方法用3个二元条件谓词表示不同个体之间的关系,并给出了实体认证规则、信任规则和信任扩展规则，对信任度定义了一个概率模型，该模型能反映约束条件如何影响信任度．概率模型加条件谓词逻辑能够对一个PKI信任模型进行更精确的描述．     

多Agent专家系统安全性设计与研究

针对多Agent专家系统面临的安全威胁,提出了单个Agent的安全体系结构及多Agent专家系统安全架构模型。利用容器砂箱模型,实现了多Agent专家系统基于角色的访问控制。讨论了PKI在多Agent专家系统中的实际应用,在此基础上,研究了多Agent专家系统身份验证、安全通信、安全管理、安全审计及安全恢复机制。应用开发实践表明,系统具有资源占用少、安全性高、稳定性好以及可伸缩性强等优点,可应用于企业网智能安全管理、电子商务等领域。     

PKI中桥信任模型的优化

PKI中存在多个可信任点和无终止的可信任环的可能性,使证书认证路径的有效发现复杂和耗时,路径构造的任务非常繁重。提出的基于路径代理的桥信任模型利用路径代理服务器,采用生成树算法提前进行路径构造存储,从而将复杂的路径构造问题转化为路径查询问题,实现了对PKI桥信任模型的优化。     

基于PKI技术的网上证券信息系统的安全解决方案

随着互联网的发展,网上证券交易作为一种全新的交易模式,大幅度地降低了交易成本,提高了交易的透明度,打破了空间的限制,使投资者摆脱了固定场所的束缚。该文介绍了基于PKI技术的网上证券交易系统的设计与实现。系统体系结构包含四个重要实体:证书认证模块、身份认证模块、客户端模块和业务系统模块。该方案对用户的身份验证采用了数字证书管理,对关键数据进行数字签名,数据传输采用了安全连接,实现了数据真实性、完整性、不可否认性。     

一种Light-PKI快速认证模型

提出一种两层扁平结构的PKI认证模型,即light-PKI结构.在该结构中,终端安全存储有根CA的公钥信息并且维护了一个本地作废证书库.实体之间互相认证时,不需要第三方(认证机构)的实时参与,改善了PKI系统的认证速度,提高了认证的效率.     

可扩展性信息集成平台设计

信息集成平台的可扩展性是信息系统能够适应企业需求变化而快速变化的关键问题,而可扩展性问题的核心是系统的架构具有灵活性、开放性、可配置性,这些特性可总结为系统具有柔性,以J2EE技术规范为基础,具体设计了一种具有可扩展性的信息集成平台系统。