共查询到20条相似文献,搜索用时 312 毫秒
1.
公钥基础设施在网络安全中的研究与应用 总被引:6,自引:0,他引:6
文章提出了一种基于PKI的网络安全模型,旨在为网络服务提供有效认证、访问控制、授权、传输机密性、不可否认性等安全机制。该模型在 PKI的基础上,结合了 Kerberos的优势,并扩展了其机制中服务票据的思想,提出了由授权服务器签名的授权证书的概念,以保证自治式与集中式访问控制相结合的安全管理模式。 相似文献
2.
3.
基于PKI的园区网络安全系统平台设计 总被引:3,自引:1,他引:2
公钥认证体系已逐渐成为网络信息安全系统的主流,以 ITU-T X.509[1]协议为证书标准的 PKI(Public key in-frastructure 公钥基础设施)为其代表,PKI在实现上就管理需求的满足和整体性能的提高两方面还有很多待探索的问题,文章以园区网为背景设计了一个基于PKI的安全系统平台,围绕安全策略、访问控制、应用安全编程接口三个主题进行了一些探讨,并从工程实现的角度给出了一些改进方案。 相似文献
4.
5.
会话认证协议原型是针对Web服务会话实体通信安全问题而提出的概念模型.从密钥机制、匿名服务实例以及会话管理几个方面分析,协议中存在的安全问题和不足之处,并基于DH算法对协议原型作出了改进和扩展.最后,运用改进后的协议对Web服务会话实体之间的通信和认证进行管理,发现改进后的会话实体认证协议能够使Web服务会话交易过程更加安全. 相似文献
6.
公开密钥基础设施(PKI)核心——签证机关(CA) 总被引:4,自引:0,他引:4
随着电子商务时代的来临,PKI技术正逐渐成为计算机网络安全的主角,本文PKI核心CA出发,总结了国内外PKI的发展,并给出了代表性的体系结构。建立CAD和PKI是一个复杂的系统工程,本文最后探讨了建立CA必须解决的问题。 相似文献
7.
8.
9.
针对分布式协作CGF系统面临无法保证异质CGF协作一致性和连贯性的问题,融合了面向服务的设计架构以及Web服务技术扩展自治协作Agent CGF模型,提出了面向服务的协作Agent CGF系统结构,对原有CGF模型的知识模块和通信模块分别进行了基于服务的扩展,使其在具备自治性特性的同时继承了面向服务设计思想异质性、松耦合性以及互操作性等特性。最后在分布式航空协作反潜作战仿真实例中验证了系统的可行性。为CGF实体间的集成提供了更广阔的视角,满足了CGF集成协作系统异质性需求。 相似文献
10.
对网构软件系统初始化及系统演化时实体间信任关系的建立、演化和评估问题进行了研究。通过结构分析,建立了网构软件系统结构模型,并给出了基于分层Petri网的评估模型;从系统整体组成结构与各实体内部访问控制策略两方面,对网构软件演化过程中的可信性演化情况进行了评估;解决了原有基于信任度量的模型对系统初始化及新建立实体可信性支持不足的问题,并提供了服务实体对客户实体的反向信任机制。 相似文献
11.
公钥基础设施(PKI)为保证网络的安全和通信的有效性,提供了可靠的环境。PKI使用公开密钥体制,为网络中各实体分发正确的公钥,从而各实体可以进行公钥加密和数字签名操作。文中介绍了PKI、CA及信任模型、证书库和证书的撤销机制,实现了基于.NET框架下的PKI应用系统的设计开发,并分析了在这种PKI应用设计中两实体间通信的过程。 相似文献
12.
13.
数字图书馆是当前计算机界研究的一上热眯,本文以“上海市高校网络图书馆”为背景,介绍网络图书馆中所采用的系统集成技术和安全认证技术,首先从系统集成的角度看,我们的方案有两个优点:一是不影响各高校图书馆现有系统的正常运行,保持原有系统的独立性,在此基础上实现往新系统平滑集成,二是面对现实存在的情况,在软硬件平台异构性的环境中,实现良好的互操作,开放性和中扩展性,其次,面对Internet中“信任”这一错综复杂的问题,我们采用基于PKI的人证技术,完成对用户公用密钥的信任和对用户的身份的确认。 相似文献
14.
利用公钥基础设施PKI来解决网络通信中的信息安全问题日渐普及,但目前的PKI大多为集中式,存在扩展性较差、单点失效等缺陷。针对这些问题,本文提出了一种基于P2的非集中式PKI体系,并在一个具体的P2P查询技术P-Grid的基础上给出了新体系的实现方法。 相似文献
15.
基于概率和条件逻辑的PKI信任模型推理 总被引:1,自引:0,他引:1
提出一种基于概率和条件谓词逻辑来表示和推导PKI信任模型的方法.该方法用3个二元条件谓词表示不同个体之间的关系,并给出了实体认证规则、信任规则和信任扩展规则,对信任度定义了一个概率模型,该模型能反映约束条件如何影响信任度.概率模型加条件谓词逻辑能够对一个PKI信任模型进行更精确的描述. 相似文献
16.
多Agent专家系统安全性设计与研究 总被引:1,自引:0,他引:1
黄文培 《计算机工程与应用》2005,41(22):13-16,170
针对多Agent专家系统面临的安全威胁,提出了单个Agent的安全体系结构及多Agent专家系统安全架构模型。利用容器砂箱模型,实现了多Agent专家系统基于角色的访问控制。讨论了PKI在多Agent专家系统中的实际应用,在此基础上,研究了多Agent专家系统身份验证、安全通信、安全管理、安全审计及安全恢复机制。应用开发实践表明,系统具有资源占用少、安全性高、稳定性好以及可伸缩性强等优点,可应用于企业网智能安全管理、电子商务等领域。 相似文献
17.
PKI中存在多个可信任点和无终止的可信任环的可能性,使证书认证路径的有效发现复杂和耗时,路径构造的任务非常繁重。提出的基于路径代理的桥信任模型利用路径代理服务器,采用生成树算法提前进行路径构造存储,从而将复杂的路径构造问题转化为路径查询问题,实现了对PKI桥信任模型的优化。 相似文献
18.
杨童 《数字社区&智能家居》2009,(21)
随着互联网的发展,网上证券交易作为一种全新的交易模式,大幅度地降低了交易成本,提高了交易的透明度,打破了空间的限制,使投资者摆脱了固定场所的束缚。该文介绍了基于PKI技术的网上证券交易系统的设计与实现。系统体系结构包含四个重要实体:证书认证模块、身份认证模块、客户端模块和业务系统模块。该方案对用户的身份验证采用了数字证书管理,对关键数据进行数字签名,数据传输采用了安全连接,实现了数据真实性、完整性、不可否认性。 相似文献
19.
刘红梅 《计算机应用与软件》2012,29(6):43-45
提出一种两层扁平结构的PKI认证模型,即light-PKI结构.在该结构中,终端安全存储有根CA的公钥信息并且维护了一个本地作废证书库.实体之间互相认证时,不需要第三方(认证机构)的实时参与,改善了PKI系统的认证速度,提高了认证的效率. 相似文献
20.
信息集成平台的可扩展性是信息系统能够适应企业需求变化而快速变化的关键问题,而可扩展性问题的核心是系统的架构具有灵活性、开放性、可配置性,这些特性可总结为系统具有柔性,以J2EE技术规范为基础,具体设计了一种具有可扩展性的信息集成平台系统。 相似文献