基于混合信任模型的证书验证代理

在支持交叉认证的混合信任模型的基础上,提出了将证书验证的工作由客户端转移到服务器的方案,描述了该代理服务器的总体模型。针对该信任模型,提出一种深度优先搜索的路径构建算法,并对路径验证算法进行了概述。通过该代理服务器,能够构建出真正的公钥基础设施(PKI)瘦客户端,促进PKI的应用和发展。     

一种基于启发式搜索的跨域认证路径构建算法

针对跨域认证中存在域间与域内路径反复交替查找的特点,提出一种基于启发式搜索的AD*跨域认证路径构建算法。结合A*和D* 2种搜索方法,即在静态的域内查找认证路径时使用A*算法,在动态的域间使用D*算法。实验结果表明,该算法能在一定程度上避免路径查找的不确定性,有效提高跨域认证路径构造的速度。     

基于风险的PKI交叉认证模型研究

探讨了传统的公钥体系结构(PublicKeyInfrastructure,PKI)的缺陷,从信任管理角度,在基于风险的数字证书认证框架基础上,提出了PKI交叉认证的实现模型。模型包括基于风险的信任管理体系结构,终端证书的信任值计算方法及其实现算法,以及证书信任策略。     

基于Agent的证书路径构建方法

提出了一种采用Agent辅助PKI用户获得证书路径的方法，设计了基于Agent的PKI信任模型及Agent内部结构，并提出了Agent的证书路径更新算法。理论分析表明，在5个节点的混合信任模型及通信网络中各节点只存在一跳的情况下，该方法能提高效率约2.6倍。     

一种新的基于身份的多信任域认证模型研究

为解决基于身份的多信任域跨域认证问题,在分析了IBC和PKI认证框架特点的基础上,提出了一种新的基于身份的多信任域认证模型。该模型综合利用IBC和PKI的优点,实现了不同参数的IBC信任域的跨域认证问题,并通过BAN逻辑对本文设计的跨域认证协议进行了详细的分析和证明。分析结果表明,该模型能够实现跨域认证需求,跨域认证协议是安全有效的。     

一种新的PKI信任度模型算法设计

PKI体制中的信任机制存在缺陷,分析了信任的特性以及目前PKI体制中实体间信任的缺陷;信任度机制能够缓解PKI中的信堡苎机。对Beth信任度算法进行了研究,分析了其存在的缺陷,并提出了新的信任度模型算法,新算法利用概率统计理论放松了对直接信任的限制,通过惩罚系数以及位置参数解决了惩罚不均的现象,利用最可靠路径的BRP算法得到了系统中总体最可靠信任的路径,避免了,推荐信任中的不稳定,并提高了认证的效率和准确性。     

Dijkstra在优化中药自动发药机取药路径中的应用

为提高中药自动发药系统的配药速度,采用经典Dijkstra算法和带链表的双向Dijkstra 算法分别对路径搜索时间和配药速度进行了比较.经实验证明,采用带链表的双向Dijkstra算法能提高配药速度,与经典Dijkstra算法相比,系统路径搜索的效率可提高40%以上.该结果表明,带链表的双向Digkstra算法可优化系统配药路径.     

基于ITS的加速最短路径搜索算法研究

文章从路径搜索的基本原理入手,首先介绍了经典Dijkstra最短路径搜索算法,分析比较了基于堆结构和基数堆结构的Dijkstra算法的搜索效率,从而提出了采用多层地图和分级搜索技术来实现对最短路径搜索空间的控制策略和算法,结合湛江市区电子地图进行对比实验,该算法有效地解决了最短路径搜索效率的问题。     

基于PKI的CA认证系统信任模型的研究

在PKI体系中,CA之间的信任关系是一个极为重要的部分,建立相应的信任模型是认证系统中一个必须解决的问题。本文通过分析PKI系统结构和工作原理,并且比较了几种常见的CA信任模型的结构特性和使用范围,提出了一种在适用于校园网认证系统中的新型的CA信任模型。与常见的模型相比,这种复合式的新模型有着更为快捷和灵活的认证路径,更全面的安全机制,和更为方便的扩展能力,因此也更适用于目前较为复杂多变的大型网络环境中。     

基于前向安全数字签名的交叉认证研究

交叉认证的安全性由不同PKI信任域的根CA的数字签名来保证。如果根CA密钥泄露,整个PKI体系的信任关系就全部失效。文章分析了交叉认证技术实现的策略,提出了前向安全数字签名的交叉认证思想。     

PKI中桥信任模型的优化

PKI中存在多个可信任点和无终止的可信任环的可能性,使证书认证路径的有效发现复杂和耗时,路径构造的任务非常繁重。提出的基于路径代理的桥信任模型利用路径代理服务器,采用生成树算法提前进行路径构造存储,从而将复杂的路径构造问题转化为路径查询问题,实现了对PKI桥信任模型的优化。     

NPKI-基于嵌套证书的PKI系统

NPKI，即基于嵌套证书的PKI系统，在不改变原有PKI层次结构和信任关系的前提下，优化了证书的证明路径，提高了各级CA的效率，从而有效地弥补了PKI在证书有效性证明中存在的不足。     

基于前向安全数字签名的交叉认证方案

影响PKI发展的主要原因之一是CA对证书管理的困难性。该文基于前向安全数字签名的思想,提出了解决这个问题的新方案。该方案利用前向安全数字签名理论和技术,保证了一个PKI系统在CA签名密钥泄露的情况下损失最小;在CA需要更换签名密钥时效率最高;签名中所含有的时间段信息可以取代时间戳,从而省去了其他PKI系统中必须具有的统一的时间戳服务器;保证了证书路径确认的有效性。     

一种基于模糊逻辑的网络认证扩展模型*

摘要：为了解决主体之间的信任关系一般很难用精确方式来描述这一问题,以模糊逻辑为基础对传统基于数字证书的主体认证模型进行了扩展,并对认证路径的构造和信任值计算规则进行了研究,该算法可以信任值为基础给出了信任级别的计算方法,为网络认证的研究提供了一条新思路。     

改进的快速扩展随机树路径规划算法

针对快速扩展随机树(RRT)路径规划算法缺乏稳定性和偏离最优解的问题,提出了一基于RRT的偏向性路径搜索算法(m-RRT).m-RRT采用生成随机点向量组的形式对随机点选取策略进行了优化,改善快速扩展随机树的不确定性,减少不必要的扩展,而加快向目标位置搜索的速度,且得到的路径优于RRT算法的结果.通过其在二维平面路径规划和三维机械臂路径规划的测试,表明其具有一定的应用价值.     

基于区块链的高透明度PKI认证协议

公钥基础设施（PKI）作为互联网空间安全基础设施的重要组成部分,为互联网的信息传输提供必要的真实性、完整性、机密性和不可否认性。现有的公钥基础设施存在证书颁发机构权力过大、吊销查询困难等问题。随着区块链技术的发展,可以利用区块链技术去中心化、透明度高、结构扁平等优点来解决上述公钥基础设施存在的问题,提高整个互联网建立信任关系的能力和效率。因此,提出基于区块链的高透明度PKI认证协议。该协议通过加入门限签名技术提出了改进的实用拜占庭容错共识算法（TS-PBFT）。TS-PBFT算法降低了原有实用拜占庭容错（PBFT,practical Byzantine fault tolerance）共识算法的通信复杂度,减少了通信开销;TS-PBFT 算法在视图切换协议的主节点选举引入了外界监督机制,增加了可监管性;TS-PBFT 算法在快速一致性协议中引入了批处理机制,提升了共识过程的性能。该协议一方面在提出的PBFT 算法的基础上引入了区块链技术,提升了证书吊销查询的安全性,并引入了计数布隆过滤器,提升了证书查询的效率;另一方面,该协议在证书的生命周期管理中增加了证书审计流程,对证书颁发机构的行为做出监管,促使其提高安全标准,达到限制其权力的目的。安全性分析和效率实验分析表明,所提协议系统具有抵抗伪装申请证书攻击等安全属性,与已有PKI协议相比在TLS/SSL握手耗时上具有优势。     

数字认证体系在电力企业中的建设实践

通过在电力企业推广使用PKI数字认证技术,有效防止信息系统中假冒身份、篡改信息、越权操作、否定责任等问题,构建电力企业可信网络环境。本文以内蒙古电力公司建立数字认证体系为例,阐述了PKI基础技术和数字认证体系的组成部分,重点分析了CA基础设施、PKI应用支撑体系和运行服务体系的内容。     

基于Intranet的PKI信任模型研究

本文首先对PKI基本信任模型进行了研究分析和比较,然后针对Intranet特点对常用混合信任模型进行了技术改进。该模型在域内可以根据各自单位的性质和结构,采取不同的信任模型。而在域间采取环形信任模型,克服了网状模型证书路径复杂的问题。经过综合分析,证明该方法有效降低了信任路径验证的复杂度,减小了证书路径长度,为PKI技术在Intranet中的普及形成了一个可行实用的模型方案。