无线PKI技术及其应用

无线数据服务在银行、证券、商务、贸易等方面的应用越来越广泛,迫切需要更加完善的无线公钥基础设施(PKI)以保障服务的安全性。为此文章对无线PKI及相关技术进行了讨论,分析了无线PKI在无线应用协议(WAP)安全中所起的作用,并对无线PKI技术的应用前景进行了探讨。     

WPKI体系架构及应用解决方案的研究

作为电子商务和互联网的一个重要发展分支,无线网络的应用越来越趋于成熟。其中的关键技术——无线公钥基础设施（WPKI）为无线应用服务提供了安全解决方案。依托无线公钥基础设施（WPKI）的体系结构,本文研究了WPKI如何在WAP的环境下满足无线应用的安全要求,并针对WPKI在无线网络中的安全性优点提出一个研究性的网上银行安全应用解决方案。     

基于WPKI的安全无线电子政务体系结构的分析与设计*

分析无线电子政务的特殊安全需求,在原有电子政务的PKI体系结构上提出一种扩充的基于WPKI的安全无线电子政务体系结构,并结合WAP 1.x,WAP 2.0版本给出无线电子政务安全缺口问题及其解决办法,最后讨论实施基于WPKI的安全无线电子政务系统的关键技术。     

公钥基础设施的架构及.NET下的设计开发

公钥基础设施(PKI)为保证网络的安全和通信的有效性，提供了可靠的环境。PKI使用公开密钥体制，为网络中各实体分发正确的公钥，从而各实体可以进行公钥加密和数字签名操作。文中介绍了PKI、CA及信任模型、证书库和证书的撤销机制，实现了基于.NET框架下的PKI应用系统的设计开发，并分析了在这种PKI应用设计中两实体间通信的过程。     

PKI体系互操作性现状

公钥基础设施PKI(Public Key Infrastructure)是一种遵循标准的利用公钥加密技术为网上通信的开展提供一整套安全的基础平台，其中核心部分是具有权威性，可信任性及公正性的第三方机构——CA(Certificatc Autllority)。PKI标准与协议的开发迄今已有15年的历史，对PKI技术的研究和开发成为信息安全领域的热点，然而，目前对PKI体系的应用仅有少数行业采用。分析原因，PKI体系的互操作性是阻碍PKI应用的重要原因之一。     

认证中心在无线网络上的设计与应用

随着无线网络的迅猛发展,无线公钥基础设施（WPKI）成为了无线安全领域研究的热点。WCA作为WPKI的信任基础,是构建CA认证中心的理想方案。本文对WCA提出了一种完整的解决方案,以保障移动电子商务的安全。     

基于PKI机制优化的无线网络认证协议

为了提高无线网络环境中PKI认证的效率,引入可信证书验证代理(TCVP)和证书有效性凭据(CVT)等概念,对PKI认证机制进行了优化,并在此基础上设计了无线认证协议.该协议中,TCVP基于PKI机制对无线网络节点(WN)进行身份认证并为其签发CVT.WN仅需出示CVT即可证明其身份.该协议不但避免了在移动无线终端中执行公钥证书的在线验证操作,还减少了认证协议的消息数.与SSL和WTLS的对比分析结果表明,该协议的传输开销和计算开销更小.     

公钥基础设施的研究与进展

随着电子商务和电子政务的发展，公钥基础设施作为安全基础设施，在信息系统安全中起着重要作用。虽然公钥基础设施获得了快速发展和部署，但仍存在许多风险和问题有待解决，以满足信息安全的新需求。在本文中，我们介绍分析一些新的PKI解决方案、服务、技术，以及第二代PKI技术。     

基于WPKI的安全认证研究

WPKI不是一个全新的关于PKI的标准，而是对传统的PKI标准的扩展，使之适用于无线网络环境。WPKI主要关注于无线环境下的安全策略和WTLS与WMLSCrypt提供的安全设施。在无线网络，WAP Forum的WPKI标准已经被广泛应用。     

公钥基础设施的架构及.NET下的设计开发

公钥基础设施(PKI)为保证网络的安全和通信的有效性,提供了可靠的环境.PKI使用公开密钥体制,为网络中各实体分发正确的公钥,从而各实体可以进行公钥加密和数字签名操作.文中介绍了PKI、CA及信任模型、证书库和证书的撤销机制,实现了基于.NET框架下的PKI应用系统的设计开发,并分析了在这种PKI应用设计中两实体间通信的过程.     

LDAP服务器在PKI中的应用研究

数字证书服务与信息存储服务是PKI服务的基础,LDAP以其自身的固有特性成为认证服务中信息存储服务的首选。文章探讨了LDAP目录服务器的特点,给出了LDAP服务器与数字证书服务器的典型架构模式,以及如何使数字证书服务器与LDAP目录服务器协同的具体方法。     

基于WAP的无线移动警务系统的研究与实现

在 PDA、GPRS无线网络环境下,利用现有的数据信息资源、无线应用协议和计算机网络技术,提出了一种基于WAP的无线移动警务系统解决方案,并构建WAP应用程序实现了数据查询和采集功能,使一线干警随时随地可以取得所需要的有效资料,以及向公安数据服务中心传送数据、图片等信息.最后,在多普达686 PDA实物环境下验证了系统的功能和性能要求.     

PKI技术在电子政务中的应用

分析了美国政府在PKI（Public Key Infrastructure)行动中所取得的进展，阐述了在电子政务中推广PKI技术将面临的种种困难，并由此对PKI技术在我国电子政务中的应用发表了一些看法和建议。     

WAP网关的设计与实现

介绍WAP网关的设计与实现，包括如何划分WAP网关的功能模块，如何构造各个模块，以及如何实现WAP协议栈等。并讨论了WAP网关的应用环境及其本身的特点带来的些特殊的问题。     

PKI在虚拟专用网络中的应用

虚拟专用网络(VPN)中的IPSec协议不能解决通信各方的身份认证问题。为此,在VPN中引入PKI认证技术,描述PKI在VPN中的应用,包括身份认证、密钥管理和访问控制3个方面,给出PKI在VPN中的配置模型与功能模型,并对VPN用户数字签名的实现过程进行分析。     

电子商务平台认证中心的研究与设计

CA认证系统是PKI的核心组成部分,它负责为PKI中的实体颁发公钥证书。公钥证书是将实体的身份和公开密钥绑定在一起的一种数据结构,数字证书是整个PKI的核心技术,管理证书的证书系统就成为PKI的核心部分。     

基于CFL_BLP模型的CFL SSL安全通信协议

现有PKI、IBC认证技术与SSL/TLS通信协议已不能满足当今网络空间新兴信息产业的毫秒级信息安全需求。针对新兴信息产业的毫秒级通信安全问题,以CFL为原点技术,并基于CFL_BLP模型给出CFL SSL协议及其形式化描述,从协议层面上证明该协议可实现毫秒级双向认证、通信的机密性和完整性保护、自主可控以及防止中间人攻击等信息安全属性。实验结果表明,与SSL/TLS协议相比,该协议的可用性和安全性更高,且能够满足各种新兴信息产业通信机制的毫秒级信息安全需求。     

一种新的基于身份的多信任域认证模型研究

为解决基于身份的多信任域跨域认证问题,在分析了IBC和PKI认证框架特点的基础上,提出了一种新的基于身份的多信任域认证模型。该模型综合利用IBC和PKI的优点,实现了不同参数的IBC信任域的跨域认证问题,并通过BAN逻辑对本文设计的跨域认证协议进行了详细的分析和证明。分析结果表明,该模型能够实现跨域认证需求,跨域认证协议是安全有效的。     

基于混合信任模型的证书验证代理

在支持交叉认证的混合信任模型的基础上,提出了将证书验证的工作由客户端转移到服务器的方案,描述了该代理服务器的总体模型。针对该信任模型,提出一种深度优先搜索的路径构建算法,并对路径验证算法进行了概述。通过该代理服务器,能够构建出真正的公钥基础设施(PKI)瘦客户端,促进PKI的应用和发展。     

利用蚁群算法来解决PKI中最短路径问题

在PKI中,证书路径的构建是非常重要的过程,也许在可信赖的第三方与终端实体之间有多个候选路径,探讨了PKI路径的构建时蚁群算法的应用,并对PKI路径的构建时最短路径问题进行了研究。