共查询到20条相似文献,搜索用时 93 毫秒
1.
2.
利用公钥基础设施PKI来解决网络通信中的信息安全问题日渐普及,但目前的PKI大多为集中式,存在扩展性较差、单点失效等缺陷。针对这些问题,本文提出了一种基于P2的非集中式PKI体系,并在一个具体的P2P查询技术P-Grid的基础上给出了新体系的实现方法。 相似文献
3.
4.
5.
PKI虽然可以解决电子商务中的安全问题,但由于没有统一的体系标准,应用程序不能很好地识别PKI,这限制了PKI技术的使用。XKMS规范给出了密钥管理的格式标准,使得应用程序可以通过标;隹接口透明地使用底层PKI系统。本文主要介绍遵循XKMS规范所提供的XKMS web服务及其软件开发包。 相似文献
6.
PKI-网络安全的基石 总被引:1,自引:0,他引:1
随着电子商务、电子政务和网上银行业务的迅速发展,对网络安全提出了更高的要求。而基于PKI技术的安全解决方案是目前业界认为最实用的方案。本文简述了PKI的定义、组成和信任模式,最后指出了我国现有PKI系统面临的主要问题。 相似文献
7.
一种基于PKI/PMI的企业安全架构 总被引:6,自引:1,他引:6
身份验证和权限分配一直是企业网络应用中的核心问题。在分析PKI,PMI和RBAC特点的基础上提出了一种以PMI/PKI和RBAC为基础体系的企业安全架构,并对其主要组成部分进行了分析和设计,同时描述了使用PMI/PKI实现企业安全系统的基本过程。 相似文献
8.
二十世纪八十年代,美国学者就率先提出了PKI(公开密钥基础设施)的概念。美国为了推进PKI在联邦政府范围内的应用,1996年成立了联邦PKI指导委员会,1999年,成立了PKI论坛。2000年4月,美国国防部宣布采用PKI安全倡议方案。 相似文献
9.
本文从电子商务面临的安全问题着手,重点讨论了PKI技术以及PKI技术在电子商务领域的应用,并进一步分析了PKI的安全性及相关问题。 相似文献
10.
基于PKI的网络传输中电子印章的研究 总被引:3,自引:0,他引:3
针对电子公文传输中的安全问题.本文提出了一种电子印章的解决方案。该方案依据PKI的应用原理,采用PKI/CA的加密解密技术,建立了基于PKI的电子印章系统。经过运行.该方案有效的保证电子公文传输中的安全,实现了电子印章在应用中的唯一性、完整性和不可否认性的安全特征。 相似文献
11.
数字证书状态的有效验证对于PKI应用而言是非常重要的。Windows PKI平台中自带的黑名单查询模块在功能上和本地化支持上存在不足,无法满足国内的PKI应用需要。本文分析了Windows PKI平台中的黑名单查询机制,提出了在Windows PKI下集成新的黑名单查询模块的方法,实现了对国内CA系统证书查询验证服务的支持,并可支持在线证书状态的验证(OCSP),新开发的黑名单查询模块能紧密集成到Windows PKI平台中,为基于Windows PKI的应用系统准确验证数字证书的合法性提供透明支持。 相似文献
12.
主要阐述构建网络安全基础与核心技术——公钥基础设施(PKI,Public Key Infrastructure),它是解决网络交易和通信安全问题的一套完整解决方案。对PKI技术进行了全面的分析和总结,其中包括PKI组成、证书认证机构CA,给出了它的实际应用和发展状况以及未来的发展趋势。讨论了在我国开展PKI应用中存在的一些关键问题,并针对这些问题提出了推广PKI观念、规范PKI建设等相关的解决办法。 相似文献
13.
XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施。论文分析了传统PKI系统存在的问题和目前XKMS不能取代传统PKI的原因,给出了基于XKMS的三层网络结构的PKI系统模型,并且在深入分析系统安全性的基础上提出了系统的优化方案。 相似文献
14.
基于PKI的电子政务系统,近几年得到了迅速的发展,其安全信息技术和PKI建模技术也在不断的完善,我国的电子政务也在得到不断的发展。本文从公开密钥基础设施PKI、基于PKI的公钥技术、PKI体系的应用三个方面,进行了系统的分析和论证,并对其应用技术进行了深入的探讨。为建立科学合理的电子政务PKI体系提供了重要的依据和方法。 相似文献
15.
CA认证系统是PKI的核心组成部分,它负责为PKI中的实体颁发公钥证书。公钥证书是将实体的身份和公开密钥绑定在一起的一种数据结构,数字证书是整个PKI的核心技术,管理证书的证书系统就成为PKI的核心部分。 相似文献
16.
17.
要保证网络应用的数据真实性、保密性、完整性和不可否认性,PKI是一种行之有效的方法。在对数字化校园发展现状分析的基础上,研究了PKI在数字化校园建设中的作用,并利用OpenCA以及OpenSSL等工具,构建一个适合校园网的PKI,为相关网络应用提供加密和数字证书等服务,不但解决了网络传输的安全问题,还能将其应用到电子邮件、电子公章及校园网络交易平台中,对目前大学数字化校园建设具有一定的参考价值。 相似文献
18.
工业控制系统的全国产化势在必行,迫切地需要一种更为自主安全可靠的身份鉴别方式。工控系统中比较典型的是以PLC为中心的系统,且PKI能够解决通信双方身份的真实性问题。本文研究PKI在以PLC为中心的工控系统中的应用,给出工控系统的证书认证模型及PKI的部署设计。分析国密算法和PKI体系的结合现状,并从开源框架OpenSSL入手,采用引擎机制给出国密算法SM2、SM3扩展到OpenSSL中的关键结构体和算法设计。最后针对工控系统设计一款PKI管理系统并开发实现了该系统,为PKI应用到工控系统做了良好铺垫,为工控系统增强身份鉴别的安全性提供了新思路。 相似文献
19.
PKI的互操作与信任模型 总被引:11,自引:0,他引:11
首先明确公钥基础设施(PKI)互操作的具体含义,然后对PKI的基本信任模型进行了比较分析。在此基础之上,着重研究PKI的互操作模型,指出主要互操作动议的优缺点,进而得出实现PKI互操作的一些基本原则。 相似文献
20.
本文以PKIX标准作为PKI的建设规范,在分析PKI需求的特点和构建需求模型的常用模式的基础上,提出使用UML的构件、参与者和用例三个概念为主体构建PKI需求模型,然后分析PKIX标准,定义出PKI需求模型所应当包含的构件、参与者和用例,最后确定PKI需求模型各个单元之间的关系,从部署和构件组合图、用例图和序列图三个视角实现PKI需求模型。 相似文献