XKMS的应用研究

XML密钥管理规范XKMS 可以提供新一代的密钥管理服务,结合传统PKI(TPKI)可以实现低成本、易部署的PKI应用。深入探讨了XKMS的应用模型,给出了XKMS信任域内、信任域间、XKMS与TPKI混合的三种PKI应用机制;并以电子商务中B2C订单处理为例,给出了不同应用机制下,基于XML签名、XKMS服务实现安全交易的具体过程,对规划基于XKMS的PKI应用有现实的借鉴作用。     

基于XKMS的三层网络结构的PKI系统模型

XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施。论文分析了传统PKI系统存在的问题和目前XKMS不能取代传统PKI的原因,给出了基于XKMS的三层网络结构的PKI系统模型,并且在深入分析系统安全性的基础上提出了系统的优化方案。     

基于XKMS的密钥管理的安全性研究

本文针对PKI部署难度较高和交互性较差的问题,对微软提出的密钥管理解决方案进行了有效的改进,提出一种新的基于XKMS的密钥管理解决方案。通过为每对请求/应答消息添加序号,提高了抵抗重放攻击的能力,通过对密钥撤消码进行改进,增强了密钥撤消时身份认证的安全性;最后分析了解决方案的安全性并以实例说明其工作过程。     

基于XKMS的PKI系统的研究与实现

XML密钥管理规范XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施.分析了目前XKMS不能取代传统PKI的原因,给出了基于XKMS的PKI系统设计方案及XKMS服务端的具体实现过程,并且在深入分析系统安全性的基础上提出了系统的优化方案.该系统具有跨平台可移植性、可扩展性和安全性等优点.     

基于LDAP的XKMS服务的研究与实现

介绍了XKMS规范,给出了一个基于LDAP目录服务的XKMS服务的实现过程。通过改进证书撤销状态验证机制以及对LDAP目录结构和数据连接的优化来更好地支持XKMS服务。实现的XKMS服务可以为基于XML数字签名或XML加密标准的应用程序提供良好的密钥/证书服务。     

一种PKI混合多级信任模型的分析和实现

公钥基础设施(PKI)为电子商务提供了一个安全平台，而其信任模型的确定是实施PKI系统的关键开始步骤，文中对目前常用的信任模型进行了分析，提出了一种新的混合模针对型，在该模型中引入了路径服务器来完成信任路径的构建，并对实现中的一些关键技术问题提出了解决方法。     

基于XKMS的证书验证机制的研究与实现

提出了一种基于XKMS的证书验证机制,设计了集成在XKMS服务中的证书验证服务模块,描述了证书路径验证算法,改进了XKMS-OCSP机制,并给出了证书验证的过程。     

一种PKI信任模型逻辑推理的改进方法

为了简化PKI信任模型的逻辑推理,本文对Bakkali H E和他dtouni B I提出的两种推理方法进行了改进。首先通过使用三个谓词和三个约束条件给出与信任模型相关的定义和推理规则,并在此基础上提出了两个推论。可以证明,该方法能够有效地简化逻辑推理。最后,在层次结构模型中分析其推理过程。     

PKI的互操作与信任模型

首先明确公钥基础设施(PKI)互操作的具体含义,然后对PKI的基本信任模型进行了比较分析。在此基础之上,着重研究PKI的互操作模型,指出主要互操作动议的优缺点,进而得出实现PKI互操作的一些基本原则。     

公钥基础设施PKI信任模型研究

在创建和运行基于PKI的安全基础设施过程中,各信任域之间如何进行互联互通成为迫切需要解决的问题。将介绍和分析目前所使用的信任域之间的基于PKI的信任模型,对信任域之间互操作的各种认证架构进行论述和比较。     

基于XKMS的统一安全数据管理模型的研究

为了适用于多种安全信息比如Web服务需要的私钥、生物统计学信息和安全令牌等,在扩展XKMS的模式和服务的基础上设计了统一接口的安全数据管理模型.除了为密钥提供的注册、重新发行、撤销、恢复、定位和证实服务外,还为其他安全信息提供服务.在和传统XKMS系统的比较下介绍了新模型的处理过程和结构.     

XML文档安全模型的设计与实现

提出了一种XML文档的安全可操作模型,这个可操作模型定义了数据加密和数字签名的过程,也定义了数据解密、签名验证的过程;给出了基于元素方式的数据加密和数字签名的一个安全机制,并利用高效的XKMS系统从PKI提供者那里获得公共密钥。最后,利用MVC架构实现安全模型。     

基于位置信息的可扩展PKI模型

在移动通信系统中引入公钥基础设施PKI(Public key infrastructure)所要面临的挑战之一是:如何有效地在不同的地区PKI之间建立证书链(置信关系),同时保持区域自治性.基于位置信息的可扩展PKI模型改进了传统模型在上述方面的性能.     

基于XKMS的安全应用研究

介绍了XKMS规范的内容,建立了一个XKMS实现框架,并分析了XKMS的核心工作原理,以研究基于XKMS的PKI系统具有不同于传统PKI系统的安全应用特点.     

面向信任和声誉模型的抗攻击研究综述

信任对电子商务至关重要。从多个学科的综合角度总结了电子商务中信任及声誉模型的理论、模型和研究方法,重点关注面向信任和声誉模型的攻击及抗攻击方法。指出了下一步研究的方向和思路。     

一种新的基于网格环境的行为信任模型

针对目前网格环境下资源管理和分配中所存在的安全问题,提出了一种新的基于实体行为的信任管理模型.着重描述了行为信任的定义和算法说明,实验和分析结果表明,与以往的信任模型相比,这种信任模型能更加精确地评估实体之间的信任关系,从而能更加有效地解决网格环境中存在的安全问题.     

PKI多级混合信任模型及其信任路径构建

主要研究了PKI信任模型及其信任路径的构建。对常用的信任模型进行了简要分析,在此基础上提出了一种适合中等规模PKI需要的多级混合模型,引入嵌套证书和信任矩阵的概念,通过预验证的方法,减少用户在验证证书时需要进行的公钥运算的次数,提高了路径寻找和证书验证的效率和速度。     

基于社会网络与声誉信任机制的移动多Agent系统信任模型

基于信任机制的移动多Agent系统中,代理Agent一般通过直接信誉值和推荐信誉值来判断对于另一个Agent的信任程度。由于系统相对巨大,直接信誉值通常难以获得,判断的正确性很大程度上依赖于推荐信誉值的准确性和可靠性。通过对整个多Agent系统进行社会网络的挖掘,用以得到与代理Agent存在潜在社会关系的一组Agent。对这组Agent提供的推荐信息充分信任,并优先使用这些Agent提供的信息进行推荐信誉值的计算。最后通过双方直接交易的多寡判断综合信任值中直接信誉值与推荐信誉值的权重。通过实验验证了该模型的有效性。     

基于XKMS技术的电子执照系统安全架构

分析了传统电子执照系统安全模型的缺陷，并提出了一种利用XKMS技术确保电子执照系统安全的新框架，该框架比传统的结构具有更好的通用性和灵活性，最后展望了该架构在其它领域的应用前景。