基于XML的PKI原型系统的研究与实现

PKI虽然可以解决电子商务中的安全问题,但由于没有统一的体系标准,应用程序不能很好地识别PKI,这限制了PKI技术的使用。XKMS规范给出了密钥管理的格式标准,使得应用程序可以通过标;隹接口透明地使用底层PKI系统。本文主要介绍遵循XKMS规范所提供的XKMS web服务及其软件开发包。     

PKI技术的基本原理及常规应用

PKI是一个用公开密钥原理和技术来实现并提供安全服务的具有通用性的安全基础设施。该文主要介绍PKI的基本原理和常规应用,包括PKI在电子商务的应用、PKI在电子政务的应用及PKI在电子邮件中的应用。     

XKMS的应用研究

XML密钥管理规范XKMS 可以提供新一代的密钥管理服务,结合传统PKI(TPKI)可以实现低成本、易部署的PKI应用。深入探讨了XKMS的应用模型,给出了XKMS信任域内、信任域间、XKMS与TPKI混合的三种PKI应用机制;并以电子商务中B2C订单处理为例,给出了不同应用机制下,基于XML签名、XKMS服务实现安全交易的具体过程,对规划基于XKMS的PKI应用有现实的借鉴作用。     

基于HIBE的移动代理安全方案*

移动代理存在的安全问题限制了它的应用。为此,通过引入HIBE技术,解决了主机和代理两方面的安全问题,为移动代理系统提供一种新的安全解决方案。同时,该方案与基于PKI技术的移动代理安全方案相比,简化了证书管理和交叉认证问题。     

PKI安全认证体系的研究

PKI作为一种安全基础设施,可为不同的用户按不同的安全需求提供多种安全服务,主要包括认证、数据完整性、数据保密性、不可否认性、安全时间戳和存取控制等服务。而安全认证服务融合了上述服务中所采用的主要技术,逐渐成为保证网络信息安全的主要手段。在对现有的PKI认证体系分析的基础上,着重研究了PKI安全认证体系模型,最后提出了适合于国家级的PKI安全认证体系。     

J2ME体系结构的安全性扩展

公钥基础设施PKI(PublicKeyInfrastructure)是一个通过使用公开密钥技术和数字证书来实现并提供安全服务的具有通用性的安全基础设施,解决J2ME程序在无线应用中的安全性问题,本文还探讨了安全和信任服务应用编程接口在实际中的应用。     

利用目录服务器帮助改进PKI密钥管理扩展LDAP服务器功能

本文扩展了目录服务器在PKI应用中传统的功能,用它来帮助管理公钥基础设施的服务流程。主要应用在三个方面:其一是解决密钥——尤其是加密密钥的拥有证明问题(POP);其二是软件个人安全环境(PSE)的安全传输问题;最后则是一种改进的证书撤回机制。     

PKI风险

信息安全成为热门话题,使PKI技术越来越受到关注,而其市场应用前景也非常广阔:政府部门需要PKI支持管理;企业内部、企业之间、电子商务网站等都需要PKI的技术和解决方案;大企业需要建立自己的PKI平台;小企业需要社会提供商业性的PKI服务。因此,国外不少公司开发了PKI产品,国内不少安全厂商也在从事相关的技术研究与开发工作。 然而,很少有人关注其中的风险,本文就PKI风险提出几个问题,望能引起有关人士注意。     

PKI在信息安全中的应用与实现

公钥基础设施（PKI）是信息安全领域的研究热点。在对现有的信息安全技术进行分析和研究的基础上,提出一种典型的PKI体系结构。通过研究分析PKI在信息传输、信息交换、数据存储、身份验证等方面的应用与实现,解决网络应用中存在信息的真实性、保密性、完整性、可用性和不可抵赖性等安全问题。同时讨论了限制PKI应用的环境因素和在多个独立的PKI系统实现过程中需解决的问题。     

格尔PKI安全体系

一、PKI安全体系模型 PKI安全体系从逻辑上看,自下而上可以划分为四个层次:网络基础设施层、统一信任授权基础设施层、统一应用安全平台层和业务应用层,其逻辑结构模型如图1所示。 在保证网络物理安全的基础上,PKI体系实际需要包括四个主要方面:PKI公钥基础设施、PMI授权管理基础设施、统一应用安全平台和 PKI安全体系管理体系。     

融合PKI基础设施的信息安全保障技术框架研究

传统的基于网络安全防护的安全技术已不能满足信息安全保障(IA)时代的安全需求,与此同时网络安防系统自身也存在各种安全风险和面临各种安全攻击,同样需要强化身份、认证、保密、完整、抗抵赖等安全保障。本文将通过强化密码基础设施的核心和基础安全支持服务功能,融合密码基础设施与网络安防技术,为信息系统及网络安全防护系统提供更加强壮的身份、认证、保密性、完整性及抗抵赖等安全服务。     

IPSec-VPN中应用PKI的研究与实现方案

基于IPSec的虚拟专用网（VPN）尽管极大地改进了传统IP协议缺乏安全机制的问题，但在复杂情况下仍会因身份认证不完善而影响网络的安全性，PKI是一套可公开信任的提供认证服务的安全平台，可提供身份认证和角色控制服务，该文分析了IPSec和PKI在安全上的技术特点，提出了一种将PKI认证技术应用到IPSex-VPN中加强身份认证和角色访问控制，进而完善VPN安全的方案。     

独立于应用的身份识别与访问控制系统研究

身份识别与访问控制是网络信息安全重要部分之一。实施它们的传统方法是通过身份识别与访问控制功能和应用之间的API接口来实现。这一方法的安全性和实用性不能满足网络和应用的发展。本文提出了独立于应用的身份识别与访问控制系统,该系统是一种为网络应用提供了高效的身份识别服务的安全平台。它通过结合Kerberos,PKI和安全通道技术极大地提升了性能和便利性。     

IPSec-VPN中应用PKI的研究与实现方案

基于IPSec的虚拟专用网(VPN)尽管极大地改进了传统IP协议缺乏安全机制的问题,但在复杂情况下仍会因身份认证不完善而影响网络的安全性。PKI是一套可公开信任的提供认证服务的安全平台,可提供身份认证和角色控制服务。本文分析了IPSec和PKI在安全上的技术特点,提出了一种将PKI认证技术应用到IPSec-VPN中加强身份认证和角色访问控制,进而完善VPN安全的方案。     

采用PKI增强VPN安全的研究

VPN技术改进了通信协议的安全机制，但因其身份鉴别不完善而影响到在复杂环境下的网络安全。PKI是由公开密钥密码技术、数字证书、证书认证机构和安全策略等基本成分共同组成的安全基础设施。PKI技术能够提供身份鉴别和角色控制服务。文章分析了PKI和VPN技术的各自安全特点，采用PKI技术与VPN技术相结合的方法，增强了系统的身份鉴别和访问控制能力。     

CryptoAPI在基于数字证书身份认证系统中的应用

身份认证是保证信息安全的重要途径。PKI是目前国际上较为成熟的解决开放式互联网络信息安全需求的一套体系。通过对PKI体系、CryptoAPI、数字证书技术的分析和研究,针对网络信息安全需求的特点,探究并实现在PKI体系下利用CryptoAPI构建基于数字证书的身份认证系统。     

基于分层身份的电子政务网格认证模型研究

在网格环境中,PKI公钥管理方式对GSI认证效率产生一定的制约,而基于IBC的认证机制轻量、高效,密钥管理较为简便,改进了TLS握手协议,在此基础上提出一种适用于电子政务网格的基于HIBC的认证模型HIAM (Hierarchical ID-based Authentication Model),该模型克服了基于PKI的证书认证机制效率方面的缺点,通过与GSI的结合,重用GSI提供的安全服务,同时便于部署.     

基于HTTPS隧道技术的统一认证平台研究与实现

首先对现实网络系统中遇到的身份认证、管理分散、数据传输的安全和管理问题需求分析进行了基本介绍,然后引述了HTTPS和SSL所能提供的安全服务。基于PKI技术,同时利用数字证书作为强身份认证方式,设计并实现了统一认证访问控制系统,该系统由客户端和访问控制服务器两部分组成。