基于PKI的图书管理系统研究

随着信息技术的发展和图书数字化的大力推进,对图书馆的图书管理提出了很高的要求,要求有能安全管理图书的图书管理系统,特别是对图书借阅权限、图书资料下载权限、访问权限、图书预定权限等等.文中分析PKI的体系结构和图书馆数字化的发展特点,提出了切实可行的基于PKI的图书管理系统的安全设计和实现方案.     

基于对称加密算法的企业电子邮件权限安全管理

进行企业电子邮件权限安全管理时,主要采用非对称加密算法,导致企业电子邮件权限的安全管理效果较差,权限安全管理的时间开销较大。为此,设计一种融合对称加密算法的企业电子邮件权限安全管理方法。根据电子邮件实际内容定义标签和标识,明确电子邮件的安全级别。基于邮件发送人在企业内充当的角色,设计一种对称加密算法对电子邮件内容进行加密。运用PMI+PKI技术,结合身份认证特性和权限分配特性,建立邮件权限控制机制。从发送者和接收者两方面入手,认证电子邮件安全访问权限,实现企业电子邮件安全管理。实验结果显示,所提方法的邮件权限安全管理效果较好,整体时间开销为0.38 s,相比基于区块链、基于差分隐私的方法,时间开销分别减少了68.07%、39.11%。     

SPKI/SDSI证书在数字版权保护系统中的应用研究

数字作品的版权保护其本质是对作品的远程持久访问控制。SPKI／SDSI是一种注间实现分布式系统的安全访问控制的PKI系统，文章提出了利用SPKI／SDSI证书实现版权保护系统中的身份认证，权限控制和密钥传递等功能，并依此提出了新的安全访问控制协议。     

基于PKI的MANET访问控制研究

由于移动自组织网络（MANET）的分布式、多跳和自组织的特点,使得节点的身份无法区分,导致恶意节点与自私节点大量存在,接入和访问权限控制成为这个网络结构安全性能的一个瓶颈,而日趋成熟的PKI/PMI（公钥基础设施/授权管理基础设施）体系能够在这方面提供必要的安全平台支撑。这里基于PKI/PMI分析了其在MANET中的应用前景,并根据MANET的特点对原有的模型进行了研究。     

NTFS权限继承的设置

NTFS文件系统中,对一个对象安全权限的设置和权限继承的设置决定了这一对象最终的安全权限。本文对权限继承进行讨论。     

公钥基础设施（PKI）在电子政务安全的研究与实现

公钥基础设施（PKI）是现代网络信息安全领域中的一门新兴主流安全技术。首先介绍了电子政务信息安全的需要，而在各种网络信息安全技术中只有利用PKI体系的管理密钥和证书技术才可以建立一个安全的电子政务环境。然后剖析了PKI的体系组成和PKI的管理，根据PKI技术特点，论文最后详细探讨PKI技术在电子政务系统信息安全方面的各种应用。     

基于PKI和PMI的生物认证系统研究

生物认证技术作为一种准确高效的身份认证方法越来越广泛的应用于身份认证领域。但是目前还没有一种面向开放式网络的通用生物认证系统出现。由于在开放式网络中,基于X.509的公钥基础设施和权限管理基础设施(PMI)是目前应用广泛且有效的身份认证技术和权限管理技术,所以在PKI和PMI技术基础上,该文创新性的提出了一种基于生物证书的能实现身份认证和权限管理的通用生物认证系统。最后通过设计一个能实现身份认证和权限管理系统的高安全性生物智能卡,验证了基于PKI和PMI生物认证系统的可行性和可操作性。     

信息网络中的认证、授权与审计方案

在成熟的公开密钥基础设施(PKI)和授权管理基础设施(PMI)技术的基础上，设计了一个平台化的安全管理系统，实现了基于角色的访问控制(RBAC)，完成对用户的身份认证、权限鉴定、安全审计和告警，为信息网络中的信息资源提供统一的、可信的安全管理服务。     

基于PKI/PMI的Web解决方案在校园网中的应用

文章利用PKI/PMI技术,设计了一个Web应用安全整体方案,实现身份认证和访问控制功能,采用基于角色的访问控制思想,将属性证书分为角色分配证书和角色规范证书,分别用来表示用户的角色和角色对应的权限,并通过在校园网中的应用来说明具体身份认证和安全访问控制的实现方法。     

一种基于Agent的PKI体系

利用公钥基础设施来解决网络通信中的安全问题日渐普及，但是目前的PKI（Public Key Infrastructure)体系有几个比较明显的缺陷，针对该问题，文章提出了一种新的基于Agent技术的PKI体系，它能通过Agent之间的相互交流动态的建立起一个认证体系，这和传统PKI的静态结构相比有相当大的优势，但是它也能运用在现有的PKI体系上，文章论述了基于Agent的PKI体系的特点并给出了一个实现的原型。     

用OpenCA构建自己的PKI

随着互联网络的飞速发展，网络中的安全问题日益受到人们的重视。众所周知。PKI公钥基础设施是目前比较成熟、完善的互联网络安全解决方案。但PKI实施起来比较繁琐．并且当前实现PKI的商用软件价格较为昂贵，这都阻碍了PKI的广泛应用。本文针对这一现状，重点介绍实现PKI技术的开源软件OpenCA。由于OpenCA的配置、使用过程比较繁杂，并且相关文档比较缺乏，因此本文通过讲解笔者用OpenCA搭建的一套PKI系统，详细介绍了OpenCA的配置、使用方法。     

基于分层信任模型的PKI机构证书更新研究

在PKI系统中,机构证书的安全性在整个PKI系统中处于非常重要的地位。当机构证书到期、密钥泄漏时,应及时撤销机构证书并进行更新,避免机构证书的错误使用而影响整个PKI系统的安全性。文中根据现有PKI规范及现状,分析了基于分层认证模型的机构证书更新机制,并对机构证书更新提出了一种新的实现方案。     

公开密钥基础设施综述

使用PKI可以建立一个安全的网络环境，使用户可以在多种应用环境下方便的使用加密和数字签名技术，从而保证数据的机密性、完整性、有效性和抗抵赖性，可以说PKI是网络系统安全运行的基础。文章介绍了PKI的组成、功能等，重点介绍了证书撤销和信任模型。最后指出当前PKI系统的不足。     

一种基于PKI的保密文件传输方案

首先对互联网络中信息安全传输的基本要求进行了分析,并简要地介绍了PKI（公钥基础设施）的基本概念、基本组成及运行模式,特别指出PKI技术能够为信息传输提供安全服务.然后着重提出了一种基于PKI技术的保密文件传输方案,该方案主要分为2个模块：身份认证模块和文件保密传输模块.通过这两个模块的有机结合,能较好地满足保密文件传输的要求,即该方案实现了安全文件传输的身份认证、保密性、完整性和不可否认性等要求.     

一种CA私钥安全管理方案

CA(certificate authority)是PKI中的重要组成部分,负责签发可以识别用户身份的数字证书.CA的私有密钥一旦泄露,它所签发的所有证书将全部作废.因此,保护CA私钥的安全性是整个PKI安全的核心.本文介绍的CA私钥安全管理方案主要基于门限密码技术.通过将不同的密钥份额分布在不同部件上、任何部件都无法重构私钥,来确保在密钥产生、分发及使用过程中,即使部分系统部件受到攻击或系统管理人员背叛,也不会泄漏CA的私钥,CA仍可以正常工作.     

PKI-X.509公钥证书及其CA的研究进展

CA及公钥证书是目前Internet上各类安全应用系统的主要密钥管理方式。本文首先描述了用于在Internet分布式网络环境下管理公钥的PKIX.509证书管理模型及其研究进展,全面分析了构造PKI的主要协议,X.500目录协议和X.509基于证书的认证协议,并对证书存取协议及其最新发展进行了描述。     

电子文件密级管理系统的关键技术与设计

密级电子文件具有易复制和易更改的特点,如何保证密级电子文件共享和访问的安全,是目前面临的突出难题。通过文件加密和密级标识的方式,保证不同密级的电子文件只允许安全级别等于或高于文件密级的用户访问,且密级文件的内容和密级均不可更改。以上方法可从根本上防止密级文件的信息泄密和越权访问。通过基于文件系统过滤驱动的透明加解密技术,对文件进行加密和访问控制。同时,由密级管理系统对密级文件、访问进程等进行统一的审批和授权。综合以上方法,可保证文件在整个生命周期内的保密性、完整性和一致性。     

Linux下文件安全访问控制框架的研究

文件是计算机系统中至关重要的资源。在Linux操作系统中任何对文件的破坏和篡改都会引起严重的安全问题,甚至造成系统瘫痪。因此有必要使用一种安全性较高的访问控制方式和策略对Linux的文件系统进行保护。论文给出基于多安全策略的Linux文件访问控制框架实现原理,并就该控制框架采用的安全策略对提高文件访问的安全性进行了分析。