基于身份认证技术的CA系统的研究

在诸多网络安全技术中,认证机构能够有效地解决网络信息地安全问题。探讨了认证机构系统的体系结构以及在实际运行时的具体流程,利用Java设计了认证机构系统在实际应用时所需要的类及实施方案。     

CA证书认证系统的设计与实现

本文从证书认证技术的发展着手，简要介绍了CA证书的形成和作用，阐述了CA系统的结构与功能及其软件构成和实现方法。     

CA安全认证系统自安全性的研究与实现

为提高CA(certificationauthority)安全认证系统的自身安全性,提出了从物理安全和环境安全、CA系统核心组件安全、证书管理安全和系统安全审计等方面入手,从而构建一个行业级的CA安全认证系统.通过CA自身安全的加强,避免由于自身系统的脆弱性而产生的风险,有效地提高了整个CA系统的安全性、完整性和有效性,从而保证构建在CA系统上各个业务系统的正常运行.该方案在烟草某省实施后,实际运行结果表明该方案切实可行.     

基于国产加密产品的CA安全认证系统的研究与实现

本文分析了CA安全认证系统功能模型,提出并阐述了CA系统总体架构,包括CA子系统和RA子系统。详细阐述了关键技术实现,包括应用软件功能模块结构设计,以及一种通过控制进程数来优化服务器软件性能的方法。     

电子商务CA认证系统方案研究

介绍了电子商务安全管理方面广泛使用的CA认证技术,详细阐述了当今CA认证系统的主要体系和系统网络框架。     

密钥管理中心系统的设计

在电子商务广泛采用公开密钥技术的同时，公开密钥的管理问题被提上日程。简要阐明了成立对密钥统一安全管理并托管的密钥管理中心系统的必要性，并给出一详细设计方案。     

格尔企业证书认证系统SRQ15

一、系统简介1、密钥管理子系统密钥管理子系统提供加密证书密钥对的管理,包括密钥的生成、存储、分发、备份、更新、撤销、归档和恢复等。密钥管理中心作为独立运行的系统,可以为一个或者多个证书认证系统提供密钥管理服务。密钥管理子系统中的密钥管理服务器承担了密钥管理的核心功能,同时提供了撤消、归档等功能,服务器密码机保证了用户密钥的安全产生和安全分发。     

基于CA认证系统的移动代理安全系统的研究

本文以公钥基础设施PKI为理论基础,提出了基于CA的移动代理安全系统的设计方案,并给出了其功能实现及特点。     

基于CA认证的网络终端安全监管系统的设计与实现

开放的互联网环境中存在着诸多的危险因子,形成对内网系统安全、信息安全、设备安全较大的威胁,再加上员工违规操作行为,易埋下网络安全风险。首先从网络终端身份认证、网络终端接入、网络终端用户行为以及数据安全等角度进行网络终端安全隐患的分析,明确网络终端安全监管系统的设计需求,其次基于证书授权（Certificate Authority,CA）认证进行系统混合工作模型、体系结构、功能模块等的设计,最后给出了系统开发环境及各功能模块实现的对策。     

CA认证管理系统中证书撤消机制的研究与实现

在PKI系统中，证书撤消信息的分发是通常限制PKI大规模部署的一个重要因素，该文在对RFC2459中所规定的撤消机制进行分析的基础上，在CA认证管理系统中设计和实现了证书撤消机制，使用户可以根据自己的情况选择合适的撤消方法。     

CA系统安全性的分层多方面设计

CA系统本身的安全性是影响Internet电子商务安全的关键问题。分析了CA系统的总体网络结构,提出了一种CA系统的分层多方面安全性设计方案,阐述了网络层安全设计和应用层安全设计。网络层安全采用划分安全区、多层防火墙保护、交换以太网等方法;应用层采用软件代码签名防篡改、数据包增加时间戳防重放攻击、敏感数据内存零化及数据库加密存储、集中监控等8个方面的安全性设计。该设计已实际应用于某CA中心,达到了良好的安全性目标。     

PKI系统中CA服务器的设计与实现

公开密钥基础设施(PKI)是解决网络安全的重要技术之一。典型PKI应用系统包括安全Web、注册机构(RA)、认证机构(CA)、目录(LDAP)和数据库等服务器。CA服务器是PKI系统的核心实体,起着发布、管理和撤消证书的重要作用。本文通过对PKI消息结构的分析,提出了基于多线程方案的CA服务器的设计原理,并描述了CA与注册机构RA之间的消息交互过程。     

基于桥CA的高兼容性分布式信任模型

基于PKI(public-key infrastructure)的分布式信任模型能够更好地保证分布式系统的安全性.作为信任路径的载体,数字证书格式的差异性可能对不同信任域实体之间的信任路径的可用性产生影响.提出了证书格式兼容性的概念,并以此为基础分析了证书格式差异对证书有效性验证的作用方式.在桥CA(certificate authority)的基础上,提出一种兼容性较高的分布式结构的信任模型,能够消除证书格式兼容性问题对不同信任域实体之间实现互连的干扰.     

面向高能物理的网格认证中心的设计与实现

给出了高能物理研究所网格CA系统的工作模型，根据该模型搭建了体系结构，根据高能物理研究所网格环境的具体需求，在OpenCA的框架下实现了高能物理研究所网格CA系统，并在实际的运行和维护中拓展了功能模块，加强了系统安全性能。     

无线自组网安全认证机制研究

无线自组网安全问题一直是困扰其广泛应用的主要因素,由于无线自组网应用环境复杂多变,还没有一种全面的安全认证机制适合所有的应用环境,因此,对无线自组网安全认证的展开研究变得非常重要。首先介绍了无线自组网的概念和特点,接着叙述了无线自组网面临的安全威胁,最后介绍了目前主要的几种针对无线自组网安全威胁而提出的安全认证机制,并对它们的优缺点进行了分析。     

容忍入侵的CA方案设计与实现

为了提高联网(certificate authority,CA)的安全性,基于(t,n)秘密共享思想,引入安全芯片及RSA分步签名方法,提出了一种具有容忍入侵能力的CA方案。新提出的CA方案从算法理论和系统架构两方面着手,克服传统CA的安全缺陷,保证CA私钥在产生、拆分和分步签名时的安全性,有效地解决了CA抵抗内外部攻击问题,确保了联网CA系统具有一定的入侵容忍能力。最后通过C++和OpenSSL实现了CA系统,验证了该CA方案的可行性。     

CA系统脆弱性分析与防范措施

CA作为开放式网络环境下个人身份识别和数据加密传输的基础性设施,正在得到越来越广泛地应用,但许多建设单位只注重CA的性能,对其安全脆弱性则甚少关注.本文根据一个实际的CA系统,介绍了CA系统存在的总体脆弱性和可能存在的内外部攻击方式及防范措施.     

基于开放源码的企业自建CA系统的研究与实现

分析了企业自建CA系统的必要性,通过一个PKI系统——myCA的设计与实现,论证了在企事业单位内部建立专有CA的可行性,并提出了隐藏PKI系统复杂性的具体方法。     

基于CA的移动终端安全邮件系统的研究与设计*

研究了CA的通信结构,安全通信机制,加密原理以及主要算法,采用高效可靠的椭圆曲线算法,设计了一种基于第三方认证中心(CA)的移动终端电子邮件系统,保证了邮件的安全。     

企业级桥CA系统的研究与设计

随着电子商务的发展，其基础部件CA中心的认证模型更加多样化。如何建立这种不同信任域之间的信任关系、实现彼此的互操作性，被提到重要的日程，桥CA系统能够有效解决这个问题。企业级桥CA系统能够连接多个企业级PKI，建立企业级PKI间的信任关系，从而实现它们之间的互操作。