共查询到20条相似文献,搜索用时 125 毫秒
1.
2.
无线PKI技术在移动电子商务中扮演着重要角色,而证书状态查询机制是其关键部件.对无线PKI中的3种常见的证书状态查询机制进行了分析和比较;OCSP协议能够提供实时的证书状态查询服务,但由于无线PKI的特殊限制,并不能直接应用于无线PKI环境中.在充分考虑无线PKI特殊的限制条件基础上,给出了一种基于OCSP协议的适合无线PKI环境的证书状态查询设计方案;详细描述了该设计在具体实现中需要特别注意的几项关键技术,以提高系统的性能和安全性. 相似文献
3.
4.
数字证书状态的有效验证对于PKI应用而言是非常重要的。Windows PKI平台中自带的黑名单查询模块在功能上和本地化支持上存在不足,无法满足国内的PKI应用需要。本文分析了Windows PKI平台中的黑名单查询机制,提出了在Windows PKI下集成新的黑名单查询模块的方法,实现了对国内CA系统证书查询验证服务的支持,并可支持在线证书状态的验证(OCSP),新开发的黑名单查询模块能紧密集成到Windows PKI平台中,为基于Windows PKI的应用系统准确验证数字证书的合法性提供透明支持。 相似文献
5.
目前在PKI应用中,存在对计算能力和通信能力受限的客户端的支持不够及PKI应用的不兼容等制约PKI发展的问题。为了解决上述两个问题,文中提出了一种基于Web服务的独立证书验证服务模型。该模型将繁重的证书验证计算从证书用户端剥离,有效地降低了对证书用户的计算和通信能力的要求。该模型采用了与平台无关的特性Web服务技术,适应多种PKI应用平台,同时为解决了不同PKI应用的互操作问题提出较为完整的实现方案。 相似文献
6.
PKI与PMI联合安全认证系统及其设计 总被引:12,自引:0,他引:12
文章在研究X.509 V3所定义的公钥证书和属性证书的基础上,分析了PKI和PMI的系统组织结构,设计了一个PKI和PMI联合安全认证系统,给出了证书存储与管理目录服务器的配置与管理程序设计,系统使用公钥证书进行身份认证,使用属性证书进行角色控制,可以方便灵活地实现网络资源的安全访问控制。 相似文献
7.
8.
9.
在借鉴基于PKI体系的数字CA证书成功经验和模式的基础上,结合信用评测中心提出了“信用CA证书”的设计思想(简称CCA),并探讨了信用CA证书系统的具体操作流程夏其应用,最后对信用CA证书与数字CA证书进行了比较与分析。 相似文献
10.
公钥基础设施(PKI)为保证网络的安全和通信的有效性,提供了可靠的环境。PKI使用公开密钥体制,为网络中各实体分发正确的公钥,从而各实体可以进行公钥加密和数字签名操作。文中介绍了PKI、CA及信任模型、证书库和证书的撤销机制,实现了基于.NET框架下的PKI应用系统的设计开发,并分析了在这种PKI应用设计中两实体间通信的过程。 相似文献
11.
12.
13.
14.
基于数字签名的身份认证模型的一种方案 总被引:1,自引:0,他引:1
公开密钥基础设施(Public Key Infrastructure,PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障。文中分析了PKI技术,提出了一种基于数字签名的身份认证模型的方案,给出了其模型结构,并详细地阐述了各部分的功能、实现的策略以及方法,解决了网络交易中对身份认证的要求,为保证网上交易安全提供了一种可行的身份认证模式。 相似文献
15.
16.
Internet X.509 PKI安全通信协议设计与证明 总被引:3,自引:0,他引:3
安全通信协议是公钥基础设施PKI的重要组成部分,实现PKI各构件之间的在线交互、身份认证、消息完整性及保密性。该文首先介绍X.509PKI的基本结构,然后提出一套安全协议解决方案,并用BAN逻辑对协议进行安全性证明。 相似文献
17.
近年来,PKI数字证书服务出现了多次安全事件:CA机构由于攻击等原因签发虚假的TLS服务器数字证书,将攻击者的公钥绑定在被攻击网站的域名上。因此,研究人员提出了多种PKI数字证书验证安全增强方案,用于消除虚假数字证书的影响,现有各种方案在安全性和效率上各有优劣。提出了一种集成化的PKI数字证书验证安全增强方案,以Pinning方案为基础,利用其他方案来改进Pinning方案的缺陷。当浏览器面临TLS服务器数字证书的三种Pinning方案不同状态(初始化、正常使用、更新),兼顾安全性和执行效率、分别综合使用不同的安全增强方案,整体上达到了最优的安全性和执行效率。完成的集成化PKI数字证书验证安全增强方案能够有效解决虚假数字证书的攻击威胁。 相似文献
18.
PKI中存在多个可信任点和无终止的可信任环的可能性,使证书认证路径的有效发现复杂和耗时,路径构造的任务非常繁重。提出的基于路径代理的桥信任模型利用路径代理服务器,采用生成树算法提前进行路径构造存储,从而将复杂的路径构造问题转化为路径查询问题,实现了对PKI桥信任模型的优化。 相似文献
19.
PKI的可扩展性主要是当证书服务用户的规模超出原有系统的容量时,能够通过增加PKI管理实体的数量和层次来满足用户需求,并同时保证原有系统能够平滑地过渡到新的规模。本文探讨了PKI管理域之内和之间可能的向下、平级和向上三种扩展方式,提出使用“路径发现”过程来减少PKI扩展时对端实体的影响,从而提高PKI服
服务范围的可扩展性。 相似文献
服务范围的可扩展性。 相似文献
20.
PKI安全信任模型的研究 总被引:3,自引:0,他引:3
公钥基础设施(PKI)为电子商务提供了一个安全平台,而其信任模型的确定是实施PKI系统的关键开始步骤,文中对目前常用的信任模型进行了分析,提出了一种新的混合信任模型,在该模型中引入了路径服务器来完成信任路径的构建,并对实现中的一些关键技术问题提出了解决方法. 相似文献