基于PKI交叉认证的信任模型研究

安全的电子交易环境有助于国际贸易的发展,建立可行的国家PKI互通体系,有利于促进国内电子商务加速与世界接轨。文章介绍了PKI相关技术原理,比较几种信任模型以及各自的优缺点,提出了我国交叉认证实现中需要解决的问题。     

PKI证书验证的交叉认证网模型优化设计

本文针对交叉认证网模型中证书验证的复杂性,分析了现行标准中的证书验证过程,提出了一个优化的证书验证方案。给出了优化方案设计的思路,并对各种优化技巧进行了详细的说明,最后给出了该方案的实现流程图。     

PKI交叉认证及信任模型的研究

在构筑和运作基于PKI的安全基础设施过程中,随着PKI应用领域的不断扩大,出现了多种为满足不同团体应用的信任模型,选择适当的信任模型是构筑PKI基础设施初级阶段的重要问题。从信任问题的研究出发,给出了信任的相关定义,详细分析了有代表性的信任模型,提出了当前PKI域中信任模型存在的问题及今后的研究方向。     

基于风险的PKI交叉认证模型研究

探讨了传统的公钥体系结构(PublicKeyInfrastructure,PKI)的缺陷,从信任管理角度,在基于风险的数字证书认证框架基础上,提出了PKI交叉认证的实现模型。模型包括基于风险的信任管理体系结构,终端证书的信任值计算方法及其实现算法,以及证书信任策略。     

基于前向安全数字签名的交叉认证方案

影响PKI发展的主要原因之一是CA对证书管理的困难性。该文基于前向安全数字签名的思想,提出了解决这个问题的新方案。该方案利用前向安全数字签名理论和技术,保证了一个PKI系统在CA签名密钥泄露的情况下损失最小;在CA需要更换签名密钥时效率最高;签名中所含有的时间段信息可以取代时间戳,从而省去了其他PKI系统中必须具有的统一的时间戳服务器;保证了证书路径确认的有效性。     

基于PKI体系的数字时间认证方案

数字时间认证是指对电子文档产生或更改的时间进行认证，它在电子商务和知识产权保护中有着重要而广泛的应用．目前采用的主要技术手段是对电子文档加盖数字时戳．该文介绍了现有的数字时戳方案，根据PKI技术的发展，提出了一个基于PKI-TSA体系的数字时间认证方案．它使用持有数字证书的TSA充当可信第三方见证，可以实现对单方及多方的时间认证请求进行公正．由于使用数字证书进行数字签名和身份认证，该方案在运算量、存储量及实现难度上都要优于现有的方案．     

基于PKI技术的应用及密钥的管理

随着Internet的迅猛发展与普及,每天都有不少公司和个人都在利用Internet进行在线交易;雇员们通过电子邮件和计算机网络共享文件和信息;人们在自己家里的计算机上更新银行户头。但所有的应用都必须有安全保障,而PKI技术正是解决此问题的一把钥匙。     

基于Intranet的PKI信任模型研究

本文首先对PKI基本信任模型进行了研究分析和比较,然后针对Intranet特点对常用混合信任模型进行了技术改进。该模型在域内可以根据各自单位的性质和结构,采取不同的信任模型。而在域间采取环形信任模型,克服了网状模型证书路径复杂的问题。经过综合分析,证明该方法有效降低了信任路径验证的复杂度,减小了证书路径长度,为PKI技术在Intranet中的普及形成了一个可行实用的模型方案。     

基于Dijkstra的PKI交叉认证路径搜索算法

针对网状型公钥基础设施（PKI）信任模型认证路径的不确定性,提出一种基于Dijkstra算法的PKI交叉认证路径搜索算法。该算法根据PKI系统中配置的认证路径搜索服务器,结合信任路径图,利用Dijkstra算法进行认证路径搜索。结果表明,该算法在一定程度上避免了认证路径的不确定性,有效提高了路径查找的速度。     

PKI网络信任模型的分析与研究

信任模型是整个网络安全体系的基础,决定了在网络上采用信任的形式与采用该形式带来的信任风险,并提供了建立和管理信任关系的框架。可见,对于信任模型的研究在网络安全中非常重要。文章着重分析了基于PKI的各类信任模型的信任机制、认证过程及其存在优缺点,指出了各类信任模型对网络信息安全产生影响的主要原因。通过总结与对比,指出了PKI信任模型的设计策略与发展趋势。     

基于主观逻辑的PKI信任评估模型

现有公钥基础设施(PKI)无法实现对信任的细粒度控制。针对该问题,借鉴模块化的信任评估模型,设计一种基于主观逻辑的信任评估模型。利用主观逻辑中的直接信任、推荐信任、合意操作实现信任的建立、传递与评估,通过退化操作实现信任度随时间衰减的拟合,分析非独立的信任混联传递。研究结果表明,该模型能够精确地计算信任度,提高PKI系统的可信性。     

基于PKI的CA认证系统信任模型的研究

在PKI体系中,CA之间的信任关系是一个极为重要的部分,建立相应的信任模型是认证系统中一个必须解决的问题。本文通过分析PKI系统结构和工作原理,并且比较了几种常见的CA信任模型的结构特性和使用范围,提出了一种在适用于校园网认证系统中的新型的CA信任模型。与常见的模型相比,这种复合式的新模型有着更为快捷和灵活的认证路径,更全面的安全机制,和更为方便的扩展能力,因此也更适用于目前较为复杂多变的大型网络环境中。     

基于概率和条件逻辑的PKI信任模型推理

提出一种基于概率和条件谓词逻辑来表示和推导PKI信任模型的方法．该方法用3个二元条件谓词表示不同个体之间的关系,并给出了实体认证规则、信任规则和信任扩展规则，对信任度定义了一个概率模型，该模型能反映约束条件如何影响信任度．概率模型加条件谓词逻辑能够对一个PKI信任模型进行更精确的描述．     

PKI信任度模型路径算法研究

分析了分布式环境中信任的特点,总结了目前PKI体制中实体信任的缺陷,介绍了信任度机制以及信任路径中的两种独立路径-不相交路径和连通路径。结合图论中的最可靠路径算法,提出了一种PKI信任度模型中优化的可靠路径算法,提高了信任的准确性。     

基于SET协议的交叉认证

介绍了公钥基础设施PKI和一般的认证模型，提出一基于SET协议的交叉认证模型 ，说明了交叉认证实现时SET证书的扩展方法。     

PKI安全认证体系的研究

PKI作为一种安全基础设施,可为不同的用户按不同的安全需求提供多种安全服务,主要包括认证、数据完整性、数据保密性、不可否认性、安全时间戳和存取控制等服务。而安全认证服务融合了上述服务中所采用的主要技术,逐渐成为保证网络信息安全的主要手段。在对现有的PKI认证体系分析的基础上,着重研究了PKI安全认证体系模型,最后提出了适合于国家级的PKI安全认证体系。