PKI信任模型研究

介绍了公钥基础设施信任模型的相关概念,详细分析了4种信任模型的特点、适用范围以及采用各模型所带来的风险.并通过对模型的分析,提出了在选择模型和构建新的模型时的一些基本原则.     

公开密钥基础设施及其信任模型

本在简单介绍PKI（Public Key Infr astructure，公共密钥基础设施）系统的基础上，重点分析了几种流行的PKI信任模型，指出了它们的优缺点，并提出了自己的观点。     

V2X PKI信任模型研究分析

信任模型是建立公钥基础设施信任体系的基础,决定着在构建整个PKI信任体系及进行跨域认证的技术框架。在车联网V2X PKI体系中,建立不同CA之间的信任模型,解决CA之间的互信互认是车联网V2X PKI大规模商用必须解决的问题。文章通过深入分析常见的几种CA信任模型的基础上,结合欧美V2X PKI信任模型的比较,并结合我国PKI标准及行业发展现状,对我国V2X PKI的网络信任模型进行了分析并提出建议。     

基于PKI的Web环境下信任的传递

公钥信任模式主要采取层次的结构来形成一个垂直的信任环境，而多数Web文档是通过高级连接的形式来形成一个水平连接环境，通过对环境中信任属性集的介绍来实现信任的传递。文中提出的信任模型是将垂直信任PKI(公钥体系结构)与Web信任元数据分类的水平链接方式结合，能够提供更高信任度的Web服务。     

基于分层信任模型的PKI机构证书更新研究

在PKI系统中,机构证书的安全性在整个PKI系统中处于非常重要的地位。当机构证书到期、密钥泄漏时,应及时撤销机构证书并进行更新,避免机构证书的错误使用而影响整个PKI系统的安全性。文中根据现有PKI规范及现状,分析了基于分层认证模型的机构证书更新机制,并对机构证书更新提出了一种新的实现方案。     

公钥基础设施PKI的信任机制

分析了公钥基础设施ＰＫＩ的三种信任机制,指出ＰＫＩ的核心是在互联网上建立信任,带有交叉验证的等级层次ＰＫＩ模型是一种较好的ＰＫＩ体系。     

基于主观逻辑的群体动态信任模型

目前信任模型的研究仅仅涉及一对一的个体信任关系,并没有充分考虑对一对多、多对一以及多对多的群体信任关系的支持.从信任的主观性角度出发,提出了4种基本群体约束模式及其嵌套复合来刻画群体构成约束,在此基础上提出了一种基于主观逻辑的群体信任模型,给出了4种基本约束模式及其嵌套复合的直接信任度和推荐信任度的度量公式,对于群体信任关系,特别是软件群体的信任关系提供了很好的支持.通过模型的表达能力和有效性分析表明:群体信任模型具有较好的适用性和实用性.     

一种基于IBC的零信任安全解决方案

传统IT网络安全架构基于内网安全的假设,安全边界一旦被突破,传统网络安全防护就可能失效,导致网络系统受到严重破坏.为解决上述问题,设计了一种基于标识密码的零信任安全方案.在防护网络中,所有用户和设备都被赋予唯一访问标识,基于国产密码体系搭建标识密钥基础设施,构建统一身份认证体系,对系统主体及客体实施身份认证和加密传输,...     

PKI技术的发展综述

随着网络技术的发展，网络安全越来越受到大家的关注，公开密钥基础设施（PKI）技术是目前唯一能够全面解决网络安全问题的可行方案。各国政府，如美国、加拿大等先后提出了自己的PKI体系结构及其工作原理。介绍了国内外PKI技术的发展情况。     

公开密钥基础设施PKI及其体系结构的研究

公开密钥基础设施是目前保障大型开放式网络环境下网络和信息系统安全的最可行、有效的措施，是网络经济的制高点，也是推动互联网发展、保障事务处理安全、推动电子政务、电子商务、网上银行、网上证券等发展的支撑点。本文介绍了公开密钥基础设施的系统组成，对其体系结构进行了分析研究，并结合我国国情提出了发展方向。     

A trans-domain convergence trust model for network trust architecture

This paper presents and analyses five existing trust models for the establishment of network trust architecture, based on that, a new public key infrastructure (PKI) interoperability trust mode with trans-domain convergence is proposed, moreover, its applications on the construction of interoperability models are compared with those of other five models, which shows that this new model maintains the independence and self-management of own system, namely, accords with practical PKI architecture operation.     

PKI信任模式分析

PKI的基本任务就是要在开放的网络中建立并维护一种令人可以信任的环境和机制,选择信任模式是构建和运作PKI所必需的一个环节。本文对PKI的几种常用信任模式进行了分析和比较。     

基于多项式主观逻辑的扩展信任传播模型

为了提高信任评价的准确性和主观逻辑的适用性,提出了基于多项式主观逻辑的扩展信任传播模型,该模型由信任融合和信任传递2部分组成。基于信誉的多项式观点的融合方法考虑信誉与观察环境对融合操作的影响,提高了信任评价的准确性,更符合人的直觉评判;信任传递把多项式观点的传递理解为传递过程是二项逻辑观点,而传递信息是多项式观点,给出了多项式观点的信任传递公式,并对相关定理进行了证明。最后,通过实例分析验证了模型的准确性和适应性。     

网络信任体系和PKI/PMI应用

介绍了网络信任体系内容要求，探讨了PKI／PMI体系及应用，指出只要立足应用，面向需求，可以基于PKI／PMI并结合审计监控手段建立有效、方便的网络信任体系来保障信息安全，推进应用发展。     

PKI的研究及问题分析

PKI技术已日臻成熟并在许多方面得到应用，但是PKI中也还存在着很多问题有待解决。介绍了PKI技术的信任服务，PKI的标准及体系结构，探讨了PKI的安全隐患，指出X．509和CA的缺陷，并例举了PKI在网络安全中的主要应用。