基于PKI的CA认证研究

随着计算机和网络技术的快速发展,人们对信息安全的需要越来越迫切。必须采用十分可靠的安全技术来保证各种应用的机密性、完整性、身份鉴别和不可抵赖性。公钥基础设施(PKI)系统正是实现网上交易真实性、安全性、完整性和不可否认性的关键技术,而CA(证书授权)认证中心是PKI系统的重要组件。本文讨论了PKI系统的模型、功能和应用,详细阐述了PKI/CA认证技术的原理和实现过程。最后对PKI/CA技术在电子商务、电子政务等四个方面做了深入浅出的介绍。     

PKI/CA在福建的应用

去年12月，福建工商银行和福建电信合作，成功开通网上订报和银行在线支付业务。网上订报系统采用中国工商银行网上银行B2C子系统商户接口，通过调用工行提供的签名API，用商户自己的私钥对交易数据和商户信息数据进行数字签名，产生签名结果，保证了客户订单数据以及商户信息不被恶意篡改。工行接收到商户提交过来的支付请求后，验证商户的数字签名，     

CA证书认证系统的设计与实现

本文从证书认证技术的发展着手，简要介绍了CA证书的形成和作用，阐述了CA系统的结构与功能及其软件构成和实现方法。     

基于PKI的CA认证系统信任模型的研究

在PKI体系中,CA之间的信任关系是一个极为重要的部分,建立相应的信任模型是认证系统中一个必须解决的问题。本文通过分析PKI系统结构和工作原理,并且比较了几种常见的CA信任模型的结构特性和使用范围,提出了一种在适用于校园网认证系统中的新型的CA信任模型。与常见的模型相比,这种复合式的新模型有着更为快捷和灵活的认证路径,更全面的安全机制,和更为方便的扩展能力,因此也更适用于目前较为复杂多变的大型网络环境中。     

基于X.509的PKI体系的一个CA认证系统

随着Internet的发展，许多应用的开展，例如，网上交易，网上购物，网上软件发布，安全邮件，虚拟专用网等都离不开信息安全技术的正确应用，而PKI－－公共密钥基础结构则可以为我们提供一个安全可信的网络环境。本文简要介绍了一个基于PKI体系的证书认证的实现。     

基于PKI的OA身份认证系统的设计与实现

本文针对OA系统的特点,设计了基于PKI的OA身份认证系统。将安全技术PKI与OA系统有效结合,促进了数字证书业务应用的推广,形成了统一的身份认证平台。本文不但保证了OA系统的应用环境的安全,而且集成了现有各OA的业务应用系统。     

基于PKI技术的CA构架设计

通过分析PKI技术的基本原理及基于该技术的CA认证系统的功能,论证基于PKI技术所构架的CA认证系统是全面解决网络信息安全问题的最佳选择,并结合我国的管理模式和应用需求对CA认证系统的总体结构和逻辑结构进行设计,由此给出该系统的典型构架。     

电子商务CA认证系统方案研究

介绍了电子商务安全管理方面广泛使用的CA认证技术,详细阐述了当今CA认证系统的主要体系和系统网络框架。     

河南省八部门发文促进CA认证发展

为进一步加强河南省数字证书认证机构的建设与管理，做好信息与网络安全工作，河南省信息化工作领导小组办公室、河南省国家密码管理委员会办公室、河南省公安厅、河南省商务厅、河南省工商行政管理局、河南省国家税务局、河南省地方税务局、河南省质量技术监督局等八家单位《关于在我省电子政务、电子商务建设中加强数字证书认证系统应用与管理的意见》（豫信化办文[2005]16号）的联合文件（下称文件）已于2005年5月19日正式签发。     

基于Web 服务的证书发放系统的设计与实现

为了改善PKI数字证书发放易用性差、集成度低和运营成本高的缺陷,在认证中心与应用系统之间引入注册代理,统一了用户数字证书发放和应用系统用户权限设置流程。给出了数字证书申请流程,基于Web 服务实现了证书发放系统,系统具有系统无关性和平台无关性。实际应用表明证书发放系统提高了PKI数字证书发放的易用性、集成度,降低了运营成本。     

多层架构设计保障应用系统的安全

研究了传统的网络安全存在的问题,及基于PKI原理和技术.同时,学习和分析了全行业的CA建设的框架,结合北京市局烟草行业信息化发展的实际需求,提出了多层网络安全架构模型.将模型应用于实际系统建设,并详细介绍了系统总体框架和各个层的网络安全的实现.最后,对网络安全的发展进行了展望.     

基于多服务提供者模型的分布式CA系统研究

为了提高公钥基础设施(PKI)中认证中心(CA)系统的服务能力,使其具备较高的可用性,提出一个基于多服务提供者模型的分布式CA系统,以提高CA系统的抗毁顽存和容错能力。并基于服务质量(QoS)属性采用自动修正判断矩阵的层次分析法对候选服务集合中的服务进行QoS评估,以达到快速选择最优服务的目的。实验结果表明该方法有效提高了服务请求的执行效率,满足了用户的QoS需求。     

一种自助型证书授权认证中心的设计

证书授权（Certification Authority,CA）的价值表现在权威和技术两个方面,典型的CA认证中心为保证CA的权威性花费了巨大的建设和运营成本。企业应用的特点决定了企业CA可以适当放弃CA的权威性而重点利用CA的技术来解决应用系统的安全问题,自助型CA就是针对企业应用系统的具体情况对CA的简化。在自助型CA认证中心中,没有RA（Register Authority）和独立的证书库,只保留CA服务器,可以随时签发证书,并且与企业应用的访问控制系统融为一体,使用方便,建设和运营成本很低。     

基于PKI和U盘的身份认证系统的设计与实现

为提高网络应用系统的安全性,同时降低系统升级的成本和复杂性,提出了一个基于公钥基础设施(PKI)和U盘的身份认证系统.在系统设计中,以PKI安全体系为基本框架,采用“挑战/应答”协议实现对用户身份的有效确认,使用普通U盘作为数字证书的载体,同时结合双因子验证机制,不但大大节省了应用系统的升级费用,而且保证了数字证书的移...     

电子政务安全支撑平台构建方案

电子政务应用系统的普及,要求有相应的安全措施来保护系统中各种各样的重要信息,并且能够对不同的政务办公人员进行身份识别、权限分配,以及对网络中传输的重要办公信息进行加解密。所有这些措施的实现集中起来就构成了电子政务系统的安全支撑平台。介绍了一种以PKI／PMI为核心技术的安全支撑平台的构建方案,详细说明了平台各组成部分的构成和功能。方案能够很好地解决电子政务系统中各种安全问题,具有良好的应用前景。     

基于代理认证系统中CA的设计与实现

本文首先对移动警务中基于代理的身份认证系统的总体结构进行了介绍,然后依据X.509标准并结合移动警务系统的具体需求,提出了证书颁发机构的总体设计方案,包括了系统的总体结构、以及所使用证书的格式、编码、类型及存储的详细说明,最后,本文着重阐述了证书颁发机构所具备的各项功能。     

基于Web服务和SET协议的电子支付系统

电子支付系统是电子商务发展的关键之一，在阐述基于SET协议的电子支付模式技术难点的基础上，结合Web服务的技术优势，提出了一种全新的电子支付系统的模型。此系统采用SET协议作为电子支付的基本流程框架，保证系统具有高度的安全性；另外，系统中引入Web服务技术，简化了SET支付模式复杂的认证机制，解决了参与电子支付各方通信平台不统一的问题，使得此支付系统较传统的支付系统易于部署和实施。     

一种基于P2P的PKI证书系统生存性增强策略

公钥基础设施(PKI)作为解决网络通信中的信息安全问题的重要基础设施,其自身的生存性是系统安全性之上必须考虑的问题.传统的基于目录服务的PKI证书系统很少考虑生存性问题,存在着单点失效等生存性缺陷.针对这些问题,提出了一种基于P2P存储技术的PKI证书系统生存性增强策略,并在具体的P2P存储技术BitVault的基础上给出了高生存性PKI系统的实现方法.     

基Web服务和SET协议的电子支付系统

电子支付系统是电子商务发展的关键之一,在阐述基于SET协议的电子支付模式技术难点的基础上,结合Web服务的技术优势,提出了一种全新的电子支付系统的模型。此系统采用SET协议作为电子支付的基本流程框架,保证系统具有高度的安全性;另外,系统中引入Web服务技术,简化了SET支付模式复杂的认证机制,解决了参与电子支付各方通信平台不统一的问题,使得此支付系统较传统的支付系统易于部署和实施。