无线认证中心设计及其安全性研究

随着无线通信技术的发展,移动电子商务迅速增长,需要安全设施来保证无线环境下的安全,因此WPKI成为了安全领域研究的热点。文中介绍了移动电子商务的安全需求,对无线网络安全中的关键技术——WPKI进行了深入地研究,重点对其核心部分——无线认证中心进行了分析与设计,结合无线环境的特点和要求完成了认证中心的设计,并着重对认证中心的安全性进行了深入研究,提出了一种构建移动电子商务中CA认证中心的理想方案。     

认证中心在无线网络上的设计与应用

随着无线网络的迅猛发展,无线公钥基础设施（WPKI）成为了无线安全领域研究的热点。WCA作为WPKI的信任基础,是构建CA认证中心的理想方案。本文对WCA提出了一种完整的解决方案,以保障移动电子商务的安全。     

认证中心的设计与实现

CA及公钥证书是PKI(Public Key Infrastructure)的核心,是密钥管理理论与技术发展的结晶.文章提出了一种Internet分布式环境下,CA的实现模型,并详细讨论了其实现的技术     

一个认证中心的设计与实习

PKI（Public Key Infrastructure，公开密钥体制）是目前比较成熟的安全解决方案，涉及对称密钥加密、数字签名、数字信封等技术，具有很好的安全效果。CA（Certificate Authority，认证中心）是PKI中不可缺少的一部分，该文将首先阐述与认证中心相关的一些基本概念，然后着重介绍一个认证中心的设计与实现。     

基于PKI的网络信息安全模型的研究与设计

Internet/Intranet的引入为企业实现信息化,提供了一个快捷、高效、方便的网络环境,但网络信息安全问题越来越突出.PKI为基于网络的安全应用提供了一个真正可靠、稳定、安全的平台.通过对当前网络存在的安全性问题分析,首先探讨PKI/CA的体系结构并对其进行了改进,提出了一种基于PKI的可靠的网络信息安全模型,并按照此模型架构企业的PKI应用体系,并结合企业网上电子商务实例进行分析和讨论.     

基于认证中心的多级信任模型的分析与构建

对几种流行的基于认证中心的多级信任模型做了分析和比较,提出了一种新的模型－可扩展的多级信任模型,并对其构建技术进行了分析。     

一个认证中心的设计与实现

PKI(Public Key Infrastructure,公开密钥体制)是目前比较成熟的安全解决方案,涉及对称密钥加密、数字签名、数字信封等技术,具有很好的安全效果。CA(Certificate Authority,认证中心)是PKI中不可缺少的一部分,该文将首先阐述与认证中心相关的一些基本概念,然后着重介绍一个认证中心的设计与实现。     

美国联邦桥认证中心策略对我国的启示

本文首先概述了美国的联邦公钥基础设施,接着介绍了美国的联邦桥认证中心及其证书策略,最后通过对比对我国电子认证的下一步工作提出了看法。     

基于J2EE多层结构的认证中心

分析证书签发系统的实现机制和私钥签名的相关流程,给出一个基于J2EE多层模式的证书签发管理系统设计方案。该方案采用EJB组件等技术,实现证书/CRL的生成、签发、查询和下载、证书验证、证书撤销及证书模板管理等功能,降低应用系统的建设成本和部署难度,具有良好的可扩展性。     

关于电子商务中PKI体系的研究

本文讨论了公钥基础设施PKI的概念和特点,描述了一个典型、完整、有效的PKI系统的主要服务和组件,并对作为PKI核心的CA认证中心的主要功能作了详细阐述。     

企业级签证机关的设计与实现

深入研究了公钥基础设施的参考模型,结合企业安全需求提出了一种基于PKI的企业级安全解决方案,并设计和实现了该方案中的核心单元——企业级签证机关。为本系统进一步扩展指明了研究方向。     

电子商务环境下基于证书的信誉系统研究与设计

本文针对电子商务环境下交易双方比较陌生,消费风险较大的情况,设计出一个基于证书的信誉系统。该系统采用分布式方式存贮各节点的信誉评价值和信誉值,基于多数原则及证书撤销机制能够迅速查处恶意节点。此外,系统对常用的加减信誉值算法进行改进,在提高信誉值的客观、公正性的同时,保持了简单、实用的特点。通过仿真实验证明,该系统能较好地完成上述功能,能够起到保证电子商务环境下实体间诚信交易的目的。     

校园网内PKI系统的设计与实现

本文从加密、证书、PKI的基本概念入手,提出了一个在校园网内Linux系统下实现CA证书管理系统的模型并给出了实现方法。针对校园网的特点,本系统实现了web方式的管理,最后给出了证书在校园网环境下的应用。     

基于排队模型的证书撤销机制分析

证书撤销机制是影响PKI服务可靠度的关键技术之一。根据撤销机制是否含有CRL服务器建立了两个基于排队论的数学模型,指出在较大规模下应用短周期证书策略是不合适的,并对分段CRL的优越性给出理论证明,最后,结合模型导出参数对实际应用中缓冲器容量的选取进行定性分析。     

数字证书撤消列表发布机制分析比较

PKI的核心是数字证书,证书在使用过程中会因密码泄露、客户更名等原因而被撤销.CA一般采用证书撤消列表管理失效证书.分析几种常用的CRL的发布机制,比较它们的CRL存储库性能指标,提出整合多种机制可以在指标上得到比较均衡的结果.     

基于PKI的CA平台研究与设计

公钥认证体系已经逐渐成为网络安全系统的主流。长课题设计了一个基于PKI的校园网络安全系统平台,系统所使用的证书格式符合ITU-T的X.509标准,CA证书的请求和发布使用PKCS标准。     

基于PKI技术的数字签名身份认证系统

论述了一种基于公共密钥基础设施PKI体系结构的身份认证系统。数字证书是认证系统中的核心,随着PKI的建立和认证中心(CA)的建设,用于身份认证和实体鉴别的身份证书已形成了完备的体系。数据的数字签名不容易伪造,且由CA颁发的数字证书可以确定用户身份的合法性,因此,可以利用PKI技术,并结合数字签名的原理来进行通信双方身份的识别,并采用权威机构CA发放的证书作为通信双方的身份标识。     

数字证书在环保行业的应用分析

目前国家环保部正在开展的国家环境信息与统计能力建设项目中,采用数字证书为业务系统提供强身份认证服务。详细论述了数字证书在环保部的应用模式,指出了今后的工作方向,同时也指出了现有应用模式的不足之处。     

基于属性证书的PMI及其在电子政务安全建设中的应用

PMI体系和模型的核心内容是实现授权与访问控制的有效管理。在重点介绍作为其实现机制之一的属性证书和PMI体系结构及特权委托模型的基础上,提出了一个解决电子政务安全建设的控制模型,并对其进行了分析。