共查询到16条相似文献,搜索用时 63 毫秒
1.
PKI中存在多个可信任点和无终止的可信任环的可能性,使证书认证路径的有效发现复杂和耗时,路径构造的任务非常繁重。提出的基于路径代理的桥信任模型利用路径代理服务器,采用生成树算法提前进行路径构造存储,从而将复杂的路径构造问题转化为路径查询问题,实现了对PKI桥信任模型的优化。 相似文献
2.
3.
PKI信任模型的选择在实施PKI过程中是一个重要的环节。对现有的PKI多级信任模型进行了分析比较,同时介绍了一种基于路径代理的桥信任模型。该信任模型将复杂的路径构造问题转换为路径查询问题,最后对实现该信任模型的各模块进行了分析。 相似文献
4.
PKI中几种信任模型的分析研究 总被引:13,自引:0,他引:13
PKI是目前国际上研究最热的信息安全技术。信任模型在PKI体系中占有重要地位。介绍了PKI中几种流行信任模型的构成体系和本质特征,分析了各自的优缺点。结合实际经验,总结了各种模型的各项性能指标。 相似文献
5.
基于PKI信任机制中动态桥模型的研究 总被引:1,自引:0,他引:1
当前基于PKI信任机制的交叉认证在路径构造时存在着一定的规模性问题,即使对桥CA进行拓扑简化,随着交叉认证网络大小和复杂度的不断增长,点与点之间可能路线的数量也在迅速增加,以使路径构造的需求时间超过了实时系统可以容忍的延迟度。引入了“动态桥”概念,它在一个交叉认证拓扑上自动建立转换,在一个简单的结构里,有计划的反映出相同的信任排列和约束,使得可能路线的数量大大减小。 相似文献
6.
基于PKI的CA认证系统信任模型的研究 总被引:1,自引:0,他引:1
在PKI体系中,CA之间的信任关系是一个极为重要的部分,建立相应的信任模型是认证系统中一个必须解决的问题。本文通过分析PKI系统结构和工作原理,并且比较了几种常见的CA信任模型的结构特性和使用范围,提出了一种在适用于校园网认证系统中的新型的CA信任模型。与常见的模型相比,这种复合式的新模型有着更为快捷和灵活的认证路径,更全面的安全机制,和更为方便的扩展能力,因此也更适用于目前较为复杂多变的大型网络环境中。 相似文献
7.
基于PKI信任模型的研究 总被引:3,自引:0,他引:3
介绍了信任模型的评价和 PKI多级信任模型分析 ,给出了信任模型的技术指标比较 ,针对信任模型的技术指标和性能指标 ,分析了不同信任模型的特征 ,给出了建立多级信任模型的建立选择。这些不同模型的不同特征的研究会对建设 PKI的机构和组织起到一定的帮助作用。 相似文献
8.
PKI多级信任模型的分析研究 总被引:2,自引:1,他引:2
信任模型的选择和构建是实施PKI的一个重要环节,现实世界中,PKI体系结构各不相同,解决各个独立PKI体系间的交叉信任问题十分重要。本文从技术指标和性能指标两个角度对目前常用的多级信任模型进行了分析与研究。 相似文献
9.
10.
11.
PKI信任度模型路径算法研究 总被引:2,自引:1,他引:1
分析了分布式环境中信任的特点,总结了目前PKI体制中实体信任的缺陷,介绍了信任度机制以及信任路径中的两种独立路径-不相交路径和连通路径。结合图论中的最可靠路径算法,提出了一种PKI信任度模型中优化的可靠路径算法,提高了信任的准确性。 相似文献
12.
基于概率和条件逻辑的PKI信任模型推理 总被引:1,自引:0,他引:1
提出一种基于概率和条件谓词逻辑来表示和推导PKI信任模型的方法.该方法用3个二元条件谓词表示不同个体之间的关系,并给出了实体认证规则、信任规则和信任扩展规则,对信任度定义了一个概率模型,该模型能反映约束条件如何影响信任度.概率模型加条件谓词逻辑能够对一个PKI信任模型进行更精确的描述. 相似文献
13.
一种新的PKI信任度模型算法设计 总被引:1,自引:0,他引:1
PKI体制中的信任机制存在缺陷,分析了信任的特性以及目前PKI体制中实体间信任的缺陷;信任度机制能够缓解PKI中的信堡苎机。对Beth信任度算法进行了研究,分析了其存在的缺陷,并提出了新的信任度模型算法,新算法利用概率统计理论放松了对直接信任的限制,通过惩罚系数以及位置参数解决了惩罚不均的现象,利用最可靠路径的BRP算法得到了系统中总体最可靠信任的路径,避免了,推荐信任中的不稳定,并提高了认证的效率和准确性。 相似文献
14.
本文首先对PKI基本信任模型进行了研究分析和比较,然后针对Intranet特点对常用混合信任模型进行了技术改进。该模型在域内可以根据各自单位的性质和结构,采取不同的信任模型。而在域间采取环形信任模型,克服了网状模型证书路径复杂的问题。经过综合分析,证明该方法有效降低了信任路径验证的复杂度,减小了证书路径长度,为PKI技术在Intranet中的普及形成了一个可行实用的模型方案。 相似文献
15.