PKI中桥信任模型的优化

PKI中存在多个可信任点和无终止的可信任环的可能性,使证书认证路径的有效发现复杂和耗时,路径构造的任务非常繁重。提出的基于路径代理的桥信任模型利用路径代理服务器,采用生成树算法提前进行路径构造存储,从而将复杂的路径构造问题转化为路径查询问题,实现了对PKI桥信任模型的优化。     

PKI多级信任模型的分析与研究

PKI信任模型的选择在实施PKI过程中是一个重要的环节。对现有的PKI多级信任模型进行了分析比较,同时介绍了一种基于路径代理的桥信任模型。该信任模型将复杂的路径构造问题转换为路径查询问题,最后对实现该信任模型的各模块进行了分析。     

基于路径代理的多级桥模型分析与研究

为解决构建大规模PKI系统,信任体系互联互通问题,在分析对比了目前常用信任模型优缺点的基础上,吸收已有信任模型的优点,尤其是桥信任模型,提出了一种新的信任模型--以PAS(path agent server)路径代理为基础的多级别桥混合信任模型.在该模型中,证书路径的构造由PAS服务器完成,阐述了多级桥信任模型的基本原理及其构建方法,设计了其总体架构,对PAS系统构建的一些关键技术问题提出了解决方法,解决了网状信任模型证书路径循环和不可达的问题,说明了该模型的可行性.     

基于依赖图信任模型的证书路径构造方法

在现行PKI信任模型的证书路径构造方案中,层次模型证书路径构造对根节点安全性依赖过高,而网状模型路径构造时存在回路。针对上述问题,提出一种新的依赖图信任模型,证明依赖图节点之间有多条路径且没有回路,给出新模型下的证书路径构造方法。实验结果表明,新模型的证书路径构造效率等同于层次模型,安全性与网状模型相近。     

基于Intranet的PKI信任模型研究

本文首先对PKI基本信任模型进行了研究分析和比较,然后针对Intranet特点对常用混合信任模型进行了技术改进。该模型在域内可以根据各自单位的性质和结构,采取不同的信任模型。而在域间采取环形信任模型,克服了网状模型证书路径复杂的问题。经过综合分析,证明该方法有效降低了信任路径验证的复杂度,减小了证书路径长度,为PKI技术在Intranet中的普及形成了一个可行实用的模型方案。     

基于PKI信任机制中动态桥模型的研究

当前基于PKI信任机制的交叉认证在路径构造时存在着一定的规模性问题,即使对桥CA进行拓扑简化,随着交叉认证网络大小和复杂度的不断增长,点与点之间可能路线的数量也在迅速增加,以使路径构造的需求时间超过了实时系统可以容忍的延迟度。引入了“动态桥”概念,它在一个交叉认证拓扑上自动建立转换,在一个简单的结构里,有计划的反映出相同的信任排列和约束,使得可能路线的数量大大减小。     

利用PKI／PMI构建安全的无线城域网

近年来,基于公钥基础设施（PKI）和授权管理基础设施（PMI）的智能化信任与授权技术已日趋成熟,本文将探讨如何采用基于PKI／PMI的智能化信任与授权技术来建立无线城域网的可信任环境。     

PKI安全信任模型的研究

公钥基础设施(PKI)为电子商务提供了一个安全平台,而其信任模型的确定是实施PKI系统的关键开始步骤,文中对目前常用的信任模型进行了分析,提出了一种新的混合信任模型,在该模型中引入了路径服务器来完成信任路径的构建,并对实现中的一些关键技术问题提出了解决方法.     

企业级桥CA系统的研究与设计

随着电子商务的发展，其基础部件CA中心的认证模型更加多样化。如何建立这种不同信任域之间的信任关系、实现彼此的互操作性，被提到重要的日程，桥CA系统能够有效解决这个问题。企业级桥CA系统能够连接多个企业级PKI，建立企业级PKI间的信任关系，从而实现它们之间的互操作。     

PKI信任度模型路径算法研究

分析了分布式环境中信任的特点,总结了目前PKI体制中实体信任的缺陷,介绍了信任度机制以及信任路径中的两种独立路径-不相交路径和连通路径。结合图论中的最可靠路径算法,提出了一种PKI信任度模型中优化的可靠路径算法,提高了信任的准确性。     

基于Agent的证书路径构建方法

提出了一种采用Agent辅助PKI用户获得证书路径的方法，设计了基于Agent的PKI信任模型及Agent内部结构，并提出了Agent的证书路径更新算法。理论分析表明，在5个节点的混合信任模型及通信网络中各节点只存在一跳的情况下，该方法能提高效率约2.6倍。     

一种基于模糊逻辑的网络认证扩展模型*

摘要：为了解决主体之间的信任关系一般很难用精确方式来描述这一问题,以模糊逻辑为基础对传统基于数字证书的主体认证模型进行了扩展,并对认证路径的构造和信任值计算规则进行了研究,该算法可以信任值为基础给出了信任级别的计算方法,为网络认证的研究提供了一条新思路。     

基于Dijkstra的PKI交叉认证路径搜索算法

针对网状型公钥基础设施（PKI）信任模型认证路径的不确定性,提出一种基于Dijkstra算法的PKI交叉认证路径搜索算法。该算法根据PKI系统中配置的认证路径搜索服务器,结合信任路径图,利用Dijkstra算法进行认证路径搜索。结果表明,该算法在一定程度上避免了认证路径的不确定性,有效提高了路径查找的速度。     

基于PKI的CA认证系统信任模型的研究

在PKI体系中,CA之间的信任关系是一个极为重要的部分,建立相应的信任模型是认证系统中一个必须解决的问题。本文通过分析PKI系统结构和工作原理,并且比较了几种常见的CA信任模型的结构特性和使用范围,提出了一种在适用于校园网认证系统中的新型的CA信任模型。与常见的模型相比,这种复合式的新模型有着更为快捷和灵活的认证路径,更全面的安全机制,和更为方便的扩展能力,因此也更适用于目前较为复杂多变的大型网络环境中。     

PKI网络信任模型的分析与研究

信任模型是整个网络安全体系的基础,决定了在网络上采用信任的形式与采用该形式带来的信任风险,并提供了建立和管理信任关系的框架。可见,对于信任模型的研究在网络安全中非常重要。文章着重分析了基于PKI的各类信任模型的信任机制、认证过程及其存在优缺点,指出了各类信任模型对网络信息安全产生影响的主要原因。通过总结与对比,指出了PKI信任模型的设计策略与发展趋势。     

NPKI-基于嵌套证书的PKI系统

NPKI，即基于嵌套证书的PKI系统，在不改变原有PKI层次结构和信任关系的前提下，优化了证书的证明路径，提高了各级CA的效率，从而有效地弥补了PKI在证书有效性证明中存在的不足。     

基于充分信任域的信任模型研究

信任在PKI中扮演着重要的角色,信任模型反映了现实世界中的信任关系。本文通过分析PKI系统结构和工作原理,并且比较了几种常见的CA信任模型的结构特性和使用范围,提出了一种适用于普通用户间更为现实和灵活的信任模型,通过充分信任域的定义,用户间的信任关系更为明确。与常见的模型相比,这种模型有着更为快捷和灵活的认证路径,适用于目前较为复杂多变的大型网络环境中。     

办公系统中可验证的数字签名方案研究

数字签名技术保证了签名内容的不可更改性和来源的真实性。用户可以利用动态数字签名认证实现可靠的身份确认功效。本文针对分布式层次化网络安全应用,提出了一种分布式简化严格层次结构的PKI信任模型,为网络应用提供有效的认证、访问控制、授权、机密性、完整性、非否认性服务。在该信任机制体系模型基础上,提出并建立了由CA签发的签名证书的概念,来保证CA所辖域中签名文件的安全。     

数字认证体系在电力企业中的建设实践

通过在电力企业推广使用PKI数字认证技术,有效防止信息系统中假冒身份、篡改信息、越权操作、否定责任等问题,构建电力企业可信网络环境。本文以内蒙古电力公司建立数字认证体系为例,阐述了PKI基础技术和数字认证体系的组成部分,重点分析了CA基础设施、PKI应用支撑体系和运行服务体系的内容。