基于排队模型的证书撤销机制分析

证书撤销机制是影响PKI服务可靠度的关键技术之一。根据撤销机制是否含有CRL服务器建立了两个基于排队论的数学模型,指出在较大规模下应用短周期证书策略是不合适的,并对分段CRL的优越性给出理论证明,最后,结合模型导出参数对实际应用中缓冲器容量的选取进行定性分析。     

基于逆向法和证书主体别名属性构造证书路径

用证书主体别名表示信任域内的证书路径,信任域之间的证书路径由各信任域的路径构造代理完成。在同一信任域内,通过比较目的证书主体别名中的证书路径和信任方的信任锚,信任方可以获得最短的证书路径;不同域之间的实体,通过查询路径构造代理获得域间路径,再连接域内证书主体别名中的证书路径,完成证书路径的构造。     

基于混合信任模型的证书验证代理

在支持交叉认证的混合信任模型的基础上,提出了将证书验证的工作由客户端转移到服务器的方案,描述了该代理服务器的总体模型。针对该信任模型,提出一种深度优先搜索的路径构建算法,并对路径验证算法进行了概述。通过该代理服务器,能够构建出真正的公钥基础设施(PKI)瘦客户端,促进PKI的应用和发展。     

基于Web服务的证书验证服务模型的设计与实现

目前在PKI应用中,存在对计算能力和通信能力受限的客户端的支持不够及PKI应用的不兼容等制约PKI发展的问题。为了解决上述两个问题,文中提出了一种基于Web服务的独立证书验证服务模型。该模型将繁重的证书验证计算从证书用户端剥离,有效地降低了对证书用户的计算和通信能力的要求。该模型采用了与平台无关的特性Web服务技术,适应多种PKI应用平台,同时为解决了不同PKI应用的互操作问题提出较为完整的实现方案。     

公钥证书与属性证书的结合--融合证书

介绍了一种新的证书撤销方案——NewPKI证书撤销方案,运用这种新的撤销机制解决公钥证书与属性证书不能简单合并的问题。定义了一类新的属性——NewPKI属性,并且将NewPKI属性与X.509公钥证书相结合,从而提出一类新的证书——融合证书。融合证书保留与X.509 v3证书相同的证书格式,且能够将属性加到X.509身份证书中,它能够作为一个理想的机制来携带属性信息而不需要属性证书,在很多情况下十分有用。     

基于二叉树的证书撤消管理

提出了一种基于二叉搜索树的证书撤消管理方案。不但大大减少了更新撤消列表和查询撤消列表过程中的通信量，改善了撤销列表管理的效率；而且加快撤消列表的更新周期不会引起通信量的快速增加，适合要求撤消列表快速更新场合。方案使用了排序的二叉树以及散列运算，实现简单。     

基于属性证书的PMI授权管理模型应用研究

公钥基础设旌PKI技术通过方便灵活的数字证书与密钥管理机制,解决了可信的身份问题。但是,仅仅依靠PKI机制无法完全满足大型分布式网络环境下授权管理和基于角色的访问控制等需求。该文在深入研究PMI及属性证书的基础上,提出了一个基于属性证书的PMI授权管理模型,并对模型的具体实现进行了研究。     

基于局部签名Hash表的证书撤销列表方案

在大规模应用环境中,不合理的证书撤销方案会带来巨大的运算量和网络传输负担。该文分析几类主要的证书撤销列表（CRL）机制,提出PSHT—CRL方案,综合分段CRL、重定向CRL和重复颁发CRL方案的特点,采用Hash表、局部签名和链接等方法,在确保安全性的基础上,提高用户查询和证书更新时的效率,以解决其他证书撤销方案中遇到的问题。对PSHT-CRL方案的安全性和效率进行分析,与其他CRL方案作了比较。     

基于属性证书的RBAC实现模型研究

基于角色的访问控制提供了灵活安全管理授权机制,公钥基础设施(PKI)提供了一个强有力的认证系统,授权管理基础设施(PMI)作为一项新的技术提供了有效授权和访问控制管理。为了满足现在的安全需求,结合X．509公钥证书(PKCs)和属性证书(ACs),本文提出了一个基于角色的访问控制模型。     

基于Web服务的证书验证服务模型的设计与实现

目前在PKI应用中,存在对计算能力和通信能力受限的客户端的支持不够及PKI应用的不兼容等制约PKI发展的问题.为了解决上述两个问题,文中提出了一种基于Web服务的独立证书验证服务模型.该模型将繁重的证书验证计算从证书用户端剥离,有效地降低了对证书用户的计算和通信能力的要求.该模型采用了与平台无关的特性Web服务技术,适应多种PKI应用平台,同时为解决了不同PKI应用的互操作问题提出较为完整的实现方案.     

CRL的一种改进方案

提出了一种改进的CRL方案,通过对CRL结构的改进,大大减少了证书用户查找撤销证书的时间。方案使用的基于排序的折半查找算法比较成熟,整体方案易于实现。     

基于PKI/PMI的应用安全平台模型的研究

为解决网络应用系统的安全问题,需要对应用系统进行一定的改造,文章所提出的应用安全平台是基于PKI和PMI的技术体系,它实现X．509标准证书的发放和管理以及相关的安全通信协议、S／MIME邮件加密协议、PKCS#7数字签名标准等。采用高度集中的用户身份管理和访问权限设定,以及多种审计技术,为复杂网络系统和不同应用提供可管理的复合安全技术,实现身份认证、访问控制和信息加密,保证应用系统的安全运行。     

构建基于Windows .NET Server的企业PKI

Windows．NET Server的发布使企业可花费更少的代价自建PKI。文章介绍了PKI的组成,深入分析了Windows．NET Server内嵌的PKI,最后给出了具体实现。     

PKI中几个安全问题的研究

重点分析了ＰＫＩ中可能出现的几个安全问题并给出了相应的改进措施,这些攻击包括基于证书持有者态度实施的攻击,基于ＣＲＬ的攻击及利用定制协议进行的攻击,这些问题在ＣＡ和ＰＫＫ设计中必须给予关注和解决。     

基于PKI的电子商务安全密钥托管方案研究

从保护用户托管私钥安全性与防止用户逃避密钥托管的角度出发,提出了数字证书应与密钥托管相联系,给出一种基于离散对数的密钥托管方案。另外还描述了通信双方的操作过程以及政府职能部门在密钥托管机构的帮助下强制访问的步骤。     

基于Internet论文发表系统的认证机制

提出了一种基于Internet论文发表系统的模型，重点介绍了基于PKI的用户认证机制和协议。它包括两个过程：校验和认证。     

需求演化排队模型研究

用定量手段研究需求演化需要相关方法加以指导。利用排队论来分析需求变化请求从提出到实现的整个过程所具有的排队模型特征。在M/M/1/m/m假设之下,改进了现有需求成熟度的计算方法,并通过实例计算了该排队模型的特征指标,分析了这些数量对评价需求分析的效率及需求工程师的能力所具有的借鉴意义,并指出排队论在指导用定量手段研究需求变化管理上的作用。     

公钥基础设施的研究与进展

随着电子商务和电子政务的发展,公钥基础设施作为安全基础设施,在信息系统安全中起着重要作用。虽然公钥基础设施获得了快速发展和部署,但仍存在许多风险和问题有待解决,以满足信息安全的新需求。在本文中,我们介绍分析一些新的PKI解决方案、服务、技术,以及第二代PKI技术。