基于XKMS的三层网络结构的PKI系统模型

XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施。论文分析了传统PKI系统存在的问题和目前XKMS不能取代传统PKI的原因,给出了基于XKMS的三层网络结构的PKI系统模型,并且在深入分析系统安全性的基础上提出了系统的优化方案。     

基于XKMS的PKI系统的研究与实现

XML密钥管理规范XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施.分析了目前XKMS不能取代传统PKI的原因,给出了基于XKMS的PKI系统设计方案及XKMS服务端的具体实现过程,并且在深入分析系统安全性的基础上提出了系统的优化方案.该系统具有跨平台可移植性、可扩展性和安全性等优点.     

一种微型PKI客户端密钥管理设备的实现方案

如何实现对密钥的有效管理是构建PKI客户端系统的重要内容之一，由于客户端的多样性，流动性等因素，使得客户端的私钥管理成为一个较复杂的，也是必须优先解决的课题，由于它和用户紧密相关，因此它关系到PKI客户端系统的安全性，易用性和可操作性。文章就客户端私钥的管理方法 探讨并给出了一种具体的实现示例。     

安全Web Mail中的关键技术

基于公钥体系结构(PKI)原理,设计了结合CA安全证书的Web Mail安全系统,并将PKI技术融入到系统各组成部分.一方面,利用智能卡安全身份认证技术,提供了一种安全便捷的身份认证模式;另一方面,应用了动态页面关键信息提取技术,使得用户数据在客户端完成加解密操作,解决了公务邮件传输中的安全性和完整性问题.经过实验环境的原型验证,系统运转良好.     

智能卡安全技术及在PKI中的应用

本文分析了智能卡的芯片组成结构、安全特性及芯片操作系统在设计开发时所应遵循的技术标准和安全要求,以此阐述智能卡做为PKI体系安全客户端产品解决方案的合理性。并从PKI应用的角度进一步分析了智能卡的一些安全策略。     

SCEP协议分析与在VPN中的应用

基于IPSec的虚拟专用网(VPN)在复杂情况下会因身份认证不完善而影响网络的安全性。PKI是一套可公开信任的提供身份认证服务的安全平台。SCEP(简单证书登记协议)作为一种PKI通讯协议,向网络设备安全地颁发数字证书。本文在深入分析SCEP的基础上,提出了实现SCEP协议的一种模型,并在VPN设备上设计实现了SCEP协议的客户端。     

安全OA模型的研究与设计

为解决目前OA系统的安全性问题,结合智能卡技术、PKI技术、文件访问控制技术,提出了由用户安全登录、信息安全传输、文件安全访问3个部分组成的安全OA模型.用户安全登录主要是结合MD5分组变换技术,采用服务器、客户端应答模式实现,服务器、客户端之间的会话密钥则由可信密钥服务器产生,同时该服务器还负责文件密钥的分发,通过访问控制模块实现文件的安全访问,而信息安全传输则是采用混合加密方式完成,相关加解密都在智能卡内部完成.实验结果表明,该系统效率高,安全性强.     

无线PKI中具有安全代理的新型CA方案

无线PKI是WAP Forum提出的用于保护无线通信安全的协议。通过使用WPKI,手持设备客户端能够利用公开密钥技术来保护数据的保密性和完整性。由于手持设备存储容量和计算速度都相当受限,只有少量的手持设备能流畅的完成WPKI所必须的计算任务。即使采用了具有强计算能力的手持设备,用户也仅能与采用了WPKI技术的部分服务器进行安全通信。手持设备用户仍然无法和Internet上的任意用户之间建立可靠的连接。通过对现有的无线PKI系统进行分析,提出了无线PKI的一种可选的运行方式。新的运行方式将客户端难以承担的计算任务移植到可信安全代理服务器端,并采用密码协议保证安全代理的正确运行。新协议降低了WPKI框架对无线手持设备的计算和存储能力的要求,同时系统的安全性也得到了进一步的保障。而无线手持设备用户也能够和Internet上的用户进行安全的通信。     

基于Web技术的RA系统的体系结构设计

CA技术在解决应用系统安全问题比较流行,但很少有介绍RA系统设计的文章。研究了应用Web技术进行RA系统的体系结构设计。首先解释了RA系统及PKI技术的一些基本概念,然后对一种基于Web技术和PKI技术的RA系统的体系结构设计进行了研究,分别说明了客户端控件、服务器端组件等的结构与设计方法,最后对RA系统客户端的安全性提出了一些建议。     

基于PKI技术的网络安全平台设计

采用国产USB加密机,利用PKI技术,设计并实现了一个网络安全平台。这个安全平台实现了身份验证、安全传输和访问权限管理等功能。介绍该安全平台所使用的协议的工作流程,并详细介绍了该平台的三个组成部分：客户端、访问控制服务器和证书管理系统的工作原理。并通过各种网络攻击实验,说明了此安全协议具有较高的安全性,该网络安全平台具有较高实用价值。