基于PKI的安全系统及其基于XML技术改进的研究

公钥基础设施PKI是现代网络信息安全领域中的一门新兴主流安全技术。该文分析了基于PKIS规范设计实现的一个PKI安全系统,给出了系统架构和工作流程细节,剖析了系统的局限性。随后介绍了近年新出现的XML安全规范与技术:XML-ENC、XML-SIG、XKMS,基于异构互操作XML安全技术,给出了一个改进的PKI安全系统,即通过增加一个Web服务-可信任服务中间层来分离客户端密钥管理负载,并屏蔽底层异构PKI的复杂性,详细论述了改进新安全系统的优越特性。     

面向Web服务的XKMS模型设计与实现

针对XKMS安全规范应用的局限性,提出一种面向Web Service的XKMS服务模型.该模型将XKMS规范与底层PKI解决方案相结合,构成一个开放的、模块化的体系结构,它通过一个Web服务接口实现不同PKI规范之间的集成.首先给出了该模型的体系结构并详细描述了各模块的功能和执行方法,接着描述了表示数字证书状态的数据结构以及XKMS与底层PKI系统之间进行通信的接口方法,最后用Java实现了所提出的XKMS服务模型的原型系统.实验分析表明,实现的XKMS系统具有良好的安全性能和执行效率.     

面向5G的车联网安全业务研究

简要介绍了3GPP V2X通信安全技术现状和远景。基于车联网通信安全风险给出了相应的安全需求,简要介绍了实现车联网通信安全的基本方法,并据此提出了实现车联网通信安全的服务架构、PKI架构和多PKI系统互信机制。最后展望了国内车联网安全标准化现状和产业发展远景。     

基于PKI／PMI的Web服务安全框架

Web services的安全性是影响其能否被广泛应用的关键因素之一.目前,Web services的安全性研究主要集中在对XML的扩充和制定Web services安全规范方面,但是这些规范仅描述了安全模型的框架,实用性较差.本文利用PKI/PMI技术,在不需要改变现有Web services协议的基础上,提出了一个基于PKI/PMI的Web服务安全框架,并给出了服务授权和访问控制的算法.     

基于SAML单点登录安全服务体系的应用研究

安全断言标记语言SAML是让互相信赖的双方可以交换安全相关信息的一个XML架构,它定义了不同系统之间安全服务交换认证和授权信息的机制,单点登录技术SSO是实现集成身份认证和授权服务的有效方法,通过对传统的SSO分析,提出一种基于SAML、利用PKI/PMI的单点登录企业级的应用系统,有效解决跨域系统和异构应用平台的一次认证、全程访问的安全信息交换;成功在“金税三期”资源整合中界面整合及门户项目得到应用。     

基于属性的Web服务安全访问控制方案

本文基于Web服务的典型应用的安全需求,将Web服务安全规范协同使用设计了基于属性的Web服务安全访问控制方案.将安全应用于SOAP消息,为Web服务安全提供整体的解决方案,既满足端到端的消息安全要求,又提供访问控制.方案充分考虑Web服务跨组织、动态交互的特点,使用SAML断言传递安全信息以实现信任传递,针对PKI部署复杂以及不同PKI解决方案之间难于互操作的缺点,使用XKMS服务提供PKI功能.     

基于PKI体系的信息安全技术研究

PKI技术是利用公钥理论和技术建立的提供安全服务的基础设施.PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术.该文探讨了PKI体系组成和基于PKI体系的几种网络信息安全技术.     

基于PKI的网络信息安全模型的研究与设计

Internet/Intranet的引入为企业实现信息化,提供了一个快捷、高效、方便的网络环境,但网络信息安全问题越来越突出.PKI为基于网络的安全应用提供了一个真正可靠、稳定、安全的平台.通过对当前网络存在的安全性问题分析,首先探讨PKI/CA的体系结构并对其进行了改进,提出了一种基于PKI的可靠的网络信息安全模型,并按照此模型架构企业的PKI应用体系,并结合企业网上电子商务实例进行分析和讨论.     

基于PKI/CA的数据服务安全系统研究

数据服务是获取信息的重要方式,而安全性和可靠性是提供数据服务的重要前提.禁核试北京国家数据中心是我国禁核试核查相关监测数据的收集、存储、分析和处理中心,为实现其数据服务的安全保障,针对该系统进行了安全风险评估;设计和实现了基于PKI/CA技术的用户身份认证、访问控制机制的数据服务安全认证系统,并给出了数据安全服务的实现流程;针对所实现的数据服务安全系统,制定了相应的安全保障策略.     

基于PKI的多Agent安全服务系统研究

论文分析了当前应用系统安全技术的局限性,在此基础上,提出了一个基于PKI的多Agent安全服务系统的体系结构。该系统利用多Agent在协作和信息交互方面的优势及移动Agent的移动性,在PKI安全平台的基础上对网络中的应用系统提供主动式的用户认证、加/解密、数字签名/签名验证等安全服务。论文还简要介绍了实现原型系统的关键技术和方法,实验结果表明,该安全服务平台可为应用系统提供主动透明、稳定高效的安全服务。     

流通领域安全监控平台的设计与实现

介绍了流通领域安全监控平台的系统总体设计,阐述了本平台基于VPN安全通道、动态ID技术和基于PKI技术自主研发的电子签章,将监管机制通过应用集成技术和异构数据源整合技术融入企业经营管理系统中。对平台的数据共享、系统加密和监控平台的实现进行了详细描述,对进一步规范企业行为,保障人民群众利益起到了良好的效果,对政府、对社会提供强有力的支撑和服务。     

基于XKMS与SAML的Web服务安全模型

结合WS-Security提出了一个基于SAML和XKMS的web服务安全模型,并引入了SOAP安全工具包的概念。通过SAML实现跨域认证和授权,通过XKMS屏蔽PKI的复杂性,实现端到端消息级传输安全。文章详细描述了SOAP工具包的工作原理,并给出了一个SOAP扩展消息实例。     

基于XML构建安全的Web服务

介绍了Web服务的特点，讨论了与Web服务相关的XML安全技术。在此基础上，将目前成熟的安全体系结构PKI和web服务融合起来，提出了一个新的基于XML的Web服务分层安全模型,并对其安全性和特点进行了详细的分析论述。最后给出了该模型中的核心部分——安全服务子层的设计实现。     

PKI技术的基本原理及常规应用

PKI是一个用公开密钥原理和技术来实现并提供安全服务的具有通用性的安全基础设施。该文主要介绍PKI的基本原理和常规应用,包括PKI在电子商务的应用、PKI在电子政务的应用及PKI在电子邮件中的应用。     

采用PKI增强VPN安全的研究

VPN技术改进了通信协议的安全机制，但因其身份鉴别不完善而影响到在复杂环境下的网络安全。PKI是由公开密钥密码技术、数字证书、证书认证机构和安全策略等基本成分共同组成的安全基础设施。PKI技术能够提供身份鉴别和角色控制服务。文章分析了PKI和VPN技术的各自安全特点，采用PKI技术与VPN技术相结合的方法，增强了系统的身份鉴别和访问控制能力。     

一种利用信任管理的关于无线计算的安全框架

PKI和RBAC利用分布式信任管理在普遍计算环境中提供了一种高度柔性的增强性安全模式,在对PKI和RBAC进行改进的基础上,提出了一种主要应用于无线计算系统的安全框架Vigil.     

基于PKI／PMI的应用安全支撑体系研究

当前PKI／PMI技术发展迅速,各政府行业部门逐步建立了PKI／PMI系统,如何深化该系统与应用系统的结合已越来越重要。本文提出通过建设基于PKI／PMI的应用安全支撑体系以有效推进基于PKI／PMI系统的安全应用,设计了基于PKI／PMI的应用安全支撑建设模型,提出了三种应用安全建设策略和相关部署模式和实现方法。该体系技术可广泛应用于当前PKI／PMI技术与应用系统的有机结合。     

一种基于P2P的PKI证书系统生存性增强策略

公钥基础设施(PKI)作为解决网络通信中的信息安全问题的重要基础设施,其自身的生存性是系统安全性之上必须考虑的问题.传统的基于目录服务的PKI证书系统很少考虑生存性问题,存在着单点失效等生存性缺陷.针对这些问题,提出了一种基于P2P存储技术的PKI证书系统生存性增强策略,并在具体的P2P存储技术BitVault的基础上给出了高生存性PKI系统的实现方法.     

基于PKI体系的网络安全模式

为解决Internet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI体系。本文介绍了PKI体系,并基于PKI技术设计了一个简单的网络安全管理系统,该系统充分考虑了网络的分布式和管理系统集中式的特点,建立了混合结构的安全信任模型。     

基于PKI体系的网络安全模式

为解决Internet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI体系。本文介绍了PKI体系,并基于PKI技术设计了一个简单的网络安全管理系统,该系统充分考虑了网络的分布式和管理系统集中式的特点,建立了混合结构的安全信任模型。