CA认证系统的设计

CA认证是保证网上数据传输和网上身份认证的一种有效手段,PKI/CA认证体系是目前比较流行的一种可靠的安全认证体系。本文给出一种方便有效的网上CA认证中心的搭建方式,重点讨论了CA认证中心证书的发布、认证、管理等问题,给出了一个包含CA认证中心和RA注册中心的完整CA认证系统的设计思想和具体实现方法。     

电子政务信息安全和PKI/PMI体系

1 安全电子政务的需求分析1.1 国内电子政务发展现状 国内CA系统的建设始于1998年,行业型和地域性的CA认证系统也陆续的开始建立。如中国金融认证中心、中国建设银行的网上银行安全认证系统、招商银行认证系统、上海市电子商务安全证书管理中心等已投入运营。在区域性CA的建设中,2001年2月山西省CA认证中心完成并投入运营,2001年底,福建省CA认证中心建设完成并投入运营,此     

也论《我国PKI/C A的发展:现状、问题及前景展望》

中国CA认证大发展2000年是中国电子商务CA认证的发展之年,作为电子商务的基础安全保障,PKI/CA获得了快速的发展,并成为信息安全产业中的一大亮点.其迅猛增长的势头主要表现在以下三个方面:1市场需求骤增,产业已现雏形.我国PKI/CA的市场包括两大部分,其一是产品市场,其二是服务市场:产品市场是指CA产品开发者将CA认证系统作为产品销售给大型系统用户,用于对用户发放证书;服务市场是指利用PKI/CA技术建立一个CA证书服务中心,面向社会提供CA认证服务 　　……     

也论《我国PKI/C A的发展:现状、问题及前景展望》

中国CA认证大发展2000年是中国电子商务CA认证的发展之年,作为电子商务的基础安全保障,PKI/CA获得了快速的发展,并成为信息安全产业中的一大亮点.其迅猛增长的势头主要表现在以下三个方面:1市场需求骤增,产业已现雏形.我国PKI/CA的市场包括两大部分,其一是产品市场,其二是服务市场:产品市场是指CA产品开发者将CA认证系统作为产品销售给大型系统用户,用于对用户发放证书;服务市场是指利用PKI/CA技术建立一个CA证书服务中心,面向社会提供CA认证服务     

基于PKI技术的CA构架设计

通过分析PKI技术的基本原理及基于该技术的CA认证系统的功能,论证基于PKI技术所构架的CA认证系统是全面解决网络信息安全问题的最佳选择,并结合我国的管理模式和应用需求对CA认证系统的总体结构和逻辑结构进行设计,由此给出该系统的典型构架。     

探讨CA认证技术在烟草行业电子商务中的应用

随着烟草行业电子商务的蓬勃发展和CA认证技术的逐步完善,CA认证技术在电子商务的中应用趋势日益明显。首先说明了烟草电子商务的发展背景及其存在的安全隐患,列出了几种适用保证烟草行业电子商务安全性的CA认证技术应用方式,并从烟草行业电子商务的应用实际出发,提出了在烟草网上订贷系统实现OA认证技术的设计方案,探讨了在烟草行业电子商务中应用CA认证技术的可行性。     

CA安全认证系统自安全性的研究与实现

为提高CA(certificationauthority)安全认证系统的自身安全性,提出了从物理安全和环境安全、CA系统核心组件安全、证书管理安全和系统安全审计等方面入手,从而构建一个行业级的CA安全认证系统.通过CA自身安全的加强,避免由于自身系统的脆弱性而产生的风险,有效地提高了整个CA系统的安全性、完整性和有效性,从而保证构建在CA系统上各个业务系统的正常运行.该方案在烟草某省实施后,实际运行结果表明该方案切实可行.     

基于入侵容忍的CA认证中心设计

从PKI的核心部件CA入手,将入侵容忍的概念引入CA中,给出了一个可行的基于入侵容忍技术的CA认证中心设计方案。论述了基于入侵容忍CA认证中心的体系结构、各组件间的相互作用、基于入侵容忍的CA签名方案及整个系统的工作过程。针对系统的不足之处,指出了未来工作中需要改进的地方。     

浅谈CA认证中心的系统建设

CA认证体系在我国起步较晚,但随着信息化技术的快速发展,CA认证体系逐步推广开来,尤其在安全认证方面的作用有目共睹。本文通过对CA认证中心系统建设的分析,意在对系统的建设和发展提供帮助     

数字证书在检验检疫系统的应用

本文分析了电子业务在互联网应用中所存在的安全性问题,提出了采用CA数字证书认证系统的必要,阐述了数字证书认证系统解决安全性问题的原理、方式和作用,并结合实际介绍了CA数字证书在检验检疫系统中的应用。     

数字认证体系在电力企业中的建设实践

通过在电力企业推广使用PKI数字认证技术,有效防止信息系统中假冒身份、篡改信息、越权操作、否定责任等问题,构建电力企业可信网络环境。本文以内蒙古电力公司建立数字认证体系为例,阐述了PKI基础技术和数字认证体系的组成部分,重点分析了CA基础设施、PKI应用支撑体系和运行服务体系的内容。     

基于Petri网的证书生命周期管理流程分析

CA证书管理是PKI网络安全体系实施的关键，它涉及到密钥和证书从创建到撤销的整个过程。文中使用Petri网理论中的库所／变迁系统模型对一个CA证书管理流程进行建模，并用状态可达图理论对其系统的完备性进行了分析与证明。通过该形式化的方法对该系统进行分析，其完备性证明更加直观。     

一种基于门限ECC的PKI/CA模型的设计

随着电子商务的发展,如何实现对网络用户的身份认证成为了一个非常迫切的问题,目前广泛采用的是基于PKI的认证技术,而在PKI认证体系中,认证中心CA是核心部分。本文提出了一个基于门限ECC的PKI/CA的设计,本方案在传统的CA方案上引入了入侵容忍机制,结合椭圆曲线密码体制和门限密码方案,提高了CA系统的可靠性和安全性。     

面向高能物理的网格认证中心的设计与实现

给出了高能物理研究所网格CA系统的工作模型，根据该模型搭建了体系结构，根据高能物理研究所网格环境的具体需求，在OpenCA的框架下实现了高能物理研究所网格CA系统，并在实际的运行和维护中拓展了功能模块，加强了系统安全性能。     

企业CA系统的分析研究

根据CA建设的实际需要,将CA划分为"公开CA"和"企业CA",并分析它们的不同特点.对企业CA建设中的证书数据库、RA策略、身份认证、证书吊销、运行环境等问题进行了比较详细的论述,并给出了一个典型企业CA的网络拓扑结构图.最后,对CA外包的危害进行了简要说明.     

PKI中桥信任模型的优化

PKI中存在多个可信任点和无终止的可信任环的可能性,使证书认证路径的有效发现复杂和耗时,路径构造的任务非常繁重。提出的基于路径代理的桥信任模型利用路径代理服务器,采用生成树算法提前进行路径构造存储,从而将复杂的路径构造问题转化为路径查询问题,实现了对PKI桥信任模型的优化。     

证书在CHEMINF.NET中的应用

随着互连网的发展，网上的各种虚拟活动越来越多，远程教育，网上交易，已经成为现实。CHEMINF．NET正在向这个方向发展，我们正在开展网上远程教育和各种资源交换服务。CA，是Certification Authority的简称，是颁发证书的机构。Certification，是用于鉴定网上身份和加密传输数据的工具。我们研究了CA的原理和实际的应用。并具体在化学资源网站CHEMINF．NET中实现WINDOWS 2000的CA以及证书的发放。本文一共分2部分，第一部分是有关CA的原理和简单介绍。在这一部分主要讲述在CHEMINF．NET中实现CA认证管理的必要性和原理。第二部分讲述具体在CHEMINF．NET中实现CA以及发放证书的过程和操作，结合具本讲述证书在身份验证和数据加密中的作用。CA的实现对保证CHEMINF．NET客户的身份，实现网上信息的安全非常重要。它有广阔的应用前景。     

基于椭圆曲线的CA系统的设计与实现

在网上交易中,作为交易双方相互信赖的第三方,CA系统的主要用途是发放和验证数字证书.因此,保证CA系统的安全性具有十分重要的意义.椭圆曲线密码体制不仅具有密钥短和计算效率高的优点,而且能够提供最高的位安全强度.从实践的角度,运用系统的方法,在研讨当前CA系统基础之上,将椭圆曲线密码体制应用于CA系统.在目前的电子商务交易中,基于椭圆曲线的CA系统的设计与实现,为认证系统的设计提供了一种新的参考.