中职会计专业教学与职业资格证书相结合的思考

目前中等职业教育面许缶严峻挑战，市场竞争明显加大，学生就业困难与企业人才难寻两种情况同时并存，将职业资格认证引入到专业课程之中，使学生在取得学历证书的同时获得相应的职业资格证书，提高学生就业竞争力，提升学生自我价值，使中职教育立于不败之地。     

一个支持秘密属性的改进PMI框架

当属性证书中引入了秘密属性之后，原有的PMI框架不能很好地处理包含秘密属性的属性证书。文章指出，秘密属性的实现可以采取明文属性的属性证书和密文属性的属性证书两种方式，加密属性证书可以采用对称密钥加密和公开密钥加密两种方案。并根据两种实现方式分别对原PMI框架作不同程度的改进。     

一种高效实用的证书验证机制的研究

在公钥基础设施当中,数字证书有可能在没有到期就要撤销它.PKI主要提供了两种证书撤销方法,就是周期性发布的证书撤销列表CRL和在线证书状态协议OCSP.详细地分析了CRL和OCSP两种证书撤销机制的优点和局限性,结合两者各自的优点,提出了一个高效实用的证书验证机制.给出了该机制的工作原理,并详细地介绍了的实现方法.     

基于单向哈希函数的证书撤销机制

证书撤销是公钥基础设施PKI(Public Key Infrastructure)研究和应用的难点问题.首先讨论了当前应用最广泛的两类证书撤销机制:证书撤销列表CRL(Certificate Revocation List)和在线证书状态协议OCSP(0nline Certificate Status Protoco1),剖析了这两种机制各自存在的不足.在此基础上,提出了一种基于单向哈希函数的证书撤销机制.     

基于哈希表和平衡二叉树的证书撤销方案

分析了基于哈希算法的证书撤销方案和基于剩余有效期游标树的证书撤销方案,研究了两种方法的优缺点。提出了基于哈希表和平衡二叉树的证书撤销方案,并分析了该方案的有效性和安全性。通过三种方案的性能比较,得出基于哈希表和平衡二叉树的证书撤销方案降低了查找证书的通信成本。     

基于单向散列链的公钥证书撤销机制

证书撤销是公钥基础设施（PKI，Public Key Infrastructure）研究和应用的难点问题．本文首先讨论了当前应用最广泛的两类证书撤销机制一证书撤销列表（CRL，Certificate Revocation List）和在线证书状态罅议（OCSP，Online Certificate Status Protocol），剖析了这两种机制各自存在自的不足．在此基础上，提出了一种基于单向散列链的证书撤销机制．     

多证书系统中安全登陆中间件的研究与设计

研究了公开密钥基础设施和特权管理基础设施的特点，设计了两种证书的实现格式，并在此基础上设计了一个基于代理证书的安全登录中间件。通过对访问域内证书的合成实现单点登录和基于属性证书的授权，解决了多证书系统中的单点登录问题。     

PMI中属性证书交换模型的研究与实现

简要介绍了X.509 v4(2000)中定义的属性证书和特权管理基础设施PMI,详细探讨了PMI中的属性证书交换模型,着重分析了模型中的两种证书交换方式--"推"模式和"拉"模式.最后,给出了一个证书交换的实现模型.     

主动网基于交叉证书的多信任域认证模型

认证是保证主动网安全性的前提和基础,传统的主动网认证采用基于证书的认证方法,由于基于身份的PKI(ID-PKI)可以避免传统公钥密码体制中使用证书带来的种种弊端,因此越来越倍受关注。多种认证技术的并存是不可避免的事实,如何在不同类型的信任域间实现跨域认证是主动网安全研究的重要问题之一。在探讨ID-PKI在主动网上实施问题的基础上,提出了一种基于交叉证书的多信任域认证模型,在不同类型的信任域间提供双向实体认证,能较好地符合主动网认证的实际需要。     

一种改进的基于PKI的RFID应用中读卡器证书验证方法

文章介绍了国内外基于PKI的RFID应用中读卡器证书验证方法的最新进展,研究了两种读卡器证书验证协议,分析了这些协议在执行效率上的不足,并提出了改进的验证方法,以提高RFID标签判断读卡器证书撤销的效率,同时也对这几种方法从多个方面进行了比较。     

电子支付系统的安全性研究

电子商务目前正在蓬勃发展中,安全的电子支付是电子商务顺利发展的一个重要保证。本文介绍了目前流行的三种安全的电子支付手段:SSL协议、SET协议和S-HTTP服务器证书方案,并对三种支付手段在协议层次、交易流程、实际使用等方面进行了分析比较,最终得出在一段时间内三种支付手段仍将并存的结论。另外本文还介绍了保证用户安全登录的其他附加安全措施。     

办公设备维修国家职业标准修订的现实意义

国家职业资格证书制度是按国家职业标准对从业人员资格进行第三方认证的国家证书制度,中国政府实行学业文凭和职业资格证书两种证书制度并重的制度,它是我国现行人力资源开发两大支柱。国家职业标准是国家职业技能鉴定质量保证体系中重要权威性文献之一。     

主动网基于交叉证书的多信任域认证模型

认证是保证主动网安全性的前提和基础，传统的主动网认证采用基于证书的认证方法，由于基于身份的PKI（ID-PKI）可以避免传统公钥密码体制中使用证书带来的种种弊端，因此越来越倍受关注。多种认证技术的并存是不可避免的事实，如何在不同类型的信任域问实现跨域认证是主动网安全研究的重要问题之一。在探讨ID-PKI在主动网上实施问题的基础上，提出了一种基于交叉证书的多信任域认证模型，在不同类型的信任域问提供双向实体认证，能较好地符合主动网认证的实际需要。     

一个无证书代理签名方案的安全性分析

无证书公钥密码体制消除了公钥基础设施中的证书,同时解决了基于身份的公钥密码体制中的密钥托管问题.最近,樊睿等人在一个无证书签名方案的基础上提出了一个无证书代理签名方案,并声称该方案满足无证书代理签名方案的所有安全性质.可是,通过对该无证书代理签名方案进行分析,证明了该方案对于无证书密码体制中两种类型的攻击即公钥替换攻击和恶意KGC(Key Generating Centre)攻击都是不安全的.给出了攻击方法,分析了其中的原因并提出了相应的防止措施.     

SPKI2.0安全性分析及改进

本文介绍了SPKI这种广泛使用的信任管理系统.从自主授权、传递授权和名字证书等方面,对其安全性进行了分析,指出将名字理解为角色的情况下,名字证书机制存在一定的安全问题.提出了对名字证书增加深度控制和将名字绑定改为不可传递两种改进方案.     

SPKI/SDSI名字证书缩减闭包算法及改进

论文简要分析了SPKI/SDSI证书系统的特点及用途,介绍了SPKI/SDSI名字证书及名字证书缩减闭包的概念。给出了SPKI/SDSI名字证书缩减闭包计算的基本算法—B3HTNRC及其改进算—B2HTNCRC,对两种算法进行了实验比较,实验结果表明在输入证书集扩展越大时改进算法B2HTNCRC比B3HTNCRC的效率要越高。     

用SPKI/SDSI证书实现网络文件访问控制*

比较了两种传统访问控制方法的优缺点,指出了新的基于SPKI/SDSI证书的访问控制方法的特点。简要介绍了SPKI/SDSI证书的工作原理和工作模型,设计了一个用SPKI/SDSI证书进行网络文件访问控制的系统,说明了系统的每个部分的具体实现方法,并给出了关键问题的部分代码或处理步骤。     

两个无证书签名方案的密码分析

无证书密码学不需要使用证书,也没有密钥托管问题,是目前的一个研究热点。最近,有学者分别提出了一种高效的无证书签名方案。通过对这两个方案进行分析,指出这两个方案都不满足存在不可伪造性。证明这两个方案对于公钥替换攻击是不安全的,即敌手通过替换用户的公钥可以伪造该用户对任意消息的签名,并给出了详细的攻击过程。     

基于融合证书的P2P安全认证策略

分析了目前使用身份证书和属性证书的一种典型的网格安全认证策略。深入研究了一种通过NewPKI证书撤销机制和NewPKI属性证书把身份证书和属性证书结合到一起的新型证书———融合证书,并在此基础上提出了一种新的基于融合证书的p2p安全认证策略。     

NGBDHA在无证书公钥密码体系中的应用

分析了不基于配对的广义双线性Diffie-Hellenan计算复杂性假设,将其典型应用在一到两个无证书公钥密码方案的安全性证明上,在证明了以前没有证明或证明有误的无证书公钥密码方案的安全性的同时,引出了一个方法论结论,为一类无证书公钥密码体系的安全证明提供了一种独特的思路.