基于PKI／PMI的应用安全支撑体系研究

当前PKI／PMI技术发展迅速,各政府行业部门逐步建立了PKI／PMI系统,如何深化该系统与应用系统的结合已越来越重要。本文提出通过建设基于PKI／PMI的应用安全支撑体系以有效推进基于PKI／PMI系统的安全应用,设计了基于PKI／PMI的应用安全支撑建设模型,提出了三种应用安全建设策略和相关部署模式和实现方法。该体系技术可广泛应用于当前PKI／PMI技术与应用系统的有机结合。     

PKI安全性分析

公开密钥基础设施(PKI)是目前能够解决大规模网络安全问题的可行方案,但PKI客观存在一些安全缺陷应引起重视。文中分析了PKI使用过程中各个环节的安全问题,包括PKI的配套政策、策略标准、用户使用过程、X.509证书体系以及计算机技术、公开密钥技术等,介绍了这些缺陷的存在或表现形式,提出了相应的解决方案,指出要以发展的眼光去看待公钥技术和PKI。     

PKI安全性分析

公开密钥基础设施（PKI）是目前能够解决大规模网络安全问题的可行方案,但PKI客观存在一些安全缺陷应引起重视。文中分析了PKI使用过程中各个环节的安全问题,包括PKI的配套政策、策略标准、用户使用过程、X.509证书体系以及计算机技术、公开密钥技术等,介绍了这些缺陷的存在或表现形式,提出了相应的解决方案,指出要以发展的眼光去看待公钥技术和PKI。     

基于PKI/PMI的应用系统重构策略研究

PKI/PMI技术发展迅速,当一个PKI/PMI系统建立起来后,怎样重构已经存在的各种应用系统,使其得到PKI/PMI的强安全支撑,有着非常重要的实用价值,针对上述问题对应用系统安全模型,应用重构策略和应用系统重构流程进行研究,最后,给出了一个GIS应用系统重构实例.     

一种基于P2P的PKI证书系统生存性增强策略

公钥基础设施(PKI)作为解决网络通信中的信息安全问题的重要基础设施,其自身的生存性是系统安全性之上必须考虑的问题.传统的基于目录服务的PKI证书系统很少考虑生存性问题,存在着单点失效等生存性缺陷.针对这些问题,提出了一种基于P2P存储技术的PKI证书系统生存性增强策略,并在具体的P2P存储技术BitVault的基础上给出了高生存性PKI系统的实现方法.     

建立自主PKI推进e—Government

文章通过对PKI运行机理的安全性技术分析,针对e-Government的安全需求详细地阐述了构建自主PKI的相关策略,并设计了一个PKI的应用方案以供参考。     

拟议中的PKI

PKI公钥构架(Public Key Infrastructure)的主要任务是在开放环境中为开放性业务提供数字签名服务。数字签名必然涉及到密钥管理,可以说PKI是公钥动态管理的一种标准化技术。当然,随着PKI的进展,其定义域也在扩展。PKI主要由两部分协议构成:制作协议和运行协议,二者都受策略支配。     

PKI技术以及基于PKI的网上支付

PKI是一种公共密钥证书标准,它提供了一种安全的网上支付方式。本文分析了PKI的模型和结构,基于PKI的网上支付过程,最后还分析了基于PKI网上支付的性能。     

理解PKI

二十世纪八十年代,美国学者提出了PKI(公开密钥体系)的概念。为了推进PKI在联邦政府范围内的应用,1996年就成立了联邦PKI指导委员会。1999年,PKI论坛成立。2000年4月,美国国防部宣布要采用PKI安全倡议方案。2001年6月13日,在亚洲和大洋洲推动PKI进程的国际组织宣告成立,该国际组织的名称为“亚洲PKI论坛”,其宗旨是在亚洲地区推动电子认证的PKI标准化,为实现全球范围的电子商务奠定基础。中国为“亚洲PKI论     

公钥基础设施PKI的设计

介绍了公共基础设施PKI系统设计目标、PKI系统开发遇到的主要难点和采用的对应技术,并就证书处理的格式与编码、安全传输使用的SSL技术、浏览器的PKI接口结合开发经验和实例作了比较详细的分析。     

PKI政策的研究及其应用

分析了PKI政策的概念，提出了政策制定与实施的具体设计方案，给出了PKI管理系统中的各具体政策类型及其相关政策集定义。阐述了政策应用在PKI管理系统中的重要性和优越性，并在最后通过具体的政策实例分析，介绍了实际应用环境下的政策应用。     

基于PKI的园区网络安全系统平台设计

公钥认证体系已逐渐成为网络信息安全系统的主流,以 ＩＴＵ－Ｔ Ｘ．５０９［１］协议为证书标准的 ＰＫＩ（Ｐｕｂｌｉｃ ｋｅｙ ｉｎ－ｆｒａｓｔｒｕｃｔｕｒｅ 公钥基础设施）为其代表,ＰＫＩ在实现上就管理需求的满足和整体性能的提高两方面还有很多待探索的问题,文章以园区网为背景设计了一个基于ＰＫＩ的安全系统平台,围绕安全策略、访问控制、应用安全编程接口三个主题进行了一些探讨,并从工程实现的角度给出了一些改进方案。     

基于位置信息的可扩展PKI模型

在移动通信系统中引入公钥基础设施PKI(Public key infrastructure)所要面临的挑战之一是:如何有效地在不同的地区PKI之间建立证书链(置信关系),同时保持区域自治性.基于位置信息的可扩展PKI模型改进了传统模型在上述方面的性能.     

校园PKI系统的研究与设计

建立了以防灾科技学院为背景的校园PKI系统,结合学院的组织结构特点和校园网特点,规划了PKI体系结构;并以OpenSSL库为基础设计并实现了CA的核心功能及RA系统。     

网上报税中PKI互操作性的研究*

通过对网上报税安全问题的分析,明确指出随着《电子签名法》的实施,采用PKI机制的网上报税电子数据的法律地位得到解决后,PKI的互操作性问题是影响当前网上报税安全的瓶颈。随后对网上报税应用与多个PKI互操作问题进行详细分析,提出可以采用安全中间件架构（事务传输层）来解决网上报税中PKI互操作问题。     

基于VPN实现PKI系统安全远程通信

PKI作为密码基础设施之一,越来越广泛地用于信息网络安全中,它自身的安全直接关系着上层各类证书应用系统的安全,PKI系统各组成部分之间的通信所包含的用户身份信息、密钥信息都是敏感的,需要安全保护。本文提出了一种利用VPN技术在PKI系统的CA、RA之间搭建经验证的安全通道的方法,可以有效地保护公钥系统内部的通信安全。     

应用PKI构建校园网的安全环境

讨论了一个校园网PKI系统，设计了PKI系统的框架、操作流程和证书管理策略，同时介绍了PKI构建的一种具体方法。校园网功能繁多，用户数量大且计算机水平高，所以PKI的主要目标是方便、灵活、安全。本文介绍的PKI方案使用单CA多RA的结构，CA置于防火墙的内部，证书使用分布式存储、密钥的恢复以及证书历史的管理等一系列措施能很好地达到我们的目标。     

Linux平台下公钥基础设施(PKI)的研究

公开密钥基础设施（Public Key Infrastructrue,PKI)是用于创建，管理，存储，分发和吊销公钥的硬件，软件，人员，策略和过程的集合体，它是建立在公钥密码学中“解密（或签名）密钥与加密（或验证）密钥不同”这一重要特性之上的，现有的PKI产品大都以微软的Windows系列操作系统为平台，而且它们在扩展性以及各系统之间的互操作方面还存在不足，Linux上仍很多其它操作系统无法比拟的优点，加强Linux平台下PKI系统的研究是十分有意义的。     

Windows PKI中黑名单查询模块的集成技术研究

数字证书状态的有效验证对于PKI应用而言是非常重要的。Windows PKI平台中自带的黑名单查询模块在功能上和本地化支持上存在不足，无法满足国内的PKI应用需要。本文分析了Windows PKI平台中的黑名单查询机制，提出了在Windows PKI下集成新的黑名单查询模块的方法，实现了对国内CA系统证书查询验证服务的支持，并可支持在线证书状态的验证（OCSP），新开发的黑名单查询模块能紧密集成到Windows PKI平台中，为基于Windows PKI的应用系统准确验证数字证书的合法性提供透明支持。     

基于风险的PKI交叉认证模型研究

探讨了传统的公钥体系结构(PublicKeyInfrastructure,PKI)的缺陷,从信任管理角度,在基于风险的数字证书认证框架基础上,提出了PKI交叉认证的实现模型。模型包括基于风险的信任管理体系结构,终端证书的信任值计算方法及其实现算法,以及证书信任策略。