PKI系统中CA服务器的设计与实现

公开密钥基础设施(PKI)是解决网络安全的重要技术之一。典型PKI应用系统包括安全Web、注册机构(RA)、认证机构(CA)、目录(LDAP)和数据库等服务器。CA服务器是PKI系统的核心实体,起着发布、管理和撤消证书的重要作用。本文通过对PKI消息结构的分析,提出了基于多线程方案的CA服务器的设计原理,并描述了CA与注册机构RA之间的消息交互过程。     

基于PKI/CA的中间件系统的设计与实现

通过对PKI／CA技术与规范的研究,在实践了PKI／CA中间件系统的设计与开发的基础上,提出了分布式认证服务技术来减小认证的开销,从而达到在保障安全之外提高了客户端与服务端交互的效率,并且研究了相应规范来获取时间戳服务,同时在J2EE的EJB容器环境下使用了代理模式以及Interceptor的技术来实现了PKI／CA中间件,并且实践了PKI／CA中间件的即插即用。     

基于开放源码的企业自建CA系统的研究与实现

分析了企业自建CA系统的必要性,通过一个PKI系统——myCA的设计与实现,论证了在企事业单位内部建立专有CA的可行性,并提出了隐藏PKI系统复杂性的具体方法。     

一种基于门限ECC的PKI/CA模型的设计

随着电子商务的发展,如何实现对网络用户的身份认证成为了一个非常迫切的问题,目前广泛采用的是基于PKI的认证技术,而在PKI认证体系中,认证中心CA是核心部分。本文提出了一个基于门限ECC的PKI/CA的设计,本方案在传统的CA方案上引入了入侵容忍机制,结合椭圆曲线密码体制和门限密码方案,提高了CA系统的可靠性和安全性。     

PKI技术在广西中烟办公协同系统中的应用

首先,本文研究了PKI体系的概念、功能、构成和相关协议标准,介绍了数字证书和PKI技术的核心——认证中心（CA）。其次,本文介绍了烟草行业PKI系统的结构和组成。最后,本文根据广西中烟的实际需要,以PKI标准和相关协议为基础,分析办公协同系统,并以此为基础设计了一个完整的PKI系统,实现办公协同系统基于CA证书以及用户名、密码的双因子登录方式和广域网登录办公协同系统的安全通道访问和CA证书登录方式;办公协同系统中敏感信息的加密传输等重要应用。     

一种分层PKI系统在园区网上的设计与实现

本文从园区网的信息安全现状出发,介绍了公钥基础设施PKI及其理论基础,详细阐述了分层PKI的设计思想,并提出了依据分层思想设计的PKI系统总体逻辑模型.论文还对系统的设计与实现的关键环节进行了探讨,包括CA子系统、密钥管理等.     

数字校园PKI/CA认证体系的规划和建设

文章首先简单分析了PKI/CA认证技术;接着分析了PKI/CA目前主流的三种建设模式,并结合校园的实际情况,提出了校园PKI/CA采用完全自建的模式,并采用层次信用体系结构,给出了具体的结构模型。最后对校园PKI/CA认证体系建设中会遇到的主要问题进行了简要分析。     

数字校园PKI／CA认证体系的规划和建设

文章首先简单分析了PKI／CA认证技术;接着分析了PKI／CA目前主流的三种建设模式,并结合校园的实际情况,提出了校园PKI／CA采用完全自建的模式,并采用层次信用体系结构,给出了具体的结构模型。最后对校园PKI／CA认证体系建设中会遇到的主要问题进行了简要分析。     

数字校园PKI/CA认证体系的规划和建设

文章首先简单分析了PKI/CA认证技术;接着分析了PKI/CA目前主流的三种建设模式,并结合校园的实际情况,提出了校园PKI/CA采用完全自建的模式,并采用层次信用体系结构,给出了具体的结构模型。最后对校园PKI/CA认证体系建设中会遇到的主要问题进行了简要分析。     

应用PKI构建校园网的安全环境

讨论了一个校园网PKI系统，设计了PKI系统的框架、操作流程和证书管理策略，同时介绍了PKI构建的一种具体方法。校园网功能繁多，用户数量大且计算机水平高，所以PKI的主要目标是方便、灵活、安全。本文介绍的PKI方案使用单CA多RA的结构，CA置于防火墙的内部，证书使用分布式存储、密钥的恢复以及证书历史的管理等一系列措施能很好地达到我们的目标。     

公钥证书撤销方法

分析了Internet公钥基础设施中公钥证书撤销的各种方法,研究了各种方法的优缺点。提出把前向安全数字签名技术应用于CA对撤销信息的签名的新方法,从而确保在CA的签名密钥泄露的情况下将损失减小到最小,新方法适用于现存所有证书撤销方案。     

基于RSA的密钥门限共享优化方案的设计实现

CA是网络中通信双方所共同信任的第三方,其安全是信息传输安全的前提基础,文章讨论了CA私钥的安全存储方案,使系统在受到一定攻击或者出现某些故障的情况下仍然可以正常工作。文章重点对基于RSA算法的(m,n)密钥共享方案进行优化,推导证明了在保证系统高容错性前提下私钥拆分分组数目最小值的计算公式并,提出子密钥分发规则,最后通过实验对系统性能进行了分析。     

面向协同产品开发的应用集成技术研究

文章提出了基于协同代理的产品数据和应用集成框架,协同代理负责本地工作区产品数据和设计资源的管理,并承担协同过程中的数据交换和协同控制,有效实现了协同产品开发环境中应用开发工具之间的集成。文中最后介绍了基于协同代理的产品开发流程和工作模式。     

构筑可靠、实用的CA系统

电子商务的进行需要公共信任的第三方ＣＡ的参与,以保证网上交易活动的安全性。本文基于公开密 钥基础结构ＰＫＩ标准,探讨了ＣＡ的组成和各部分特点,并结合我国国情,分析了构筑可靠、实用的ＣＡ 系统的基本原则。     

元胞自动机生成城市空间影响区的方法

确定城市空间影响区是一项非常复杂的工作,在区域规划与城市规划中有着重要的理论与实际意义。该研究提出了一种新的基于元胞自动机模型的加权Voronoi图的生成算法,该方法通过元胞自动机演化中元胞状态的变换来标识其空间归属,以此确定城市的空间影响区,并以陕西省为例进行了实证研究。     

基于多服务提供者模型的分布式CA系统研究

为了提高公钥基础设施(PKI)中认证中心(CA)系统的服务能力,使其具备较高的可用性,提出一个基于多服务提供者模型的分布式CA系统,以提高CA系统的抗毁顽存和容错能力。并基于服务质量(QoS)属性采用自动修正判断矩阵的层次分析法对候选服务集合中的服务进行QoS评估,以达到快速选择最优服务的目的。实验结果表明该方法有效提高了服务请求的执行效率,满足了用户的QoS需求。     

PKI互操作性的一种新的信任模型

PKI是解决电子商务和电子政务安全的有效途径。针对不同国家和不同组织采用不同的PKI安全政策和实现引发的互操作性问题,提出了一种新的CA环状信任模型——网关型CA来解决PKI的互操作性。     

基于前向安全数字签名的交叉认证方案

影响PKI发展的主要原因之一是CA对证书管理的困难性。该文基于前向安全数字签名的思想,提出了解决这个问题的新方案。该方案利用前向安全数字签名理论和技术,保证了一个PKI系统在CA签名密钥泄露的情况下损失最小;在CA需要更换签名密钥时效率最高;签名中所含有的时间段信息可以取代时间戳,从而省去了其他PKI系统中必须具有的统一的时间戳服务器;保证了证书路径确认的有效性。     

基于可信联盟的P2P网络身份认证机制

为了有效解决传统PKI体系中存在的CA交叉认证及单点故障等问题,提出了一种新的身份认证机制。首先,基于区块链技术构建基本架构,通过动态生成可信节点来构建可信联盟;其次,提出全网统一的唯一身份标识ID并采用SRT数据结构存储;最后,通过双层共识机制全网节点皆能进行统一身份标识认证。实验表明,本机制能够满足海量用户身份信息的查询和管理,并且能够保证身份认证过程中的高效与安全。