共查询到20条相似文献,搜索用时 171 毫秒
1.
公开密钥基础设施(PKI)是解决网络安全的重要技术之一。典型PKI应用系统包括安全Web、注册机构(RA)、认证机构(CA)、目录(LDAP)和数据库等服务器。CA服务器是PKI系统的核心实体,起着发布、管理和撤消证书的重要作用。本文通过对PKI消息结构的分析,提出了基于多线程方案的CA服务器的设计原理,并描述了CA与注册机构RA之间的消息交互过程。 相似文献
2.
3.
4.
随着电子商务的发展,如何实现对网络用户的身份认证成为了一个非常迫切的问题,目前广泛采用的是基于PKI的认证技术,而在PKI认证体系中,认证中心CA是核心部分。本文提出了一个基于门限ECC的PKI/CA的设计,本方案在传统的CA方案上引入了入侵容忍机制,结合椭圆曲线密码体制和门限密码方案,提高了CA系统的可靠性和安全性。 相似文献
5.
张欣敏 《计算机光盘软件与应用》2011,(17)
首先,本文研究了PKI体系的概念、功能、构成和相关协议标准,介绍了数字证书和PKI技术的核心——认证中心(CA)。其次,本文介绍了烟草行业PKI系统的结构和组成。最后,本文根据广西中烟的实际需要,以PKI标准和相关协议为基础,分析办公协同系统,并以此为基础设计了一个完整的PKI系统,实现办公协同系统基于CA证书以及用户名、密码的双因子登录方式和广域网登录办公协同系统的安全通道访问和CA证书登录方式;办公协同系统中敏感信息的加密传输等重要应用。 相似文献
6.
7.
朱兴荣 《数字社区&智能家居》2008,(7):51-53
文章首先简单分析了PKI/CA认证技术;接着分析了PKI/CA目前主流的三种建设模式,并结合校园的实际情况,提出了校园PKI/CA采用完全自建的模式,并采用层次信用体系结构,给出了具体的结构模型。最后对校园PKI/CA认证体系建设中会遇到的主要问题进行了简要分析。 相似文献
8.
朱兴荣 《数字社区&智能家居》2009,5(6):4353-4354
文章首先简单分析了PKI/CA认证技术;接着分析了PKI/CA目前主流的三种建设模式,并结合校园的实际情况,提出了校园PKI/CA采用完全自建的模式,并采用层次信用体系结构,给出了具体的结构模型。最后对校园PKI/CA认证体系建设中会遇到的主要问题进行了简要分析。 相似文献
9.
ZHU Xing-rong 《数字社区&智能家居》2008,(19)
文章首先简单分析了PKI/CA认证技术;接着分析了PKI/CA目前主流的三种建设模式,并结合校园的实际情况,提出了校园PKI/CA采用完全自建的模式,并采用层次信用体系结构,给出了具体的结构模型。最后对校园PKI/CA认证体系建设中会遇到的主要问题进行了简要分析。 相似文献
10.
讨论了一个校园网PKI系统,设计了PKI系统的框架、操作流程和证书管理策略,同时介绍了PKI构建的一种具体方法。校园网功能繁多,用户数量大且计算机水平高,所以PKI的主要目标是方便、灵活、安全。本文介绍的PKI方案使用单CA多RA的结构,CA置于防火墙的内部,证书使用分布式存储、密钥的恢复以及证书历史的管理等一系列措施能很好地达到我们的目标。 相似文献
11.
12.
CA是网络中通信双方所共同信任的第三方,其安全是信息传输安全的前提基础,文章讨论了CA私钥的安全存储方案,使系统在受到一定攻击或者出现某些故障的情况下仍然可以正常工作。文章重点对基于RSA算法的(m,n)密钥共享方案进行优化,推导证明了在保证系统高容错性前提下私钥拆分分组数目最小值的计算公式并,提出子密钥分发规则,最后通过实验对系统性能进行了分析。 相似文献
13.
面向协同产品开发的应用集成技术研究 总被引:1,自引:0,他引:1
文章提出了基于协同代理的产品数据和应用集成框架,协同代理负责本地工作区产品数据和设计资源的管理,并承担协同过程中的数据交换和协同控制,有效实现了协同产品开发环境中应用开发工具之间的集成。文中最后介绍了基于协同代理的产品开发流程和工作模式。 相似文献
14.
构筑可靠、实用的CA系统 总被引:1,自引:0,他引:1
电子商务的进行需要公共信任的第三方CA的参与,以保证网上交易活动的安全性。本文基于公开密 钥基础结构PKI标准,探讨了CA的组成和各部分特点,并结合我国国情,分析了构筑可靠、实用的CA 系统的基本原则。 相似文献
15.
元胞自动机生成城市空间影响区的方法 总被引:4,自引:0,他引:4
确定城市空间影响区是一项非常复杂的工作,在区域规划与城市规划中有着重要的理论与实际意义。该研究提出了一种新的基于元胞自动机模型的加权Voronoi图的生成算法,该方法通过元胞自动机演化中元胞状态的变换来标识其空间归属,以此确定城市的空间影响区,并以陕西省为例进行了实证研究。 相似文献
16.
17.
PKI是解决电子商务和电子政务安全的有效途径。针对不同国家和不同组织采用不同的PKI安全政策和实现引发的互操作性问题,提出了一种新的CA环状信任模型——网关型CA来解决PKI的互操作性。 相似文献
18.
影响PKI发展的主要原因之一是CA对证书管理的困难性。该文基于前向安全数字签名的思想,提出了解决这个问题的新方案。该方案利用前向安全数字签名理论和技术,保证了一个PKI系统在CA签名密钥泄露的情况下损失最小;在CA需要更换签名密钥时效率最高;签名中所含有的时间段信息可以取代时间戳,从而省去了其他PKI系统中必须具有的统一的时间戳服务器;保证了证书路径确认的有效性。 相似文献
19.
ebXML and Web services 总被引:2,自引:0,他引:2
20.
为了有效解决传统PKI体系中存在的CA交叉认证及单点故障等问题,提出了一种新的身份认证机制。首先,基于区块链技术构建基本架构,通过动态生成可信节点来构建可信联盟;其次,提出全网统一的唯一身份标识ID并采用SRT数据结构存储;最后,通过双层共识机制全网节点皆能进行统一身份标识认证。实验表明,本机制能够满足海量用户身份信息的查询和管理,并且能够保证身份认证过程中的高效与安全。 相似文献