PKI技术及其在信息安全中的应用

公钥基础设施（Pubhc Key Infrastructure，简称PKI）是目前网络安全建设的基础与核心，是电子商务、电子政务安全实施的基本保障，因此，对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了一定的分析和总结，其中包括PKI的组成、PKI的基本功能、数字签名技术，并对PKI的具体应用做了简要介绍。本文对PKI，特别是CA的开发、应用和普及推广具有一定的促进作用。     

PKI体系结构及算法浅析

PKI技术是目前使用最广泛的网络安全技术，本文介绍了其基本概念和发展概况，并对其理论基础和系统组成进行了介绍和分析．最后对PKI技术的应用前景进行了展望。     

PKI-网络安全的基石

随着电子商务、电子政务和网上银行业务的迅速发展，对网络安全提出了更高的要求。而基于PKI技术的安全解决方案是目前业界认为最实用的方案。本文简述了PKI的定义、组成和信任模式，最后指出了我国现有PKI系统面临的主要问题。     

公共密钥基础设施PKI及其API机制的研究

公钥基础设施(public key infrastructure)是目前网络安全建设的核心,是电子商务等网络应用的安全保障,因此对PKI及其相关技术的研究开发成为目前信息安全领域的热点。本文对PKI及其技术进行了分析和总结,并着重介绍了PKI软件中的API技术。     

PKI体系互操作性现状

公钥基础设施PKI(Public Key Infrastructure)是一种遵循标准的利用公钥加密技术为网上通信的开展提供一整套安全的基础平台，其中核心部分是具有权威性，可信任性及公正性的第三方机构——CA(Certificatc Autllority)。PKI标准与协议的开发迄今已有15年的历史，对PKI技术的研究和开发成为信息安全领域的热点，然而，目前对PKI体系的应用仅有少数行业采用。分析原因，PKI体系的互操作性是阻碍PKI应用的重要原因之一。     

PKI中几种信任模型的分析研究

PKI是目前国际上研究最热的信息安全技术。信任模型在PKI体系中占有重要地位。介绍了PKI中几种流行信任模型的构成体系和本质特征，分析了各自的优缺点。结合实际经验，总结了各种模型的各项性能指标。     

加密算法在PKI体系中的应用

网络信息的安全性，电子认证的权威性是目前电子事务发展技术上急待解决的问题。PKI技术提供了公钥加密和数字签名服务的基本框架。本文阐述了加密算法在实现网上交易的PKI体系中，实现数据的机密性、完整性、有效性的保护验证过程。     

WAP PKI无线认证的研究

本文在对WAP网络结构进行分析的基础上，重点研究了WAP网络的安全结构、认证技术，特别是PKI技术。介绍了内容服务器认证、WAP网关认证和用户认证的过程。从WAP PKI协议、WAPPKI证书格式、WAP PKI加密算法和密钥三个方面详细分析了WAP PKI的关键技术。指出了存在于WAP PKI无线认证方案的安全缺陷及WAP PKI面临的问题。     

PKI技术发展与应用初探

PKI技术是目前使用最广泛的网络安全技术,是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。该文阐述了PKI的基础-公钥加密技术,分析了PKI的各个组成部分,最后介绍了PKI在信息安全的应用。     

PKI安全性分析

公开密钥基础设施(PKI)是目前能够解决大规模网络安全问题的可行方案,但PKI客观存在一些安全缺陷应引起重视。文中分析了PKI使用过程中各个环节的安全问题,包括PKI的配套政策、策略标准、用户使用过程、X.509证书体系以及计算机技术、公开密钥技术等,介绍了这些缺陷的存在或表现形式,提出了相应的解决方案,指出要以发展的眼光去看待公钥技术和PKI。     

基于PKI体系的电子政务应用层安全的研究

电子政务对信息安全有着很高的要求,电子政务信息安全体系必是多层次的各种安全技术和安全策略相结合的产物。文中分析了安全体系应用系统层的安全,强调了构建于核心层PKI/CA之上的应用层安全应采取以CA认证为主的多种手段相结合的策略。在对现有信息安全技术分析和研究的基础上,提出了在电子政务安全体系中采取基于角色权限的访问控制(RBAC)模式,并从功能、结构和组成等方面对其进行了详细讨论。最后,提出了本领域有待于进一步研究的问题。     

基于PKI/PMI的统计信息安全研究

通过分析建设网上统计信息安全的意义,本文提出基于PKI/PMI的统计信息安全设计思路;在研究和分析统计信息安全总体安全需求的基础上,设计基于PKI/PMI的统计信息结构模型;最后讨论其可行性与合理性,分析不足之处,对于统计信息安全的研究与建设具有一定指导作用。     

基于PKI/PMI的应用安全平台模型的研究

为解决网络应用系统的安全问题，需要对应用系统进行一定的改造，文章所提出的应用安全平台是基于PKI和PMI的技术体系，它实现X．509标准证书的发放和管理以及相关的安全通信协议、S／MIME邮件加密协议、PKCS#7数字签名标准等。采用高度集中的用户身份管理和访问权限设定，以及多种审计技术，为复杂网络系统和不同应用提供可管理的复合安全技术，实现身份认证、访问控制和信息加密，保证应用系统的安全运行。     

基于PKI的移动OA安全模型研究

文章研究了移动OA模型中的安全问题。首先,该文详细分析了目前可用于移动OA的VPN技术和CDMA1X-VPDN等技术以及基于PKI的移动OA安全模型框架,然后提出了应用于海关OA中的基于PKI的移动OA安全模型MOASM,并根据它进行了海关移动OA接入服务平台、应用服务平台的设计、应用开发平台的选择、功能设计、数据设计以及用户身份认证、访问权限控制和网络安全隔离等安全设计,并将其成功应用于海关系统。     

机器可读旅行文档的安全分析

新一代通关检测系统使用了生物特征认证技术。而合有生物特征信息的机器可读旅行文档（Mrtds）的安全是一个极为重要的问题。本文中我们首先分析了对Mrtds中机器可读区数据的潜在威胁。然后总结了由国际民航组织（ICAO）推荐的系统安全方案，也就是基于公钥体系的数字签名。基于这些内容，我们把Mrtds的认证过程看作是被保护数据，相应的hash值和数字签名以及持有者共四个环节之间的连接。对于用于每个连接中的技术，也就是公钥体系，数字签名和生物认证技术，我们提出了一些附加的要求和安全特征。结果，改进的系统加固了每个连接，从而获得了更高的系统安全性。     

基于PKI体系的网络安全模式

为解决Internet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI体系。本文介绍了PKI体系,并基于PKI技术设计了一个简单的网络安全管理系统,该系统充分考虑了网络的分布式和管理系统集中式的特点,建立了混合结构的安全信任模型。     

基于PKI体系的网络安全模式

为解决Internet的安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的Internet安全解决方案,即目前被广泛采用的PKI体系。本文介绍了PKI体系,并基于PKI技术设计了一个简单的网络安全管理系统,该系统充分考虑了网络的分布式和管理系统集中式的特点,建立了混合结构的安全信任模型。     

CryptoAPI在基于数字证书身份认证系统中的应用

身份认证是保证信息安全的重要途径。PKI是目前国际上较为成熟的解决开放式互联网络信息安全需求的一套体系。通过对PKI体系、CryptoAPI、数字证书技术的分析和研究,针对网络信息安全需求的特点,探究并实现在PKI体系下利用CryptoAPI构建基于数字证书的身份认证系统。     

PKI认证技术在阅卷系统中的应用与实现

阅卷教师的身份认证是实现基于互联网阅卷系统安全的首要问题,基于现有的PKI认证技术,提出了一套PKI安全架构体系以及认证方案,并以EJBCA开源技术为基础,对整个PKI体系进行了架构与实现。阅卷系统的用户登录采用了基于SSL＋USBKey的强认证技术,实现了对教师及管理人员身份的确认,并同时保证了客户端与服务器之间数据的加密传输。     

基于PKI的多Agent安全服务系统研究

论文分析了当前应用系统安全技术的局限性,在此基础上,提出了一个基于PKI的多Agent安全服务系统的体系结构。该系统利用多Agent在协作和信息交互方面的优势及移动Agent的移动性,在PKI安全平台的基础上对网络中的应用系统提供主动式的用户认证、加/解密、数字签名/签名验证等安全服务。论文还简要介绍了实现原型系统的关键技术和方法,实验结果表明,该安全服务平台可为应用系统提供主动透明、稳定高效的安全服务。