一种P2P—PKI的证书撤销方案

证书撤销机制是影响PK／服务可靠度的关键技术之一。本文对P2P-PKI体系模型进行了探讨，针对模型中信任级别tlevel的初始值。提出了一种确定方法，并据此值的变化实现了P2P—PKI中的证书撤销。该撤销方案基于P2P协议，继承了分布式网络的特性，具有简单易行、高效、快速、撤销可靠性高、能适应网络节点动态变化等优点。     

一种基于P2P的PKI体系

利用公钥基础设施PKI来解决网络通信中的信息安全问题日渐普及，但目前的PKI大多为集中式，存在扩展性较差、单点失效等缺陷。针对这些问题，本文提出了一种基于P2的非集中式PKI体系，并在一个具体的P2P查询技术P-Grid的基础上给出了新体系的实现方法。     

一种基于P2P的并行传输模型

文件共享是P2P的重要应用之一,如何提高基于P2P的快速文件传输是保证用户满意度的重要技术。基于以往的研究,提出了一种数据分块与公平存储策略,基于存储策略给出了一个并行传输算法。其中存储策略较完全副本部署具有极大的空间优势,而并行传输算法不但可以适应网络的动态变化,而且对最后一个数据的传输时间也做了优化。实验结果表明:与理论分析一致,它较先前提出的模型具有更强的适应性和实际应用价值。     

一种基于DHT的P2P数据存储模型的设计

P2P（peer-to-peer）组织模式已经成为新一代互联网应用的重要形式,它为应用带来了更好的扩展性、容错性和高性能。P2P数据存储模式一直是业界所关注的热点,被认为是P2P最具前途的应用之一。设计了一种基于DHT（DistributedHashTable）路由的结构化P2P网络为架构的分布式数据存储模型,通过应用测试证明该模型能稳定运行。     

基于P2P技术的分布式PKI证书撤销列表发布

大规模PKI（Public Key Infrastructure）的核心在于数字证书的发放和管理,目前,PKI的管理机构一般采用证书撤消列表（Certificate Revocation List,简称CRL）的方式管理失效证书,但这些发布机制都不能有效地减低服务器端证书存储库的负荷。因此,在P2P技术的基础上,提出了一种分布式的CRL发布机制,该策略不仅在服务器端降低了峰值请求率,而且发挥了P2P网络中资源的版本越多越有利于资源的发现和共享的优点。     

一种基于P2P的文件复制策略

文件共享系统作为P2P系统一个广泛的应用,下载速度是衡量系统性能是否优良的一个重要方面,一般都采用多线程下载的方式提高速度。当前P2P文件共享系统面临的一个普遍问题是,某个文件的资源很少甚至只有一个,此时就大大限制了下载速度。而且由于系统中节点可以自由加入和离开,当下载者如果还没有把某个资源文件下载完毕,资源的拥有者就退出了系统,而此时下载者便不可能下载到这个完整的资源文件,由此提出一种资源复制策略。当网络中某个资源很少或者只有一个的时候通过在其他节点预先复制该资源,避免了资源拥有者的离开对整个系统造成的影响,同时也可提高下载速度。     

一种P2P-PKI的证书撤销方案

证书撤销机制是影响PKI服务可靠初始值,提出了一种确定方法,并据此值的变化实现了P2P-PKI中的证书撤销.该撤销方案基于P2P协议,继承了分布式网络的特性,具有简单易行、高效、快速、撤销可靠性高、能适应网络节点动态变化等优点.     

一种基于P2P环境的全局信任管理模型

提出了一种基于P2P环境的信任管理模型,基于实体的行为经验构建实体间的相对信任关系,并采用改进的分布式存储机制应用于全局信誉值的管理,使得网络中各节点在维护管理全局信任关系的工作中合理地分担计算负载和存储负载,提高了信任管理系统的整体性能。     

SegEra:一种Erasure Code与分割相结合的P2P存储结构

基于Erasure Code编码冗余存储技术,结合传统的文件分割存储思想,提出称为SegEra的Erasure Code与分割相结合的P2P存储结构.研究了SegEra的文件构成方式和存储结构特性,讨论其所适合的索引化离散数据存储分布架构;然后,从理论上研究了SegEra的P2P存储节点选择的优化方案,并针对P2P存储环境特点设计了与之相适应的简化算法;并通过仿真实验表明SegEra采用简化节点选择算法能够有效的提高存储文件的可用性水平.     

一种基于服务自适应的系统可生存性策略

网络系统的可生存性已经成为一个热门的研究主题,该研究课题的思想是要保障系统关键服务的有效性.提出一种服务自适应策略.自适应策略受生物免疫原理的启发,通过控制网络服务的复制、迁移和消亡来提高系统的可生存性.模拟结果显示网络服务在动态负载和发生故障的情况下具有扩展性和鲁棒性,反映了系统具有一定的适应能力和生存能力,说明该策略具有可行性和有效性.     

一种基于P2P共享下载模式的证书撤销机制

基于增量CRL证书撤销机制,提出了基于P2P共享下载模式的证书撤销机制。在Delta-CRL的发布周期内,CA发布Base-CRL和Delta-CRL,用户除初始化外,其他时刻只需下载Delta-CRL即可。当用户提出请求,通过洪泛机制查询相应节点和资源的信誉度记录,找到最优记录节点,建立P2P连接。然后,将下载的CRL模块在客户端重构以获得完整的CRL。与其他CRL相比,该方法能够有效减少CRL的下载尺寸,真正降低通信载荷以及系统的峰值请求率,提供更为及时的证书撤销信息。     

基于PKI的生物认证电力安全系统

将PKI技术和生物认证相结合,提出了基于生物证书的身份认证和权限管理的生物认证系统,相对原来单一基于PKI的认证系统具有更高安全性.     

一种集成化的PKI数字证书验证安全增强方案

近年来,PKI数字证书服务出现了多次安全事件：CA机构由于攻击等原因签发虚假的TLS服务器数字证书,将攻击者的公钥绑定在被攻击网站的域名上。因此,研究人员提出了多种PKI数字证书验证安全增强方案,用于消除虚假数字证书的影响,现有各种方案在安全性和效率上各有优劣。提出了一种集成化的PKI数字证书验证安全增强方案,以Pinning方案为基础,利用其他方案来改进Pinning方案的缺陷。当浏览器面临TLS服务器数字证书的三种Pinning方案不同状态（初始化、正常使用、更新）,兼顾安全性和执行效率、分别综合使用不同的安全增强方案,整体上达到了最优的安全性和执行效率。完成的集成化PKI数字证书验证安全增强方案能够有效解决虚假数字证书的攻击威胁。     

基于PKI的在线招投标系统的设计与实现

以某印刷集团的在线招投标系统的开发为背景,讨论了PKI技术在该网上招投标系统的设计与实现.采用新的B/S结构通过PKI技术来建设一个非常安全的在线招标、在线投标、在线开标、在线评标、在线决标的系统.     

基于PKI的校园网计费认证系统的研究与设计

PKI（Public Key Infrastructure.公钥基础设施）是当前信息安全的主流，能为诸多的应用提供很好的安全解决方案。本文即在清华大学校园网计费系统中搭建一个基于PKI的身份认证平台。作者首先概要说明了PKI的大致组成及各组件的功能。并具体分析了设计基于PKI计费认证系统的属性证书技术和Agent技术，最后设计了基于PKI的清华大学校园网计费认证系统。     

一种基于PKI的DRM广播系统设计

根据广播网络的实时和单向等特点，给出了一种综合使用广播网络和传统互联网、无线通讯网络，采用公钥基础设施为基本架构的DRM广播系统设计，并进行了相关的系统安全性分析。     

基于PKI信任模型的研究

介绍了信任模型的评价和 PKI多级信任模型分析 ,给出了信任模型的技术指标比较 ,针对信任模型的技术指标和性能指标 ,分析了不同信任模型的特征 ,给出了建立多级信任模型的建立选择。这些不同模型的不同特征的研究会对建设 PKI的机构和组织起到一定的帮助作用。     

在PKI体系下进行电子政务信息的安全管理

首先介绍了电子政务网络的结构,其次分析了PKI体系,最后提出了利用PKI技术,在电子政务网中的内网、外网、以及通过internet访问内网时如何实现信息的安全管理。     

基于PKI的OA身份认证系统的设计与实现

本文针对OA系统的特点,设计了基于PKI的OA身份认证系统。将安全技术PKI与OA系统有效结合,促进了数字证书业务应用的推广,形成了统一的身份认证平台。本文不但保证了OA系统的应用环境的安全,而且集成了现有各OA的业务应用系统。