作者:沈孝东; 葛利军 期刊:《警察技术》 2020年第01期
随着机读旅行证件在全球的推广应用,证件芯片中数据的真实性和完整性需要进一步核验。基于公钥基础设施(Public Key Infrastructure,PKI)的被动认证,能够证明芯片中SOD和逻辑数据结构(LDS)的内容是真实且未被修改的。但是目前基于PKI的核验系统无法实现对证书链的有效验证过程,提出改进的核验系统,有效解决了信任根查找的问题,从而实现了证书链的有效性验证。
作者:段海新; 林璟锵; 韩伟力; 凌振 期刊:《信息安全学报》 2018年第02期
在网络空间中,各种实体的身份信息及其相互之间的信任关系,是实现多种安全措施的重要基础和前提。建立信任关系和确认参与方身份,不论在传统的计算机和网络环境下、抑或是新型计算技术系统(如云计算系统、区块链服务、社交网络)中,都是网络空间安全研究的重要内容。信任体系和身份管理涉及的研究内容,既包括网络安全协议、密码技术、隐私保护、匿名通信、属性与权限管理等基础技术,也与公钥基础设施、数字证书、单点登录、...
作者:苏强; 史瑞芝; 周啸; 刘恒 期刊:《数字印刷》 2014年第01期
针对传统地图出版流程中所存在的问题,本研究提出地图按需出版机制,并为保证地图按需出版的数据安全,结合公钥基础设施(PKI)体系,将地图按需出版体系划分为多个信任域,根据每个信任域的组织结构特点,设计了与之相对应的域内认证中心(CA)模型,同时根据地图按需出版各个角色业务逻辑关系,设计了地图按需出版串桥CA模型,完成了对整个地图按需出版机制总体CA模型的构建,同时分析了模型的安全性与灵活性.本研究提出的模型为地图按需...
作者:刘云久; 徐丹; 孙超 期刊:《自动化技术与应用》 2019年第11期
针对现有监控系统在身份认证过程中安全性不足的问题,提出一个综合用户名-密码认证技术和USBKey认证的身份认证系统。USBKey认证过程中,以公钥基础设施(PKI)体系为基本框架,同时提供PIN码保护,采用“挑战/应答”方式实现用户身份认证。私钥存储于USBKey内部,无法导出,保证了私钥的安全。实践结果表明,与传统的用户名-密码认证技术相比,多因子的身份认证模式能有力保障监控系统的安全。
由全国信息安全标准化技术委员会组织制定的《公钥基础设施安全支撑平台技术框架》、《证书认证系统密码及其相关安全技术规范》、《信息系统安全等级保护实施指南》等18项信息安全技术标准.近日经国家标准化管理委员会批准,并将于2011年2月1日起实施。
作者:杜春玲; 范修斌 期刊:《信息安全研究》 2017年第03期
在PKI与IBE这2种认证体制技术存在不足的基础上,介绍了认证体制CFL的研发背景、CFL的研发历史、CFL的专利包、CFL的技术优势.CFL的研究获得了专家们的认可,鉴定为具有国际领先水平.CFL认证体制的优势主要体现为具有应用去中心化、去存储化、一人一密、高安全根特性;CFL的软硬件载体拥有不怕偷、防丟失及防内鬼特性;CFL具有支持安全进程认证、现场认证、强制访问控制特性;CFL的建设投资和运维费用低.在CFL基础上可以进一步提供对网...
作者:李聪聪; 纪寿文; 范修斌; 王海平 期刊:《信息安全研究》 2016年第07期
互联网的开放性和匿名性使得安全问题越来越突出.认证体制是网络安全的第1道大门,它确保网络传输的信息资源只能被合法用户所访问,因此身份认证技术是整个信息安全的基础.身份认证技术已成为网络安全研究的一个重要方面,在介绍公钥基础设施(public key infrastructure,PKI)证书认证体制、基于标识的密码技术(identity-based cryptograph,IBC)标识认证体制的基础上,梳理了它们的功能和不足.面对这些功能和不足,人们发明了基于标...
作者:杨晨; 马文平; 王新梅 期刊:《工程科学与技术》 2007年第03期
为了有效解决广播加密系统中的密钥泄漏和密钥管理的问题,提出了一个新的实用的基于身份的广播加密方案。利用超椭圆曲线上的双线性对构造广播加密和解密算法,节省了广播通信传输带宽。引入了密钥自我强化保护机制,在分配用户密钥时通过用户的机密信息计算其解密密钥,降低了用户为保护自己的利益而泄漏其密钥的可能性。证明了方案在扩展的k元BDHI假设下对抗k用户合谋攻击的安全性。
作者:陈莉; 张浩军; 庞红玲; 祝跃飞 期刊:《信息技术与网络安全》 2005年第07期
提出了一种基于XKMS的证书验证机制,设计了集成在XKMS服务中的证书验证服务模块,描述了证书路径验证算法,改进了XKMS—OCSP机制,并给出了证书验证的过程。
作者:董坤祥; 谢宗晓; 甄杰 期刊:《中国质量与标准导报》 2019年第08期
1概述ISO21188:2018《用于金融服务的公钥基础设施实施和策略框架》是由国际标准化组织金融服务技术委员会安全分委员会(ISO/TC68/SC2),在第一版ISO21188:2006基础上改进而成,并对ISO15782-1:2009和ISO15782-2:2001两个标准的部分条款进行合并。
作者:陈彦玲 期刊:《辽宁经济职业技术学院学报.辽宁经济管理干部学院》 2006年第02期
本文分析了电子政务网络的安全需求,阐述了公钥基础设施PKI的技术特点,探讨了PKI 在保障电子政务安全方面的应用。
11月5日,由亚洲PKI论坛主办,中国PKI论坛承办,中国信息协会和国家信息中心支持的2005亚洲PKI论坛第五届国际研讨会在北京举行.来自国家发改委、国务院信息办的领导,日本、韩国、新加坡等国家,中国香港、台湾、澳门地区的亚洲PKI论坛成员代表,欧洲、美国、中国的信息化和PKI领域的专家学者、企业家及社会各界近300人出席会议.
随着网络应用的不断发展,PKI技术逐渐成为解决网络安全问题的核心技术之一。本文首先阐述了PKI及相关技术,其次剖析了PKI在电子邮件、Web安全以及VPN中的应用,并进一步探讨了CA认证系统机构间的通信。
作者:陈建辉; 吕尧 期刊:《网络空间安全》 2012年第09期
分类分级的证书策略体系建设是电子认证服务发展的必然要求。然而,证书策略空间的复杂性和国内电子认证服务的多样性给证书策略体系的建设和推广带来困难。本文在总结国内外证书策略体系研究成果的基础上,提出了渐进的分类分级证书策略体系建设方法,设计了配套的对象标识符结构,并以自然人证书策略的制定为案例来说明该方法的实用性和有效性。
公钥基础设施是当前网络安全建设的基础和核心,如何才能应用PKI技术来解决系统和信息的安全性问题,这是电子政务建设的安全设计必须思考的问题。
作者:李明艳; 张丽萍 期刊:《机械工业信息与网络》 2004年第04期
<正>信息安全的主要任务是研究计算机系统和通信网络内信息的保护方法,以实现系统内信息的机密性、完整性、身份认证、不可抵赖性和有效授权等为目的;信息安全并不是电子政务建设的产物,而是随着信息的产生而一直存在的.但正是由于电子政务建设的特殊性,信息安全成为电子政务建设的首要建设目标,是电子政务建设的重要保障.
作者:赵洪; 王仲文 期刊:《遥测遥控》 2005年第02期
文中设计一种基于 USB接口的智能钥匙的实现方案 ,介绍其总体结构、硬件、软件性能指标及其应用
作者:卿斯汉; 周永彬; 张振峰; 刘娟 期刊:《电子学报》 2004年第08期
认证字典是一类重要的数据结构,它在众多研究领域都具有重要的理论和应用价值.文中介绍了认证字典的基本概念和原理,引入了时间约束,给出了一种新的认证字典分类方法.从认证字典在PKI中的应用出发,分析了其实现技术;并简单地分析和比较了基于不同认证字典实现的证书撤销方案.
作者:万晨妍; 蔡敏烨 期刊:《保密科学技术》 2011年第09期
1XKMS简介X M L密钥管理规范(X K M S,X M L K e y Management Specification)是密码与安全领域与XML技术相结合的新技术标准,它通过简化公钥基础设施(PKI,Public Key Infrastructure)的配置、部署、使用和管理,使企业、个人用户、移动设备等在互联网上的应用更加广泛
作者:赵淦森; 吴杰超; 马朝辉; 任雪琦; 张奇支 期刊:《中国科技论文》 2017年第20期
针对IaaS用户对于基础设施资源的管控仅有极有限的感知,特别是安全管控的感知问题,提出1种面向虚拟化环境集群的用户可感知的安全管理模型,并设计了面向群组的安全管控协议。通过引入资源边界和成员管控,对集群虚拟机进行准入、移除和认证管理,用户能指定集群准入安全条件,使准入成员的安全系数达到指定标准。集群间可实现双向认证,提高了集群交互时数据源的可信度。通过验证虚拟资源和整个集群的可信度,从而增强用户使用IaaS服务...