分享到:

高安全PKI系统研究

我们正在Internet上开发和使用更加多样化的应用。这要求我们面对一系列的问题,包括用户认证,信息的保密性,完整性和在必要的时候对参与者的追究能力。有许多技术能够满足其中一些需求,而利用公开密码技术构建的公开密钥基础设施(PKI)提供的工具能够满足全部这些需求。各国政府和许多组织都积极参与建设和发展PKI。研究机构也纷纷介入PKI技术研究。但PKI的应用仍面临严峻挑战。PKI的概念依旧不容易被理解。在全面有效应用该技术前,许多问题必须得到解决,包括互操作性,运营经验,成本问题和培训问题以及策略和过程控制问题。PKI系统的安全也非常重要。当PKI提供服务时,PKI系统可能成为网络黑客攻击的重点目标。运行PKI系统的计算机可能拥有漏洞,操作员或管理者可能会滥用职权。不管我们多么努力,足够复杂的计算机系统总会有一些漏洞。假设攻击者利用了漏洞并控制了你的系统是比较合理的。在有这样的攻击的情况下保证保密性并保持可以接受的服务性能是入侵容  (本文共106页) 本文目录 | 阅读全文>>

《通化师范学院学报》2016年10期
通化师范学院学报

基于PKI的混合网络信任模型的研究

05-0007-041概述PKI是大型开放式网络环境下保障网络和信息系统安全的可行而且有效的体系结构.PKI利用可信的第三方认证机构(CA)签发的数字证书在网络通信中建立和管理通信安全.信任模型是整个通信安全的基础,其决定了在通信过程中实现安全通信的方式,决定了建立和管理信任关系的框架.因此,对于信任模型的研究一直是PKI研究中的热点[1-3].本文中提出一种新的信任系统——混合式网络信任系统,并对此系统进行了详细的说明和分析.2混合式网络信任模型设计2.1模型设计的目标本系统是基于网络服务中大规模认证需求而设计的,设计的目标是:(1)实现分散的信任管理机制,同一信任域内的实体有相同的唯一信任锚,不同信任域间实体的信任锚不同.(2)信任模型能够反映实体间信任关系的动态变化.(3)有效的信任传播机制,不同信任域实体间也可以有效地建立起信任关系.(4)尽可能地减少CA的任务量,将繁琐的信任路径构建工作独立出来.(5)高效的信任路径查...  (本文共4页) 阅读全文>>

《网络安全技术与应用》2017年05期
网络安全技术与应用

基于PKI的数字档案系统设计研究

0引言电子文件的真实性、完整性和机密性是其安全管理中的核心问题,一直制约着数字档案信息系统的建设与发展。采取对策有效应对安全威胁,确保数字档案的真实性和法律效力是数字档案馆建设必需解决的一个重要问题。公钥基础设施(Public KeyInfrastructure-PKI)是在开放网络环境下提供身份认证和鉴别、保证信息的机密性、完整性及不可否认性的一套安全设施,通过PKI提供的数字签名验证服务和时间戳服务,可以保证签署的数字档案信息及签署时间无法篡改和抵赖,它为数字档案信息管理与保存提供了一个可供选择的模式和框架,特别是《中华人民共和国电子签名法》的正式发布,为电子签名赋予了法律效力,因而运用PKI技术构建电子档案信息系统已成为数字档案馆建设的最佳选择。1 PKI技术概述公钥基础设施(PKI)是以公开密钥技术为基础,以数据的机密性、完整性和不可抵赖性为安全目的而构建的认证、授权、加密等硬件、软件的综合设施,是目前公认的全面解决网络...  (本文共2页) 阅读全文>>

《福建电脑》2017年05期
福建电脑

基于PKI体系框架的电子印章系统

1 引言随着计算机技术的发展,文字等信息以电子化的形式存储于计算机中,并在网络上传输,这虽然提高了工作效率,节约了大量的人力和物力,但是如何保证这些公文的合法性、唯一性、可追溯性,不可复制性,不可篡改性上还存在问题。为了解决以上问题,我们基于PKI体系结构(Public Key Infrastructure),Web Serviec技术,LVS与POCO框架建设了电子印章申请平台、电子印章控件、电子印章客户端,电子印章云服务器。这四个部分相辅相承,形成了电子印章产品生态圈。实现了对文件的签名验签,加密解密等功能。本文后续部分展开如下:首先介绍PKI体系结构,其次介绍电子印章产品总体框架,接着详细描述印章服务器、印章控件和服务器三者间是如何通信与如何实现的。最后对全文进行总结。2 PKI体系结构PKI体系结构(Public Key Infrastructure)的主要功能是验证用户身份,为用户提供方便的证书申请、作废、获取、状态查...  (本文共3页) 阅读全文>>

《信息安全与技术》2016年03期
信息安全与技术

PKI信任模型的探索与改进

j^胃最近几年网络诈骗、信息泄露等事件频繁影响了网民的上网体验,也阻碍了互联网产业的健康发展。据CNNIC发布的《2013年中国网民信息安全状况研究报告》显示,过去半年遇到过网络安全问题的网民比例_高达74.1%,影响总人数达到了4.38亿。现实生活中,人与人的交往是以信任为基础和前提的,在虚拟的网络中m任更显,得关键。2PKI的信任模型2.1PKIM)定义PKI (Public Key Infrastructure,公钥基础设施)是支持公开密钥管理并能支持认证、加密、完整性和可追究性服务的基础设施。2.2 PKI的组成要素PKI由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成。数字证书是各实体在网上进行信息交流及商务交易活动中的身份证明,具有唯一性和权威性。为满足这一立一个参与机门负责数字证棚颁发更新废除、亂的公布状态的认在+灿线女查油询、、认丨、证丁加和如制丨定占政也雄策:尬等,丨...  (本文共3页) 阅读全文>>

《开封教育学院学报》2015年02期
开封教育学院学报

PKI安全技术在无纸化考试系统中的应用

利用计算机和网络技术实现的无纸化考试系统作为一种全新的考试方式,已经在许多地方都得到了广泛应用。与传统考试方式相比,无纸化考试不仅排除了人为因素的影响,节约了大量的人力、物力、财力,而且能够最大限度地保证考试的客观性、实时性和公证性。但现有的基于网络的无纸化考试系统在带来便利的同时,也存在相应的安全问题。例如:众多的用户角色,包括管理员、学生、教师等复杂的人员身份认证、授权访问相应资源的问题;试卷及答案等数据信息在传输过程中防泄露、篡改、伪造等问题;学生提交答案、审批试卷教师签名的不可否认性等问题,还没有得到妥善解决。因此,构建实用、高效、安全的无纸化考试系统具有非常现实的意义。一、无纸化考试系统安全需求(一)身份认证机制存在缺陷考试系统一般都包括管理员、教师及考生等众多用户角色,而且包含了试卷、答案等大量数据信息,要严格避免非授权者伪装成授权者获取相应的信息资源。因此,必须对用户的身份认证进行严格验证和访问权限控制。当前系统对...  (本文共2页) 阅读全文>>