oalib

Publish in OALib Journal

ISSN: 2333-9721

APC: Only $99

Submit

Any time

2018 ( 2 )

2017 ( 6 )

2016 ( 7 )

2015 ( 19 )

Custom range...

Search Results: 1 - 10 of 388 matches for " 证书 "
All listed articles are free for downloading (OA Articles)
Page 1 /388
Display every page Item
基于pki技术的认证中心研究
李彦 王柯柯?
计算机科学 , 2006,
Abstract: pki技术是目前能够有效地全面解决安全问题的可行方案,本文重点讨论了pki的核心——ca认证中心。提出了企业级认证中心的设计思路,并详细地描述了该ca的总体结构和设计模型。
基于数字证书的在线声誉评估
卢春霞,张申生,朱祥飞
计算机集成制造系统 , 2003,
Abstract: 电子商务的发展离不开网络安全的支持,目前的主流技术是以密码学为基础,如遵循X.509标准的PKI体系,但数字证书只能保障一次交易的安全性。由于电子商务中信息的异步性,无法预测交易的风险,对已造成的损失常常是无法挽回的。而声誉评估就是根据以往的交易历史来预测将来的行为,从而减少交易风险。另外,电子商务中的匿名欺骗可通过数字证书加以防范。因此,将在线声誉评估与数字证书结合起来,可进一步增强网络安全,减少风险,促进电子商务的发展,所以,声誉系统是对目前基于密码学的网络安全技术的一种重要补充。
对等网环境下一种安全有效的信誉体制
赵恒,权义宁,胡予濮
计算机应用 , 2005,
Abstract: ??提出一种基于公钥体制的安全有效的分布式信誉体制。定义了存储客户端信息的客户证书ccert和存储信誉信息的信誉证书rcert;采用与现有信誉查询方式不同的混和式查询,保证了信誉查询的有效性和安全性;同时生成最近时戳来保障信誉信息的实时性。此外,本体制还具有信誉信息的完整性、不可否认性、防合谋、防报复等特性,从而更好地提高对等网的可用性。
pki中证书库的分析与构建
胡艳 戴英侠 连一峰 卢震宇?
计算机科学 , 2002,
Abstract:
无证书公钥密码体制研究
张福泰?,孙银霞?,张磊?,耿曼曼?,李素娟?
软件学报 , 2011, DOI: 10.3724/SP.J.1001.2011.04007
Abstract: 无证书公钥密码体制(certificatelesspublickeycryptography,简称cl-pkc)是在基于身份的公钥密码体制(identity-basedpublickeycryptography,简称id-pkc)的基础上提出来的一种新型公钥密码体制,没有密钥托管问题、不需要使用公钥证书,使得无证书公钥密码体制从其概念提出的初始就受到了学术界和工业界的极大关注.从2003年至今,它一直是密码学和信息安全领域非常活跃的研究热点.其理论和技术在不断地丰富和发展.到目前为止,已经积累了大量的研究成果.将对这些成果进行较为系统的整理、分析、比较和简要的评述,并探讨该领域研究尚存在的不足及值得进一步研究的问题.
证书吊销的线索二叉排序hash树解决方案
王尚平?,张亚玲?,王育民?
软件学报 , 2001,
Abstract: 提出了公钥基础设施(publickeyinfrastructure,简称pki)中证书吊销问题的一个新的解决方案--线索二叉排序hash树(certificaterevocationthreadedbinarysortedhashtree,简称crtbsht)解决方案.目前关于证书吊销问题的主要解决方案有x.509证书系统的证书吊销列表(certificaterevocationlist,简称crl)、micali的证书吊销系统(certificaterevocationsystem,简称crs)、kocher的证书吊销树(certificaterevocationtree,简称crt)及naor-nissm的2-3证书吊销树(2-3crt),这些方案均不完善.在crt系统思想的基础上,利用线索化二叉排序树及hash树给出的新方案,既继承了crt证明一个证书的状态(是否被吊销)不需要整个线索二叉树,而只与其中部分相关路径有关的优点,又克服了crt在更新时几乎需要对整个树重新构造的缺点,新方案在更新时仅需计算相关部分路径的数值.新方案对工程实现具有一定的参考价值.
公钥基础设施中证书撤销机制的研究与改进
徐成强,朱方金,史清华
计算机应用 , 2005,
Abstract: ?从证书序列号出发,引用位标识指针将证书序列号缩减,以减少证书撤销列表(certificaterevocationlist,crl)所需空间,提高crl的查询速度,并成功构造了一棵新型撤销证书查询树。该树既继承了证书撤销树(certificaterevocationtree,crt)证明一个证书的状态(是否被吊销)不需要整个crt,而只与其中部分相关路径有关的优点,又克服了crt在更新时几乎需要对整个树重新计算的缺点。该树在更新时仅需计算相关部分路径的数值,加速了撤销树的更新速度。
crl增量-过量发布综合模型研究
谭良 佘堃 周明天?
计算机科学 , 2005,
Abstract: 针对当前pki应用规模的变化,提出了一种新模型:增量-过量发布综合模型。该模型采用将delta-crls的basecrl过量发布来实现。通过比较表明,该方式既可以减小信任方下载的crl大小,改善了响应时间,减少时间碎片;又可以降低对basecrl峰值请求率,从而降低对存储库的峰值带宽和平均负荷。文中同时指出,增量.过量发布综合模型优于传统模型和增量模型,但其发布性能依赖于pki系统的证书有效期、证书吊销率、deltacrl的颁发周期和时间跨度。deltacrl的颁发周期越长,时间跨度越大,证书吊销
基于WPKI的移动办公系统安全模型设计及应用
Design and Realization of Dynamic Target Tracking and Au-tomatic Close-Up Snapshot
 [PDF]

盛平, 张净, 倪冬玮
Computer Science and Application (CSA) , 2012, DOI: 10.12677/CSA.2012.25049
Abstract: 当前网络安全管理问题面临着严峻的考验,针对现有网络安全模型无法满足基于有线网和无线网的移动OA安全需求现状的缺陷,结合移动OA实际安全需求特点,提出并设计了一种基于WPKI的移动OA安全模型。采用数字证书的认证与授权机制来实现用户身份确认及访问控制,通过数字签名来提供信息的完整性保护与不可否认性,并实现了无线与有线认证系统的统一,成功应用到科茂OA系统中,运行结果表明该安全模型能够很好的保证通信中用户身份安全,保护数据的机密、完整,实现用户行为的不可否认,完全可以满足移动办公的全方位安全需求,可广泛用于各种移动信息系统。
The network security management faces severe challenges currently. To solve the problem that the existing network security model unable to meet the security needs of mobile OA that based on wired or wireless network, we proposed and designed a security model of mobile OA based on the WPKI combined with the security demand characteristics about actual mobile OA. This security model uses digital certificate authentication and authorization mechanism for user identification and access control and provides integrity protection and non-repudiation for information by digital signature. The model unifys wireless and wired authentication system, and it has been applied for Kemao OA system successfully. The running results show that this security model can guarantee communication user identity safety, protect data confidentiality and integrity, and achieves the undeniable for user behavior. The security model we designed meets the mobile office omni-directional security needs completely, and can be widely used in all kinds of mobile information system.
Research and Application of Java Security System in Web Program
Java安全体系在Web程序中的研究和应用

LUO Rui,CHENG Wen-qing,
罗锐
,程文青

计算机应用研究 , 2006,
Abstract: Propose a security solving-scheme for Web program based on Java.The scheme realizes pluggable Authentication module by JAAS(Java Authentication Authorization Service),and take X509 digital certificate as user's identity authentication.Through configuring the Web server,and using the server certificate and client certificate,it actualizes the SSL bidirectional authentication between server and client.After the successful authentication,the HTTPS connection successfully established by negotiated symmetrical key between server and client can make the secure transmission of data.The scheme provides a secure interface for Web program which based on Java,and it can be transplant conveniently.
Page 1 /388
Display every page Item


Home
Copyright © 2008-2017 Open Access Library. All rights reserved.