-
题名一种树型桥CA跨域信任传递模型研究
被引量:3
- 1
-
-
作者
彭博
刘进
龚智
徐林杰
-
机构
武汉船舶通信研究所
-
出处
《舰船电子工程》
2017年第3期66-69,113,共5页
-
文摘
我国的CA机构有多家,各家存在不同程度的差异,跨CA信任面临着兼容性差、不易管控等问题。针对这些难点,论文借鉴了传统的信任模型,提出了一种改进的桥接式跨域新模型。该模型的高兼容性能够保证不同的CA域进行信任传递,集中式管理桥CA能够减少管理成本。通过分析表明,与传统的桥CA模型相比,该模型具有较强的抗干扰能力、高效的认证流程。
-
关键词
桥接ca
跨域
信任传递
信任模型
-
Keywords
bridge ca
inter-domain
trust transfer
trust model
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名桥CA在B2B EC中的应用与实现
- 2
-
-
作者
刘强
杨伟
王闵
周利华
-
机构
西安电子科技大学计算机学院
-
出处
《计算机应用研究》
CSCD
北大核心
2006年第12期275-277,283,共4页
-
文摘
分析了不同的PKI体系结构,论述了不同PKI信任域间实现互连存在的困难。为了解决在B2B EC模式下不同企业CA间的相互认证问题,提出了利用桥CA对不同企业的CA进行交叉认证的解决方案。
-
关键词
X.509
PKI
ca
桥ca
信任锚
OCSP
-
Keywords
X. 509
PKI
ca
bridge ca
Trust Anchor
OCSP
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名基于树形桥CA的跨域身份认证解决方案
被引量:2
- 3
-
-
作者
林俊燕
-
机构
卫士通信息产业股份有限公司
-
出处
《信息安全研究》
2019年第11期1040-1043,共4页
-
文摘
在电子政务外网中,网络基础环境复杂,独立CA运营机构很多,形成了各自的证书应用域.如何跨越各个证书应用域,实现统一身份认证涉及2个问题:一是如何标识身份;二是如何鉴别身份.在证书域中,通过证书来标识身份.跨证书域中,信任锚(信任的起点)有多个,首先要解决信任锚之间的信任问题,然后才能说明证书代表的身份信息的唯一性;第二要解决证书的验证的问题,也就是身份鉴别的问题.提出一种基于树形桥CA的跨域身份认证的实现方案,通过桥CA解决多CA的可信问题,通过交叉认证网关实现跨域身份鉴别的问题,并给出了跨域身份认证的实现流程.该解决方案在不改变现有应用场景的前提下,通过构建新的信任链,提出新的鉴别方法,为跨域实体的身份认证提供了解决方案.
-
关键词
交叉证书
桥ca
跨域认证
信任传递
证书路径
-
Keywords
cross certificate
bridge ca
trust transfer
inter-domain identity
certificate path
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名云认证安全技术在国际贸易领域的应用研究
- 4
-
-
作者
周君平
付伟
张蕾
杜佳颖
-
机构
北京国富安电子商务安全认证有限公司
-
出处
《信息安全与通信保密》
2012年第11期72-74,81,共4页
-
文摘
随着国际贸易的快速发展,越来越多的企业开始采用电子化的方式开展贸易交流、订单、洽谈、电子合同、报关、物流等业务。应用信息化手段为企业提高运作效率,降低运营成本已经成为一种必然趋势。但由于国际贸易业务的复杂性,往往涉及到跨国间开展业务,需要和多种面向业务管理和政府监管的环节交互,各系统在处理跨国间异地规模庞大的用户身份认证及贸易用户之间身份信任信息的交互一直是个难题。文中论述了通过PKI的互联互通、多级认证和单窗口服务模式等技术搭建云认证服务平台,该方案能够充分利用现有跨国贸易中已有的基础设施,通过云认证技术解决大规模、高扩展性的跨国数据交互的身份认证、用户可信等问题。
-
关键词
云认证
PKI技术
桥ca
交叉认证
多级认证
单窗口服务
国际贸易
身份管理
-
Keywords
cloud certification
PKI technology
bridge ca
cross certification
multi-level authentication
single-window service
international trade
identity management
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于桥CA的高兼容性分布式信任模型
被引量:9
- 5
-
-
作者
朱鹏飞
戴英侠
鲍旭华
-
机构
信息安全国家重点实验室(中国科学院研究生院)
-
出处
《软件学报》
EI
CSCD
北大核心
2006年第8期1818-1823,共6页
-
基金
国家自然科学基金
国家重点基础研究发展规划(973)~~
-
文摘
基于PKI(public-keyinfrastructure)的分布式信任模型能够更好地保证分布式系统的安全性.作为信任路径的载体,数字证书格式的差异性可能对不同信任域实体之间的信任路径的可用性产生影响.提出了证书格式兼容性的概念,并以此为基础分析了证书格式差异对证书有效性验证的作用方式.在桥CA(certificateauthority)的基础上,提出一种兼容性较高的分布式结构的信任模型,能够消除证书格式兼容性问题对不同信任域实体之间实现互连的干扰.
-
关键词
证书格式
兼容性
桥ca(certificate
authority)
-
Keywords
certificate format
compatibility
bridge ca (certificate authority)
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名PKI/CA交叉认证体系
被引量:4
- 6
-
-
作者
孟洋
徐向阳
-
机构
湖南大学计算机与通信学院
-
出处
《湖南文理学院学报(自然科学版)》
CAS
2005年第1期50-52,共3页
-
文摘
PKI作为安全基础设施,能为不同的用户按不同安全需求提供安全服务.分析我国CA认证体系现状,介绍了不同的PKI(公钥基础设施)交叉认证体系的各种模型以及它们各自的优缺点,进而说明了建立基于BCA的PKI交叉认证体系的必要性.
-
关键词
认证体系
PKI/ca
交叉
安全基础设施
公钥基础设施
安全服务
安全需求
优缺点
PRI
Bca
-
Keywords
Public Key Infrastructure
certify
Digital certification
Bca(bridge ca)
root ca.
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
F323.5
[自动化与计算机技术—计算机科学与技术]
-
-
题名论多证书信任体系交叉认证的解决方案
被引量:3
- 7
-
-
作者
宋云波
肖师普
肖叶
-
机构
云南民族大学
昆明师专附小
-
出处
《信息安全与通信保密》
2014年第10期117-119,125,共4页
-
文摘
分析了多证书信任体系实现交叉认证问题的解决方案,得出桥CA认证模型是目前最理想选择的结论。重点从技术、实施、管理方面分析了建设桥CA认证模型面临的各种挑战。结论是:目前国内关于多证书信任体系实现交叉认证的桥CA认证技术还处于实验研究阶段,没有投入实际项目应用的案例,技术不成熟,不具备推广应用的条件。
-
关键词
多证书信任体系
交叉认证
桥ca认证
-
Keywords
multi-certificate trust system
cross certification
bridge ca authentication
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于类桥CA结构证书路径构造与验证方法
- 8
-
-
作者
徐蕾
高博
-
机构
沈阳航空工业学院计算机学院
-
出处
《计算机与数字工程》
2007年第10期73-74,97,共3页
-
文摘
提出类桥CA结构模型,针对该模型的特点给出对应的证书路径构造过程,并提出对应的证书路径搜索算法,对构造完成的证书路径进行验证。
-
关键词
类桥ca结构模型
证书路径构造
证书路径搜索算法
证书路径验证
-
Keywords
similar bridge ca architecture, certificate path construction, certificate path search arithmetic, certificate path validation
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
