-
题名基于PKI的广域存储虚拟化系统的安全设计和实现
被引量:1
- 1
-
-
作者
黄琛
金海
吴松
韩宗芬
-
机构
华中科技大学计算机科学与技术学院
-
出处
《计算机工程与科学》
CSCD
2005年第2期28-30,共3页
-
基金
国家863计划资助项目(2001AA111011)国家杰出青年科学基会资助项目(60125208)
-
文摘
本文首先对传统的PKI系统结构进行了分析和比较,接着提出了一种适合广域存储虚拟化系统应用的安全 认证模型GDSS-PKI;然后,针对GDSS-PKI模型,详细说明了GDSS-PKI系统中的域证书结构、跨域信任机制以及认证过 程的实现方法。
-
关键词
广域存储虚拟化系统
PKI
安全设计
自治域
域证书
信息存储
-
Keywords
PKI
CA
authentication
autonomous domain
cross-certificate
GDSS
-
分类号
TP333
[自动化与计算机技术—计算机系统结构]
-
-
题名基于PKI信任机制中动态桥模型的研究
被引量:3
- 2
-
-
作者
褚大伟
曾广周
王婧
-
机构
山东大学计算机科学与技术学院
-
出处
《计算机工程与设计》
CSCD
北大核心
2006年第5期777-779,共3页
-
基金
山东省自然科学基金项目(Y2001G03)
山东省科学技术发展计划基金项目(031110123)
-
文摘
当前基于PKI信任机制的交叉认证在路径构造时存在着一定的规模性问题,即使对桥CA进行拓扑简化,随着交叉认证网络大小和复杂度的不断增长,点与点之间可能路线的数量也在迅速增加,以使路径构造的需求时间超过了实时系统可以容忍的延迟度。引入了“动态桥”概念,它在一个交叉认证拓扑上自动建立转换,在一个简单的结构里,有计划的反映出相同的信任排列和约束,使得可能路线的数量大大减小。
-
关键词
动态桥
信任锚
路径构造
桥CA
交叉认证
-
Keywords
dynamic bridges
trust anchors
path discovery
bridge CAs
cross-certificate
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于代理机制的交叉认证模型研究
- 3
-
-
作者
贾伟
张国瑜
-
机构
山西财经大学信息管理学院
-
出处
《计算机应用》
CSCD
北大核心
2007年第12期2925-2927,共3页
-
文摘
在研究了通用交叉认证模型的基础上,针对网状信任模型路径构造复杂问题,提出了基于引入代理机制的互操作模型,在不使用第三方的情况下实现了网状模型和树状层次模型的互连,在一定程度上弥补了桥接认证中心(CA)的不足。采用分段的多路径证书路径构造方法,提高了路径构造效率,并通过例子对路径构造算法的效率进行了分析验证。
-
关键词
交叉认证
互操作
代理机制
证书路径构造
-
Keywords
cross-certificate
interoperation
Agent mechanism
certification path construction
-
分类号
TP393.03
[自动化与计算机技术—计算机应用技术]
-
-
题名基于PKI交叉认证模型的证书路径优化
- 4
-
-
作者
席菁
刘艳
杨绚渊
陆建德
-
机构
苏州大学计算机学院
江苏省计算机信息处理技术重点实验室
-
出处
《计算机工程》
CAS
CSCD
北大核心
2008年第17期127-129,132,共4页
-
基金
江苏省自然科学基金资助项目(BK2004039)
-
文摘
在支持交叉认证的混合信任模型的基础上,将路径验证加入到路径构建中,提出一种基于深度优先搜索的前向路径构建的优化算法,以及一种在路径验证时调整策略树及验证顺序的路径验证优化算法。该方案提高了交叉证书路径构建和验证的效率,增加了交叉证书的实用性。
-
关键词
交叉证书
证书路径
路径验证
路径优化
-
Keywords
cross-certificate
certificate path
path validation
path optimization
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名主动网基于交叉证书的多信任域认证模型
- 5
-
-
作者
蒋业逢
黎忠文
荣蓉
-
机构
厦门大学信息科学与技术学院
厦门大学软件学院
-
出处
《计算机技术与发展》
2007年第11期145-148,152,共5页
-
基金
福建省2004年自然科学基金资助项目(A0410004)
厦门大学院士基金资助项目(0630-E23011)
+2 种基金
厦门大学新世纪优秀人才支持基金资助项目(0000-X07116)
广东省自然科学基金资助项目(06029667)
广东中山市2006年科技计划项目
-
文摘
认证是保证主动网安全性的前提和基础,传统的主动网认证采用基于证书的认证方法,由于基于身份的PKI(ID-PKI)可以避免传统公钥密码体制中使用证书带来的种种弊端,因此越来越倍受关注。多种认证技术的并存是不可避免的事实,如何在不同类型的信任域间实现跨域认证是主动网安全研究的重要问题之一。在探讨ID-PKI在主动网上实施问题的基础上,提出了一种基于交叉证书的多信任域认证模型,在不同类型的信任域间提供双向实体认证,能较好地符合主动网认证的实际需要。
-
关键词
主动网
认证
交叉证书
ID-PKI
-
Keywords
active network
authentication
cross - certificate
ID- PKI
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名企业级桥CA系统的研究与设计
被引量:1
- 6
-
-
作者
石峰
蒋亚丽
-
机构
济南得安科技有限公司
山东大学网络信息安全研究所
-
出处
《计算机应用》
CSCD
北大核心
2003年第6期75-77,共3页
-
基金
国家863计划项目(2001AA141120)
-
文摘
随着电子商务的发展,其基础部件CA中心的认证模型更加多样化。如何建立这种不同信任域之间的信任关系、实现彼此的互操作性,被提到重要的日程,桥CA系统能够有效解决这个问题。企业级桥CA系统能够连接多个企业级PKI,建立企业级PKI间的信任关系,从而实现它们之间的互操作。
-
关键词
桥CA
信任域
交叉证书
-
Keywords
bridge certificate authority
trust domain
cross certificate
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名基于树形桥CA的跨域身份认证解决方案
被引量:2
- 7
-
-
作者
林俊燕
-
机构
卫士通信息产业股份有限公司
-
出处
《信息安全研究》
2019年第11期1040-1043,共4页
-
文摘
在电子政务外网中,网络基础环境复杂,独立CA运营机构很多,形成了各自的证书应用域.如何跨越各个证书应用域,实现统一身份认证涉及2个问题:一是如何标识身份;二是如何鉴别身份.在证书域中,通过证书来标识身份.跨证书域中,信任锚(信任的起点)有多个,首先要解决信任锚之间的信任问题,然后才能说明证书代表的身份信息的唯一性;第二要解决证书的验证的问题,也就是身份鉴别的问题.提出一种基于树形桥CA的跨域身份认证的实现方案,通过桥CA解决多CA的可信问题,通过交叉认证网关实现跨域身份鉴别的问题,并给出了跨域身份认证的实现流程.该解决方案在不改变现有应用场景的前提下,通过构建新的信任链,提出新的鉴别方法,为跨域实体的身份认证提供了解决方案.
-
关键词
交叉证书
桥CA
跨域认证
信任传递
证书路径
-
Keywords
cross certificate
bridge CA
trust transfer
inter-domain identity
certificate path
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名论训诂方法之比较互证
- 8
-
-
作者
刘秀荔
-
机构
渤海大学文学院
-
出处
《佳木斯教育学院学报》
2013年第1期81-82,共2页
-
文摘
建立在科学的引申规律和丰富的训诂材料基础上的比较互证法,包含归纳、推比和相互证实三个方面,其实质是对文献材料进行分析与整合。比较互证法的关键是清理《说文》与文献语言材料的内在联系,这在辨析同义词、进行疑难词义的验证以及判定同源词等方面有重要的意义。
-
关键词
训诂方法
比较互证
训诂
-
Keywords
exegesis methods
comparative cross certificate
exegesis
-
分类号
H13
[语言文字—汉语]
-
