PKI

摘要： 泛在物联网使物联网融入互联网,在打破数据孤岛的同时令海量设备处于更加复杂的网络环境,安全风险更加突出。传统的公钥密码基础设施(PKI)安全方案数字证书管理开销大、管理复杂,不适合泛在物联网的安全建设。基于标识的密码体制(IBC)消除了安全应用中大量交换数字证书的问题,更加易于部署和使用。基于我国制定的IBC密码标准SM9提出了泛在物联网轻量化安全方案,设计了SM9秘钥基础设施架构,分析了系统实现途径,解决设备接入与管理、对等身份验证、保密通信、关键数据防护等安全问题。提出的方案具有轻量级、开销较小、系统自主性高人工管理量少的特点,适合泛在物联网环境的部署和运维。

摘要： PKI体系结构作为当下广泛采用的安全解决方案,主要用于互联网的安全认证。该文介绍如何在centos8系统环境下,通过在校园内网架设CA和WEB两台服务器,有效地实现基于PKI的网络安全站点通信,并利用CA数字证书实现网站HTTPS的设计与实现,并在Windows客户端上访问WEB服务测试成功。

摘要： 为解决红云红河烟草集团信息系统长期存在的简单账户口令、单一身份验证、系统内重要数据明文传输、重要数据明文存储等问题,利用企业级数字证书体系与相关密码设备,无缝结合信息系统,构建一个基于商用密码算法的身份认证、数据加密、安全运维的安全防护体系。

摘要： 针对传统PKI存在的单点故障和CA操作不透明等问题,文章提出一种基于MPT索引的高效链上PKI模型。首先,将区块链作为证书库存储证书,将分布式CA节点作为区块链网络中的矿工节点处理证书请求,构建去中心化的PKI模型。同时,设计证书管理算法,通过在证书中记录证书操作类型,实现证书注册、更新和撤销功能。其次,在该模型的基础上,通过键值对为每个区块内存储的证书构建MPT索引,并设计基于MPT索引的证书查询算法,实现根据证书ID快速查询链上证书的功能,扩展了传统区块链的查询语义,提升了查询效率。对比分析和实验结果表明,该模型能够有效提升PKI的安全性,并拥有较高的证书查询效率。

摘要： ADS-B产生的假目标会严重影响飞行安全,文章针对此情况,提出了一种ADS-B飞机身份认证和数据加密方案,确保飞行目标身份的真实性和通信数据的机密性。该方案考虑到了机载设备的特殊性,提出了一种负载转移的改进RSA签名方案,将机载设备的大部分签名运算转移到了地面设备来完成。同时该方案对地空数据链进行了加密处理,保证了地空通信数据的机密性、完整性和防否认性,可有效抵抗各种假目标和非法数据攻击。

摘要： 提供统一的安全认证标准和规范的PKI公共密钥基础设施是一个包括软硬件、安全策略和规程的集合。建设PKI体系架构,可为企业内部网的用户提供密钥管理、证书申请、证书获取、证书查询等功能,可实现通信双方传输数据时的数据加密、签名与双向认证,从而保证信息的保密性、完整性、可用性和不可否认性。广播电视无线发射台站监控系统数据传输中包含大量涉密信息的数据,基于PKI体系在监控系统平台中构建一个数据加密系统架构,对涉密信息进行加密传输,可有效解决传输过程中数据可能存在的安全性问题。

摘要： 分析了数字认证服务体系在电力企业中的设计与应用,建立了面向电力公司的数字认证体系,详细介绍了认证体系的主要构成及PKI基础技术,阐述了包括CA基础设施、PKI运行服务体系在内的主要模块功能.将PKI数字认证技术应用于电力企业中构建企业可信网络环境,能够使电力信息系统中存在的不安全问题得以有效避免,包括假冒身份、篡改信息、越权操作等.

摘要： 分析电子邮件行业规范、技术现状、安全机制及面临的安全威胁,在电子邮件系统安全通道、用户登录、邮件投递等关键环节引入商用密码技术,提出结合电子邮件协议SMTP、IMAP、POP3、SMIME和商用密码技术的电子邮件安全保密措施.这些措施能够解决电子邮件安全接入、身份认证、密钥协商以及邮件内容加密的安全问题,使电子邮件系统用户登录、邮件投递等过程更加安全可靠.

摘要： 基层医疗信息系统的建设是新医改工作的重点之一,而电子病历是医疗管理重要的信息来源.因此,本文针对基层医疗信息系统现有的应用环境,基于PKI/CA技术,利用数字证书以及相关安全认证技术产品,实现医院电子病历系统的安全加固,为基层医院提供更科学的安全支撑.

摘要： 本文将从社会保险互联网业务及相关系统的信息系统和网络系统属性入手,尝试设计并构建了一套基于PKI的安全体系。期望能够为相关领域提供助力。

摘要： According to the requirement of information confidentiality and completeness in E-commerce, thepaper puts forward a solution to public key encryption based on PKI. First of all, the paper introduces thedefinition and function of PKI, and then introduces the public key encryption system which is used in themodel. Finally it mainly elaborates the application model of information confidentiality and completeness sothat theoretical basis for information security in E-commerce is provided.

摘要： According to the requirement of information confidentiality and completeness in E-commerce, thepaper puts forward a solution to public key encryption based on PKI. First of all, the paper introduces thedefinition and function of PKI, and then introduces the public key encryption system which is used in themodel. Finally it mainly elaborates the application model of information confidentiality and completeness sothat theoretical basis for information security in E-commerce is provided.

摘要： According to the requirement of information confidentiality and completeness in E-commerce, thepaper puts forward a solution to public key encryption based on PKI. First of all, the paper introduces thedefinition and function of PKI, and then introduces the public key encryption system which is used in themodel. Finally it mainly elaborates the application model of information confidentiality and completeness sothat theoretical basis for information security in E-commerce is provided.

摘要： 多媒体安全是信息安全领域中极为重要的研究内容。本文提出了一种基于 PMI 的多媒 体安全应用框架，该框架整合身份认证，授权管理，访问控制和强审计等信息安全技术，利用 PKI/PMI、RBAC、XML、SSL、对象关系数据库解决多媒体安全的应用问题。

摘要： 多媒体安全是信息安全领域中极为重要的研究内容。本文提出了一种基于 PMI 的多媒 体安全应用框架，该框架整合身份认证，授权管理，访问控制和强审计等信息安全技术，利用 PKI/PMI、RBAC、XML、SSL、对象关系数据库解决多媒体安全的应用问题。

摘要： 多媒体安全是信息安全领域中极为重要的研究内容。本文提出了一种基于 PMI 的多媒 体安全应用框架，该框架整合身份认证，授权管理，访问控制和强审计等信息安全技术，利用 PKI/PMI、RBAC、XML、SSL、对象关系数据库解决多媒体安全的应用问题。

摘要： 多媒体安全是信息安全领域中极为重要的研究内容。本文提出了一种基于 PMI 的多媒 体安全应用框架，该框架整合身份认证，授权管理，访问控制和强审计等信息安全技术，利用 PKI/PMI、RBAC、XML、SSL、对象关系数据库解决多媒体安全的应用问题。

摘要： 多媒体安全是信息安全领域中极为重要的研究内容。本文提出了一种基于 PMI 的多媒 体安全应用框架，该框架整合身份认证，授权管理，访问控制和强审计等信息安全技术，利用 PKI/PMI、RBAC、XML、SSL、对象关系数据库解决多媒体安全的应用问题。

摘要： 多媒体安全是信息安全领域中极为重要的研究内容。本文提出了一种基于 PMI 的多媒 体安全应用框架，该框架整合身份认证，授权管理，访问控制和强审计等信息安全技术，利用 PKI/PMI、RBAC、XML、SSL、对象关系数据库解决多媒体安全的应用问题。

摘要： 多媒体安全是信息安全领域中极为重要的研究内容。本文提出了一种基于 PMI 的多媒 体安全应用框架，该框架整合身份认证，授权管理，访问控制和强审计等信息安全技术，利用 PKI/PMI、RBAC、XML、SSL、对象关系数据库解决多媒体安全的应用问题。

摘要： 本发明公开了一种统一的分布式PKI证书身份管理系统，包括证书子系统、监管机构和信任传递子系统，所述监管机构和证书子系统均与信任传递子系统连接，所述信任传递子系统包括信任传递服务接口、信任管理服务模块、信任监管模块、信任传递智能合约簇和区块链服务层，所述证书子系统分别与信任传递服务接口和信任管理服务模块连接，所述监管机构与信任监管模块连接。本发明兼容众多已建PKI认证服务中心，盘活存量的证书和介质并兼顾监管需求，为PKI的统一联合身份管理提供解决方案。本发明合理分摊中心式身份资源集中管理的压力，规避单点故障风险，提高PKI身份管理的可持续服务能力。本发明为PKI证书用户的跨域认证提供技术支持。

摘要： 根据本发明，提供使用区块链数据库通过基于PKI的认证取代针对用户的登录请求的登录的方法。根据本发明的方法，如果从在用户终端执行的服务提供应用程序中获得通过认证应用程序取代登录的请求的认证请求信息，则服务提供服务器向上述服务提供应用程序传递认证请求响应信息，并在其认证重定向请求传递至上述认证应用程序后，如果获得服务器质询请求信息，则向上述认证应用程序传递服务器质询请求响应信息，从认证服务器获得包含上述服务器及上述应用程序的认证书是否有效的认证结果消息，并且，向上述服务提供应用程序传递预定的访问令牌，以处理上述登录使得能够利用上述服务。

摘要： 本发明提供使用智能合约及区块链数据库对用户的登录请求通过基于PKI的认证代理登录的方法。根据本发明的方法，若从所述用户终端的服务提供应用程序获取到请求通过认证应用程序代理登录的信息的情况下，服务提供服务器将认证请求响应信息传递给所述服务提供应用程序，其认证重定向请求传递至所述认证应用程序之后若获取到服务器挑战请求信息，则将服务器挑战请求响应信息传递给所述认证应用程序以支持判定服务器及应用程序认证书是否有效，从所述认证服务器获取包括所述是否有效的认证结果消息，并且将规定的访问令牌传递给所述服务提供应用程序以支持使得能够利用所述服务，以此处理所述登录。

摘要： 本发明揭示了一种PKI系统、PKI控制方法以及数据安全系统，所述PKI系统包括：脱敏生成服务模块，用以提供获取脱敏规则接口，根据脱敏id获取脱敏规则信息；脱敏数据库服务模块，用以通过可视化的web页面提供脱敏规则保存、修改以及查询的接口；脱敏服务管理模块，用以允许操作人员在前台新录入脱敏规则信息以及修改已存在的脱敏信息；统一配置子系统ssl签名认证，使用rsa算法生成公钥和私钥,每个子系统启动拉取密钥信息的时候都需要使用公钥进行认证。本发明提出的PKI系统、PKI控制方法以及数据安全系统，可有效保护用户信息。

摘要： 本发明公开了一种基于PKI的计算节点接入控制方法，包括：通过低等级计算环境设备向高等级计算环境设备发送信息，并使用非对称秘钥对信息进行加密；通过接入控制器对低等级计算环境设备及高等级计算环境设备分别进行状态监控及身份认证；通过高等级计算环境设备接收来自低等级计算环境设备的信息，并使用非对称密钥对信息进行解密。本发明的有益效果：确保接入信息完整性、发送信息时效性、发送者身份、权限等符合规则，避免信息泄露、被窃取、接入方抵赖及信息伪造等问题，从而实现低等级计算环境发起方对于高等级计算环境的安全接入。

摘要： 本发明实施例提供一种基于区块链PKI互信认证的方法和系统，通过将各认证域各自管理的区块链节点组成特定区块链网络，并通过特定区块链网络的账本中记录的由各认证域的根证书构成的根证书集以及特定区块链网络的账本中记录的由各认证域的证书吊销列表实时更新得到的证书吊销总列表，对终端的证书进行跨域验证，实现了降低各认证域耦合度的基础上的跨域认证。

摘要： 本发明公开了一种基于区块链的PKI证书系统模型及证书管理方法，通过引入了RSA累加器技术，针对在PKI系统中引入区块链而带来的性能问题进行了优化。基于区块链PKI系统模型，在不安全的互联网环境中提供了透明度和追溯性，CA对数字证书的操作都由耦合的区块链节点上传到多方共同维护的区块链上，具有去中心化，CA行为可追溯的特点。引入RSA累加器技术，通过知识证明方案，避免了在区块链上存储大量的数字证书，压缩了存储空间。针对数字证书管理全生命周期和RSA累加器的特性，提出了基于区块链和双重RSA累加器的数字证书管理办法，所有PKI体系的参与者可以通过区块链公开的累加器状态，结合数字证书和对应的proof，在本地验证数字证书的合法性。

摘要： 本发明涉及一种联盟链的Kerberos及PKI安全域间的跨域认证方法，属于计算机安全技术领域。包括构建基于联盟链的Kerberos及PKI域间身份认证模型、Kerberos安全域到PKI安全域初次跨域身份认证、PKI安全域到Kerberos安全域初次跨域身份认证、Kerberos安全域到PKI安全域的跨域重身份认证。本发明以区块链模型作为基础，采用联盟链的共识机制，提出PKI域与Kerberos域间实体认证方法，使得跨域认证证书可以可靠、防篡改地存放在不同安全域中，在保证安全性、可靠性的同时实现了跨域的身份认证。

摘要： 本发明公开了一种从CLC环境到PKI环境的在线离线签密方法，具体包括以下步骤：系统参数初始化；基于CLC的密钥生成和基于PKI的密钥生成；CLC环境的发送端利用自己的私钥，身份信息、接收者的公钥，通过点乘运算，得到离线密文δ；给定离线密文δ和消息m，发送端通过哈希运算和异或运算，得到要输出的在线密文σ；PKI环境的接收端根据在线密文σ，发送端的公钥和接收者的私钥，通过点乘运算、哈希运算和异或运算计算出验证等式；若验证通过，则接收这个密文并输出消息m；否认，拒绝密文并输出错误符号。本发明适用于计算开销和存储开销比较小的无线传感器网络，并且实现了无线传感器网络之间的保密性和认证性，达到了一定的安全和隐私要求。

摘要： 一种用于在对等无线通信网络中颁发公共密钥基础设施(public key infrastructure，PKI)证书的方法和系统，包括：根据从所述对等无线通信网络中的应用节点接收到的公共密钥信息，在所述对等通信网络中的第一证书颁发机构(certificate authority，CA)节点生成PKI证书；使用所述对等无线通信网络向所述应用节点发送所述第一CA节点生成的所述PKI证书。