公开密钥基础设施

摘要： 传统IT网络安全架构基于内网安全的假设,安全边界一旦被突破,传统网络安全防护就可能失效,导致网络系统受到严重破坏。为解决上述问题,设计了一种基于标识密码的零信任安全方案。在防护网络中,所有用户和设备都被赋予唯一访问标识,基于国产密码体系搭建标识密钥基础设施,构建统一身份认证体系,对系统主体及客体实施身份认证和加密传输,同时利用策略管理系统对安全凭证进行持续信任评估,实现了零信任网关对访问主体的动态访问控制并为其设定访问所需的最小权限,从而确保系统的整体安全。

摘要： 1．引言PKI是公开密钥基础设施（Pub—lic Key Infrastructure）的缩写。它是一个用公钥概念与技术来实施和提供安全服务的具有普适性的安全基础设施。基础设施是一种无所不在的底层结构，解决某一问题，为大范围的应用提供一系列的服务。电子通信基础设施和电子供应基础设施就是我们熟悉的例子。作为前者，局域网允许不同的机器之间为不同的目的交换数据；作为后者，

摘要： 首先介绍目前数字化图书馆安全认证所面临的问题,然后在分析PKI、PMI的基础上提出了一个基于公开密钥证书和属性证书的双证书联合认证方案.其中使用公开密钥证书实现对用户的身份认证,属性证书实现用户的授权访问,能够保证不同用户具有不同的访问权限.该方案一定程度上满足了数字图书馆安全认证的要求,从而方便灵活地实现对数字资源的安全访问控制.

摘要： To protect the security of electronic m edical record is aprom inentand in portent issue. Currently, most of the electronic medical record security solutions are based on PK I technology . PKI technology exists to depby com plex , costly, difficult issues such as interoperability. A new generation ofXM L-based XKM S reduces the complexity of deploying aPK I in client, and it provides advantages such as interoperable security infrastructure, scalability , security. Itcan perform m ore quickly to key related operations in the electronic m edicalrecord system , and support program im plem entetion such as digital signatures, encryption and so on .%电子病案的安全性保护是一个突出并且重要的问题.目前,国内大多数的电子病案安全问题解决方案都是基于PKI技术的.PKI技术存在部署复杂、成本高、互联互通困难等问题.而基于XML的新一代XKMS降低了客户端部署PKI的复杂度,提供了可以互操作的安全基础设施,具有跨平台可移植性、可扩展性和安全性等优点,在电子病案系统中能够更加快捷地进行密钥的相关操作,从而支持诸如数字签名、加密等方案的实施.

摘要： 虚拟专用网络(VPN)中的IPSec协议不能解决通信各方的身份认证间题.为此,在VPN中引入PKI认证技术,描述PKI在VPN中的应用,包括身份认证、密钥管理和访问控制3个方面,给出PKI在VPN中的配置模型与功能模型,并对VPN用户数字签名的实现过程进行分析.%Referring to unbalanced dataset, the traditional machine learning methods will achieve biased performance. Using traditional methods, the recognition rate of minority class will be lower than the recognition rate of majority class. In this paper, based on rotation forest, it proposes an improved unbalanced dataset learning method, which is called deflection forest. It reduces data unbalance by over-sampling the data of minority class. It uses random resampling to increase diversity of samples which generate the deflection matrix and then improves the accuracy rate. Experimental results show that the deflection forest method achieves better performance, which carries out higher recognition rate of minority class and also lower recognition error rate of majority class.

摘要： Main problem of the safety protection for involved secret computer information system is presented, Though referencing the standard of the safety protection for involved secret computer information system and studying the technology of information safety protection. A way is put forward to design secure model of information safety access control system based on public key infrastructure (PKI) technology particularly. With integration of CA, terminal protection and SSL security gateway, the secure model will keep the confidentiality, the integrity and the usability ofencryption data transmission. The application results show that the system can lead to security and reliability, which is of certain valuable reference to information security management of the similar corresponding systems.%为解决内网信息安全管理问题,依据安全等级防护标准和信息安全技术的研究,提出了一种基于公开密钥基础设施(PKI)在内部网构建信息安全访问控制体系的设计模型.该模型通过身份认证、终端防护、SSL安全认证网关的有效结合,建立由终端至涉密资源之间可信、完整、有效的信息安全传输机制.应用实例表明了该方法在实际信息安全访问控制中的可靠性和有效性.

摘要： 无线局域网WLAN所使用的WEP协议存在严重的安全隐患,主要表现为数据机密性、访问控制、数据完整性的处理缺陷。根据WEP协议的特点,提出了一个新的WLAN安全系统的改进方案,修改了原有的WEP机制中的数据加密、信息认证和身份认证机制,增加了系统的密钥管理功能。通过对比,新方案能够很好地解决WEP协议的安全缺陷,并且具备了较高的执行效率。

摘要： PKI(Public Key Infrasture)是目前保障信息安全的最佳技术之一,是为用户提供信息安全服务的基础设施.认证机构是PKI中的一个实体,遵循PKI的策略,负责发布数字证书.椭圆曲线密码体制(ECC)具有密钥短、单位安全强度高、计算效率高等优势.在PKI中引入椭圆曲线密码体制更加适合网络安全的发展要求.

摘要： 该文讨论一种分布式的Ｉｎｔｅｒｎｅｔ公开密钥管理技术－公开密钥基础设施（ＰＫＩ）。文章阐述了ＰＫＩ系统的重要性，描述了ＰＫＩ系统的体系结构模型，深入讨论了ＰＫＩ系统的理论和实现技术。

摘要： 从基本理论与设计方案出发,本文主要讨论和分析了两种主要流行的分布式网络安全服务-Kerberos和公开密钥基础设施PKI方案的实施办法.通过阐述这两种技术以及它们之间的相异之处,分析了Kerberos和PKI各自的适用范围、应用条件等;通过进一步对两种技术比较,讨论了它们各自的优缺点.同时对当前的网络安全服务体系面临的若干问题做了探讨.

摘要： PKI是一种非常重要网络安全基础设施,笔者在实际参与开发PKI系统中,对PKI体系结构所产生了一些认识,在此说明它的概念,主要结构以及相关的加密解密术语.

摘要： 本文从WPKI的结构、功能及应用三个方面对WPKI的技术进行分析,分别阐述了WPKI的体系结构、三种功能模式、证书格式,以及加密算法和密钥等WPKI技术的关键问题。

摘要： 本文从WPKI的结构、功能及应用三个方面对WPKI的技术进行分析,分别阐述了WPKI的体系结构、三种功能模式、证书格式,以及加密算法和密钥等WPKI技术的关键问题。

摘要： 本文从WPKI的结构、功能及应用三个方面对WPKI的技术进行分析,分别阐述了WPKI的体系结构、三种功能模式、证书格式,以及加密算法和密钥等WPKI技术的关键问题。

摘要： 本文从WPKI的结构、功能及应用三个方面对WPKI的技术进行分析,分别阐述了WPKI的体系结构、三种功能模式、证书格式,以及加密算法和密钥等WPKI技术的关键问题。

摘要： 网络身份信任体制建设是一项复杂的社会系统工程，它以PKI技术为核心，以统筹规划的、布局合理的证书认证机构为依托，以协调一致的相关标准规范为基础，以科学、严谨的网络身份信任管理制度为保障。网络身份信任体制建设事关我国信息化建设的全局，应严格按照国家有关主管部门的统一部署有序建设。协调一致的PKI标准规范是确保网络身份信任体制中各证书认证机构互通、互联、互操作的关键，同时也是支持网络身份信息管理制度有效实施的基础。因此，加快PKI/PMI相关标准规范的研究制订已是当务之急。

摘要： 网络身份信任体制建设是一项复杂的社会系统工程，它以PKI技术为核心，以统筹规划的、布局合理的证书认证机构为依托，以协调一致的相关标准规范为基础，以科学、严谨的网络身份信任管理制度为保障。网络身份信任体制建设事关我国信息化建设的全局，应严格按照国家有关主管部门的统一部署有序建设。协调一致的PKI标准规范是确保网络身份信任体制中各证书认证机构互通、互联、互操作的关键，同时也是支持网络身份信息管理制度有效实施的基础。因此，加快PKI/PMI相关标准规范的研究制订已是当务之急。

摘要： 网络身份信任体制建设是一项复杂的社会系统工程，它以PKI技术为核心，以统筹规划的、布局合理的证书认证机构为依托，以协调一致的相关标准规范为基础，以科学、严谨的网络身份信任管理制度为保障。网络身份信任体制建设事关我国信息化建设的全局，应严格按照国家有关主管部门的统一部署有序建设。协调一致的PKI标准规范是确保网络身份信任体制中各证书认证机构互通、互联、互操作的关键，同时也是支持网络身份信息管理制度有效实施的基础。因此，加快PKI/PMI相关标准规范的研究制订已是当务之急。

摘要： 公开了用于在通信环境中形成可发现的安全关联和用于合法地发现在通信环境中形成的安全关联的技术。例如，一种用于在第一计算设备和第二计算设备之间形成可发现的安全关联的方法包括以下步骤。所述第一计算设备从密钥关联实体获得：（i）分配给所述第一计算设备的第一私有密钥，第一私有密钥与关联于所述第一计算设备的第一公开密钥在计算上相关联；和（ii）分配给所述第一计算设备的第一根密钥。第一计算设备选择第一随机值并且生成第一现时值，其中所述第一现时值是使用所述第一根密钥对所述第一随机值进行加密的结果。第一计算设备基于第一随机值生成第一密钥组件。第一计算设备使用基于身份的加密过程、用与所述第二计算设备相关联的第二公开密钥加密所述第一现时值和所述第一密钥组件，并且向所述第二计算设备发送加密的第一现时值和加密的第一密钥组件，以便与所述第二计算设备建立安全关联。安全关联可由第三计算设备发现，其中所述第一计算设备和所述第二计算设备不知道所述安全关联。

摘要： 一种安全的并且避开第三者进行公开的网络电子信息的传送的公开密钥生成装置、共享密钥生成装置、密钥交换装置以及密钥交换方法。对于共享密钥生成装置，将以定义乘法的有限群F上的元为g，以作为上述g的素数的位数为q，生成成为0＜ka＜q的随机数ka的随机数生成部；由上述随机数ka、上述元g、上述素数q，在上述有限群F上运算并输出公开密钥ya的公开密钥生成部；基于成为公开密钥分配对象的用户生成的公开密钥yb和上述随机数生成部生成的秘密密钥ka生成共享密钥Ka的共享密钥生成部集成于同一半导体集成电路上，从而秘密密钥ka只用于在半导体集成电路的芯片内部中生成公开密钥ya及共享密钥Ka，共享密钥生成装置的运算不会外泄。

摘要： 本发明使得能够在用于构建虚拟化环境的计算机系统中有效地使用可用的物理机。虚拟化基础设施管理装置(40)配备有：检测单元(41)，用于检测能够执行虚拟机(51‑i)的物理机(50‑i)中的不是物理的固定故障的偶然故障的发生；登记单元(42)，用于在存储物理机(50‑1～50‑n)的状态的管理信息存储单元(44)中登记物理机(50‑i)处于待机状态；以及分配单元(43)，用于在物理机(50‑j)中发生了故障的情况下，将由于所述故障而停止的虚拟机(51‑j)重新分配给在管理信息存储单元(44)中登记为处于待机状态中的物理机中的任一物理机。

摘要： 提供了用于公开密钥基础结构中的信任锚更新的措施。这样的措施示例性地包括为了在将基于证书的验证用于最终实体之间的安全连接的网络中管理从旧受信锚证书到新受信锚证书的更新（其中所述受信锚证书中的每一个是证书链的根点），而在迁移前时段内将所述旧受信锚证书提供为有效的，在迁移时段内同时地将所述旧受信锚证书和所述新受信锚证书提供为有效的，并且在迁移后时段内将所述新受信锚证书提供为有效的。

摘要： 为了提供具有可变设计并可以灵活使用和扩展的基础设施装置，建议基础设施装置具有模块化设计，并且包括至少一个基本单元和一个或多个基础设施单元。

摘要： 本发明涉及在用于确认秘密密钥比特值的迭代演算开始之前，每次以随机的值进行初始化，以n‑比特随机值将n‑比特秘密密钥进行掩蔽，从而可以解决公开密钥加密算法所具有的漏洞的一种用于公开密钥加密算法的密钥比特变数随机化的装置及方法，包括：信息确认部，确认加密算法所操作的芯片信息；加密算法判断部，判断加密算法的体现方法；硬件对应处理部，在体现加密算法硬件时，确认秘密密钥比特值的迭代演算开始之前，每次以随机的值进行初始化；以及软件对应处理部，在体现加密算法软件时，确认秘密密钥比特值的迭代演算执行之前的步骤中，以随机值进行掩蔽。

摘要： 本发明公开了用于在通信环境中形成可发现的安全关联和用于合法地发现在通信环境中形成的安全关联的技术。例如，一种用于在第一计算设备和第二计算设备之间形成可发现的安全关联的方法包括以下步骤。所述第一计算设备从密钥关联实体获得：（i）分配给所述第一计算设备的第一私有密钥，第一私有密钥与关联于所述第一计算设备的第一公开密钥在计算上相关联；和（ii）分配给所述第一计算设备的第一根密钥。第一计算设备选择第一随机值并且生成第一现时值，其中所述第一现时值是使用所述第一根密钥对所述第一随机值进行加密的结果。第一计算设备基于第一随机值生成第一密钥组件。第一计算设备使用基于身份的加密过程、用与所述第二计算设备相关联的第二公开密钥加密所述第一现时值和所述第一密钥组件，并且向所述第二计算设备发送加密的第一现时值和加密的第一密钥组件，以便与所述第二计算设备建立安全关联。安全关联可由第三计算设备发现，其中所述第一计算设备和所述第二计算设备不知道所述安全关联。

摘要： 一种通过使用证书对商品和服务进行订购、付款和交付的系统、方法和计算机程序。这些证书保证买方只为购买的商品或服务付一次款且金额正确。此系统、方法和计算机程序采用用于实现接入电信基础设施以引导公开密钥基础设施的鉴权中心。此系统、方法和计算机程序将采用存储在移动台和鉴权中心中的长期密钥来验证所用移动台的身份。此系统、方法和计算机程序将采用这些密钥和变量来产生数字证书和签名，使得利用移动台能购买商品和服务。然后网关根据收到的数字证书和签名来验证任何收费的有效性。因此，此系统、方法和计算机程序的用户可购买商品和服务而不用担心存在欺诈或错误。此移动台可以是蜂窝电话，当它与此系统、方法和计算机程序一起使用时，蜂窝电话可以类似于信用卡的方式使用，但具有不太可能发生欺诈或错误的优点。

摘要： 一种通过使用证书对商品和服务进行订购、付款和交付的系统、方法和计算机程序。这些证书保证买方只为购买的商品或服务付一次款且金额正确。此系统、方法和计算机程序采用用于实现接入电信基础设施以引导公开密钥基础设施的鉴权中心。此系统、方法和计算机程序将采用存储在移动台和鉴权中心中的长期密钥来验证所用移动台的身份。此系统、方法和计算机程序将采用这些密钥和变量来产生数字证书和签名，使得利用移动台能购买商品和服务。然后网关根据收到的数字证书和签名来验证任何收费的有效性。因此，此系统、方法和计算机程序的用户可购买商品和服务而不用担心存在欺诈或错误。此移动台可以是蜂窝电话，当它与此系统、方法和计算机程序一起使用时，蜂窝电话可以类似于信用卡的方式使用，但具有不太可能发生欺诈或错误的优点。

摘要： 一种基于公开密钥基础设施的单点登录系统的设计方法，其内容包括，本方法研究了一种安全性高、应用范围广的单点登录系统.通过使用公开密钥基础设施和中间件技术,设计并实现了一种基于公开密钥基础设施的单点登录系统.通过实现授权应用登录代理、基于安全套接字层(SSL)协议的身份认证及登录凭证库的集中管理,能够完成对授权应用的安全、透明登录，构建了独立的认证机构(CA),不需要对现有应用做任何改动,就能实现一个安全、透明、使用方便的单点登录系统。