公钥基础设施
公钥基础设施的相关文献在1999年到2022年内共计764篇,主要集中在自动化技术、计算机技术、无线电电子学、电信技术、贸易经济
等领域,其中期刊论文644篇、会议论文78篇、专利文献61139篇;相关期刊250种,包括信息安全与通信保密、信息网络安全、电脑知识与技术等;
相关会议67种,包括第十七届中国科协年会、2014电力行业信息化年会、2014年中国互联网安全大会等;公钥基础设施的相关文献由1441位作者贡献,包括荆继武、刘亚萍、张硕等。
公钥基础设施—发文量
专利文献>
论文:61139篇
占比:98.83%
总计:61861篇
公钥基础设施
-研究学者
- 荆继武
- 刘亚萍
- 张硕
- 张浩军
- 杨义先
- 林璟锵
- 方勇
- 方滨兴
- 李清源
- 祝跃飞
- 许盛伟
- 陈莉
- 冯登国
- 卿斯汉
- 吴亚非
- 吴建平
- 周永彬
- 张其善
- 杨晨
- 杨波
- 陈晓苏
- 刘华春
- 周洲
- 姚静晶
- 宋福英
- 张宁
- 张红旗
- 彭素芳
- 李新
- 梅新明
- 段海新
- 沈寒辉
- 王常吉
- 王聪丽
- 王育民
- 肖道举
- 胡善学
- 胡永涛
- 何洋
- 佘堃
- 刘云
- 刘娟
- 刘强
- 刘福文
- 刘芳
- 卿昱
- 原仓周
- 史清华
- 周明天
- 周海岩
-
-
杨文山;
陈骁
-
-
摘要:
随着智能网联汽车和现代信息技术的迅猛发展,车联网逐渐成为影响国计民生的重要网络形式之一。车联网的安全问题涉及国家数据主权、公民隐私以及行驶安全。首先,分析了车联网的网络特点及安全需求,介绍了国内车联网安全领域的学术成果,指出了车联网安全互信体系建设的紧迫性;其次,提出了一种基于V2X的安全证书管理系统,描述了其组成框架。在此基础上,针对车联网存在众多独立公钥基础设施系统的情况,勾勒出车联网互信互任体系架构;最后,对全文进行了总结,并对未来车联网安全的发展进行了展望。
-
-
陈立全;
李潇;
杨哲懿;
钱思杰
-
-
摘要:
公钥基础设施(PKI)作为互联网空间安全基础设施的重要组成部分,为互联网的信息传输提供必要的真实性、完整性、机密性和不可否认性。现有的公钥基础设施存在证书颁发机构权力过大、吊销查询困难等问题。随着区块链技术的发展,可以利用区块链技术去中心化、透明度高、结构扁平等优点来解决上述公钥基础设施存在的问题,提高整个互联网建立信任关系的能力和效率。因此,提出基于区块链的高透明度PKI认证协议。该协议通过加入门限签名技术提出了改进的实用拜占庭容错共识算法(TS-PBFT)。TS-PBFT算法降低了原有实用拜占庭容错(PBFT,practical Byzantine fault tolerance)共识算法的通信复杂度,减少了通信开销;TS-PBFT算法在视图切换协议的主节点选举引入了外界监督机制,增加了可监管性;TS-PBFT算法在快速一致性协议中引入了批处理机制,提升了共识过程的性能。该协议一方面在提出的PBFT算法的基础上引入了区块链技术,提升了证书吊销查询的安全性,并引入了计数布隆过滤器,提升了证书查询的效率;另一方面,该协议在证书的生命周期管理中增加了证书审计流程,对证书颁发机构的行为做出监管,促使其提高安全标准,达到限制其权力的目的。安全性分析和效率实验分析表明,所提协议系统具有抵抗伪装申请证书攻击等安全属性,与已有PKI协议相比在TLS/SSL握手耗时上具有优势。
-
-
宗静;
张鹤鸣
-
-
摘要:
作为未来固网、移动统一的核心网络架构平台,IP多媒体子系统(IP Multimedia Subsystem,IMS)的安全性问题不容忽视。标识密码技术基于双线性对的标识密码算法,利用用户身份作为公钥,实现用户身份和公钥的天然绑定,构建相对简化、复杂度低的公钥密码体系,在数字签名、数据加密等方面具有天然的优势。通过对分布式标识密码机制进行研究,基于IMS网络设计私钥安全分发、终端入网认证、业务密钥协商等工作流程,有效解决IMS网络的安全防护问题,最后对方案的安全性进行了评估分析。
-
-
牛淑芬;
闫森;
吕锐曦;
周思玮;
张美玲
-
-
摘要:
随着5G/6G移动通信技术的发展,车联网对于车辆对基础设施、车辆对车辆之间快速交换信息的要求明显提高。然而,在5G/6G网络切片技术中,不同的网络切片采用不同的密码体制,从而会形成异构网络通信。异构车联网可以实现车辆信息的即时共享,但开放的无线通信通道使车辆隐私信息易被泄露,这需要保证共享数据的机密性和完整性。提出一种隐私保护性异构聚合签密方案。该方案使用异构签密技术,在公钥基础设施和基于身份的密码系统(IBC)网络切片环境中可实现不同密码系统注册车辆之间的异构安全通信,同时采用聚合技术,在IBC环境中的车辆将接收到的密文消息进行聚合并对其解密。为确保解密后的密文消息完整,接收车辆对消息进行批量验证,以减少解签密过程所需的时间及传输量。在随机预言模型下,该方案对适应性选择密文攻击具有不可区分性,对适应性选择消息攻击具有存在性与不可伪造性。实验结果表明,相比基于边缘计算的无证书聚合签密方案与车联网高效签密方案,该方案在发送车辆对消息进行签密的阶段中所用时间减少了18.91%~63.12%,在接收车辆对密文进行解签密的阶段中所用时间减少了5.91%~33.66%,具有较高的计算效率。
-
-
秦体红;
汪宗斌;
张宇;
刘洋
-
-
摘要:
随着信息技术的发展,万物互联成为当今科技领域的主流发展方向.在物联网设备节点日益增加的同时,物联网的安全认证问题变得日益突出.近几年,物联网的信息安全问题频出,大量的微型物联网设备缺乏网络认证机制.基于传统PKI机制的电子认证和密钥管理服务,需要复杂的数字证书管理机制,消耗大量的计算和网络资源,难以适用于物联网应用场景.相较于传统的认证方案,对于物联网设备而言,隐式证书方案在内存占用和计算量上更符合内存和计算资源受限的物联网应用环境.分析了物联网场景下PKI技术的局限性;研究了适合物联网应用的隐私证书机制以及基于商密SM2算法的隐式证书机制;讨论物联网中PKI技术的一些挑战和建议.
-
-
孟博;
王潇潇;
郑绪睿;
刘琴
-
-
摘要:
为保障异构环境网络通信安全,借鉴异构签密和数字签名思想,提出了异构数字签名的概念.基于双线性Diffie-Hellman困难问题,提出了安全的公钥基础设施PKI与基于身份加密IBC之间的双向异构数字签名方案,该方案支持正确性、不可伪造性和不可否认性.基于双线性Diffie-Hellman困难问题和随机预言机模型,又提出了不可伪造性的安全证明模型,该模型包含初始化参数阶段、询问阶段和伪造阶段.基于此模型,证明了所提方案的不可伪造性.最后,对性能进行了分析,结果表明,提出方案的计算量较少.
-
-
赵万里
-
-
摘要:
信任模型是建立公钥基础设施信任体系的基础,决定着在构建整个PKI信任体系及进行跨域认证的技术框架.在车联网V2X PKI体系中,建立不同CA之间的信任模型,解决CA之间的互信互认是车联网V2X PKI大规模商用必须解决的问题.文章通过深入分析常见的几种CA信任模型的基础上,结合欧美V2X PKI信任模型的比较,并结合我国PKI标准及行业发展现状,对我国V2X PKI的网络信任模型进行了分析并提出建议.
-
-
陈永宁
-
-
摘要:
现有公钥基础设施(PKI)存在跨域身份认证难的问题,本文通过分析现有PKI信任模型,利用桥CA信任模型的优点,结合区块链具有数据不可篡改、分布式去中心等优点,将跨域认证技术与区块链技术相融合,提出一种基于区块链技术的跨域身份认证解决方案,方案设计了区块链的信任模型(BCBCA)和系统架构,通过改进X.509证书设计出区块链证书,制定了用户跨域认证协议与重认证协议流程,并对安全性进行了分析.分析表明,该方案具有较好的扩展性、安全性、可靠性,能实现域间高效、安全的跨域认证.
-
-
廉文娟;
赵朵朵;
范修斌
-
-
摘要:
现有PKI、IBC认证技术与SSL/TLS通信协议已不能满足当今网络空间新兴信息产业的毫秒级信息安全需求.针对新兴信息产业的毫秒级通信安全问题,以CFL为原点技术,并基于CFL_BLP模型给出CFL SSL协议及其形式化描述,从协议层面上证明该协议可实现毫秒级双向认证、通信的机密性和完整性保护、自主可控以及防止中间人攻击等信息安全属性.实验结果表明,与SSL/TLS协议相比,该协议的可用性和安全性更高,且能够满足各种新兴信息产业通信机制的毫秒级信息安全需求.
-
-
陈怡丹;
李馥娟
-
-
摘要:
公钥基础设施(public key infrastructure,PKI)是基于公钥密码加密技术和数字证书来提供系统安全服务并验证用户身份合法性的一种体系.在系统介绍PKI体系结构及相关技术实现原理和功能特点的基础上,从网络攻击与防御角度,重点分析RSA算法、USBKey数字证书和证书颁发机制(certificate authority,CA)存在的安全问题,提出相应的解决方法和思路.同时,着重从技术和管理2个层面分析数字证书从申领到应用全过程中存在的安全风险,并有针对性地给出具体的应对策略.
-
-
WANG Cong-Li;
王聪丽;
LIN Jing-Qiang;
林璟锵;
WANG Qiong-Xiao;
王琼霄;
WANG Ze;
王泽;
LI Bing-Yu;
李冰雨
- 《2018年全国电子认证技术交流大会》
| 2018年
-
摘要:
公钥基础设施(Public Key Infrastructure,PKI)在公钥密码学的理论基础上,主要解决密钥认证的问题.在PKI系统中,由证书认证中心(Certificate Authority,CA)验证Web服务器的身份并签发数字证书,绑定服务器身份信息和公钥.当浏览器和Web服务器建立SSL/TLS连接时,服务器会将自己的订户证书以及一个或多个中间证书发送给浏览器,浏览器利用自身维护的一组根证书列表验证从根证书到订户证书的信任链,获取Web服务器的公钥,建立加密连接.然而,CA可能由于各种原因签发虚假证书,使得证书中绑定的公钥不可信.为了解决此类安全问题,产生了大量新的PKI研究方案,本文将现有的主流方案进行分类整理,详细地梳理了它们的功能和不足.
-
-
-
陈新玲;
范清芬;
刘宏杰
- 《2014电力行业信息化年会》
| 2014年
-
摘要:
结合实际应用,介绍了在电子招投标系统中如何应用PKI/CA(公钥基础设施/证书授权机构)技术加强系统的安全性.综合运用数字证书的认证、签名与加密功能,实现了身份确认、标书加密和解密的业务需求;通过在客户端对标书文件的数字运算、开标过程的对称密钥的加密处理,增强了投标信息在网络传输、服务器存储、标书解密过程等方面的安全性。
-
-
-
-
-
-
-