收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于信任基的分布式认证系统及企业安全交互

刘端阳  
【摘要】: 随着计算机技术的发展和互联网络的日益普及,各种商务、政务以及个人通信也逐步电子化、网络化和信息化。至今,Internet的触角已经深入到了各家各户、各行各业和世界的每一个角落。但互联网的普及也带来了日益猖獗的网络入侵和黑客攻击,例如许多网站被黑、数据被篡改、网络病毒横行等等,所有这些都阻碍了电子化、网络化和信息化进程,造成了巨大的经济损失。而且一些业务的发展,例如金融业务、政务、电子商务等,不仅要求数据保密,也需要身份鉴定和电子签名等新的安全服务,许多网络安全措施,如IPSec、SSL、Kerberos身份验证、PGP和S/MIME安全邮件等,一方面只能满足部分和局部的安全需要,另一方面也使局域网之间的互联变得困难。而基于公钥密码的PKI,作为普适性的安全基础设施,可以满足所有的安全需求,包括将来可能出现的新的安全需求,也可以保证了Internet网络的安全互联。可以说,PKI是互联网络安全化的最好选择和最终发展方向。 PKI技术从20世纪80年代发展至今,已经具有相当的规模和应用前景。但是PKI依然存在着许多问题。论文针对PKI发展中存在的两个重要问题,创新性地提出了行之有效的解决方案。 1.在线CA的安全问题,在线CA是PKI发展的主流方向,但它的安全性和稳定性问题一直缺少有效和全面的解决方法。论文针对这个问题,根据分布式认证的思想,在分析了原有系统的缺点和不足的基础上,提出并实现了新的基于信任基的分布式认证系统。新系统以Shamir的Lagrange多项式密钥分享为基础,比较全面地解决了分布式认证系统的主要问题。它不仅具有入侵容错、均衡负载等功能,同时具有灵活的扩充能力和很好的强健性,消除了可能“单点失效”的组件。而且,系统还提出了新的具有很好容错性和强健性的密钥同步方案,增强了整个系统的容错能力和安全性。 2.企业安全交互问题。商务的电子化促进了企业安全交互的需要。论文针对企业安全交互过程中的两大问题:信任交互和信息交互,提出了新的 俩 要 浙J人匀4卜学位论义 解决方案。企业的支全交互涉及不同PKI域的信任关系,由于商务电于 化下的虚拟企业有其自身的特殊性,论文根据虚拟 CA(VCA)的思想, 在分析了实际案例的基础上,提出了新的更安全和更符合实际的解决方 案。同时,企业的交互也将带来信息的共享,也即企业PDM系统的共 享。在 PKI技术框架下,论文提出并设计实现了基于公钥证书(PKC) 的属性证书馍型:AA代理模型。它不仅提供了安全的鉴定和数据的保 密,同时也实现了灵活的访问控制和安全审汁,有效地解决了企业的信 肩、交互问题。


知网文化
【相似文献】
中国重要会议论文全文数据库 前10条
1 艾均文;司马杨虎;孟繁利;何行健;薛宏;李章宝;;强健性夏秋用斑纹全限性桑蚕品种选育初报[A];中国蚕学会第八届暨国家蚕桑产业技术体系家(柞)蚕遗传育种及良种繁育学术研讨会论文集[C];2011年
2 龚大刚;朱军;;家蚕原原母种继代中强健性指标的考量[A];第四次西部选原种学术研讨会论文集[C];2006年
3 郭定国;黄嫔;林忠芬;张桂玲;邱国祥;王先燕;黄星光;胡智明;李林山;钟苏苑;;强健性细纤度三眠蚕品种粤蚕细纤1号的育成报告[A];华东·华中地区第十二次蚕种学术研讨会论文集[C];2010年
4 郭定国;黄嫔;林忠芬;张桂玲;邱国祥;王先燕;黄星光;胡智明;李林山;钟苏苑;;强健性细纤度三眠蚕品种粤蚕细纤1号的育成报告[A];中国蚕学会第八届暨国家蚕桑产业技术体系家(柞)蚕遗传育种及良种繁育学术研讨会论文集[C];2011年
5 陈艾荣;项海帆;Jrg Schlaich;;多跨斜拉桥概念设计[A];中国土木工程学会桥梁及结构工程学会第十三届年会论文集(上册)[C];1998年
6 朱有敏;董绪国;卢长祯;李青峰;何龙;赵春山;夏兴宏;;柞蚕强健性新品种抗大及其杂交种抗大×(8821·8822)选育研究[A];中国蚕学会第七届二次理事会暨学术年会论文集[C];2005年
7 阮欣;陈艾荣;石雪飞;;大跨径桥梁施工期间结构强健性的风险评估研究[A];中国公路学会桥梁和结构工程分会2005年全国桥梁学术会议论文集[C];2005年
8 郭定国;黄嫔;林忠芬;张桂玲;邱国祥;王先燕;黄星光;李林山;胡智明;;强健性细纤度三眠蚕品种21·03×20·06的育成初报[A];中国蚕学会第六届家蚕和柞蚕遗传育种学术研讨会论文集[C];2009年
9 陈登松;郝瑜;胡兴明;李德臣;吴凡;叶楚华;吴恢;邓文;;家蚕秋用新品种“飞·鹤×祥·云”[A];中国蚕学会第六届家蚕和柞蚕遗传育种学术研讨会论文集[C];2009年
10 陈登松;胡兴明;李德臣;吴凡;田应涛;王正文;;家蚕秋用新品种飞·鹤×祥·云繁育试验[A];中国蚕学会第六届家蚕和柞蚕遗传育种学术研讨会论文集[C];2009年
中国博士学位论文全文数据库 前4条
1 刘端阳;基于信任基的分布式认证系统及企业安全交互[D];浙江大学;2003年
2 张琨;基于生物免疫学的入侵检测系统的研究与实现[D];南京理工大学;2003年
3 梁颖;面向服务的任务关键网络系统安全态势形式化建模与分析[D];哈尔滨工程大学;2009年
4 关守义;内隐学习中的知识习得及其无意识性测量[D];华东师范大学;2012年
中国硕士学位论文全文数据库 前10条
1 孙书娟;基于SOA的Web服务安全交互的实现方法[D];南京航空航天大学;2012年
2 孙志勇;构建强健人事电子政务系统的方法与实现[D];山东大学;2005年
3 尹文浩;安全U盘设计及其在多密级文件管理中的应用[D];解放军信息工程大学;2011年
4 卢晓霞;基于信任的Web服务跨域安全交互机制研究[D];广东工业大学;2012年
5 宋建;城市桥梁运营期风险评估与对策研究[D];天津大学;2012年
6 夏晓松;信息服务网格安全研究与实践[D];华中科技大学;2004年
7 胡曙辉;麦克风阵列语音增强算法研究[D];西安电子科技大学;2009年
8 孟辰;基于PTM的可信终端交互系统的研究[D];北京交通大学;2012年
9 华悦;面向SOAP消息的Web服务安全交互机制研究[D];南京航空航天大学;2012年
10 朱佳峰;多元论、公共辩护与当代自由主义的光谱[D];复旦大学;2009年
中国重要报纸全文数据库 前10条
1 ;IBC:网络无限 安全无忧[N];中国计算机报;2008年
2 王福海;家蚕品种获农科院二等奖[N];中国纺织报;2007年
3 黄宏远 徐歌;蚕桑养殖专家顾家栋[N];今日信息报;2007年
4 ;方案篇[N];网络世界;2002年
5 ;通用无线标准802.11e[N];网络世界;2001年
6 ;802.16a连接最后一公里[N];网络世界;2003年
7 记者 唐广生;“桑蚕良种开发与应用”项目获国家科技进步二等奖[N];广西日报;2009年
8 王伟 记者 赵昕;我市今年将建180家“数字企业”[N];巢湖日报;2011年
9 ;测试是检验真正六类的标准[N];中国计算机报;2000年
10 李瀛寰;安全移动方能构筑三重播放[N];中国计算机报;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978