基于PKI的信任服务体系

上海交通大学硕士学位论文基于PKI的信任服务体系姓名：银鹰申请学位级别：硕士专业：通信与信息系统指导教师：李建华20020101基于PKI的信任服务体系作者：银鹰学位授予单位：上海交通大学参考文献(50条)1.ThomasAustin.TomAustinPKIAWilevTechBrief2.GB/T15843.1-1999.信息技术安全技术实体鉴别第1部分:概述(idtISO/IEC9798-1:1997）3.6B/T17903.1-1999.信息技术安全技术抗抵赖第l部分:概述4.ElectronicCommercePromotionCouncilofJapanCertificationAuthorityWorkingGroupCertificationAuthorityGuidelines(AlphaVersion)5.GB/T15843.2-1999.信息技术安全技术实体鉴别第2部分:采用对称加密算法的机制(idtISO/IEC9798-2:19976.GB/T17903.2-1999.信息技术安全技术抗抵赖第2部分:使用对称技术的机制7.GB/T15843.3-1999.信息技术安全技术实体鉴别第3部分:用非对称签名技术的机制(idtISO/IEC9798-3:1997)8.GB/T17903.3-1999.信息技术安全技术抗抵赖第3部分:使用非对称技术的机制9.GB/T15843.4-1999.信息技术安全技术实体鉴别第4部分:采用非密码校验函数的机制(idtISO/IEC9798-4:1997）10.GBM/T17901.1-1999.信息技术安全技术密钥管理第1部分:框架11.田梦瑾基于互联网的电子商务安全机制--公钥基础设施研究12.NISTPKITechnicalWorkingGroupPKITechnicalSpecifications(Version1),PartA:Requirements--Section3.2PKIComponents199613.NISTPKITechnicalWorkingGroupPKITechnicalSpecifications(Version1),PartC:ConceptofOperations--Section4PKICertificationPathArchitecture14.TheofficialPGPUser'SGuide199515.WilliamEBurr公钥基础设施(pKI)技术规范:A部分-操作的技术概念199816.DavidDrucker测试展示PKI的功能:把来自不同供应商的证书连结起来的桥机构200017.WilliamEBrat.WilliamTPolk查看详情199818.InternationalTelecommunicationsUnion(ITUformerlyCCITT),Geneva.Switzerland.IUT-T推荐X.509:信息技术-开放系统互联-目录:鉴定框架199719.InternationalTelegraphandTelephoneConsultativeCommittee(CCITT),Geneva,Switzerland.CCITT推荐X.500:目录199320.SKertPrivacyEnhancementforIntel'netElectronicMail:PartⅡCertificate-BasedKeyManagement199321.AccreditedStandardsCommitteeX9,PublicKeyCryptographyUsingIrreversibleAlgorithmsfortheFinancialServiceIndustry:Part3:CertificateManagementforDSADraft,ANSIX9.30-199X199222.SecureDataNetworkSystem,SDNSMessageSecurityProtocol(MSP),Nov.23,1993,SDN.701,Revision2.123.NISTPKITechnicalWorkingGroupPKITechnicalSpecifications(Version1),PartB:TechnicalSecurityPolicy--Section5CertificateIssuancePolicies24.美国律师协会数字签名的指导方针:证明授权和电子商务的合法基层结构25.SChokhani.WFord证书策略和证明实践框架26.加拿大政府机构的数据签名和机密策27.N/ST,PublicKeyInfrastructureStudy:FinalReport--Section5OperationalConcepts28.DorothyEDenning.DennisKBranstadATaxonomyforKeyEscrowEncryptionSystems1996(03)29.DorothyEDenningKeyEscrowToday1994(09)30.中国信息协会信息安全专业委员会信息安全面对的严峻形势和我们的建议199931.ContentSecurity:Policy-BasedInformationProtectionandDataIntegrity32.利用互联网传播法轮功宣传品案件200033.21世纪警惕网络假新闻200134.上海市长决策咨询报告.加快上海互联网经济的发展战略-上海互联网发展的安全措施200035.SimsMWhycensorwarecan'twork.TheCensorwareProject199836.Roberts-WittSSmutsurfers:Alookatnetfiltering199837.北京启明星辰公司1999年美国网络安全调查199938.IBMWebTrafficExpressforMultiplatformsUser'sGuide39.SymantecI-GearEnterpriseSolutions40.SmartFilter41.MicrosystemsSoftware.CyberPatrol199942.AtGuardSoftware.AtGuard199943.SurfWatchSoftware199944.PlCS--PlatformforInternetContentSelection45.张涛流行的网络安全技术46.JimMiller.PaulResnick.DavidSingerW3CRecommendation:RatingServicesandRatingSystems(andTheirMachineReadableDescriptions)Versionl.147.ChristopherEvans.CliveDWFeather.AlexHopmannW3CRecommendation:PICSRules1.148.银鹰基于PKI的互联网内容安全分级管理体系2001(09)49.X.509(2000):4thedition:OverviewofPKI&PMIFrameworks50.TheStringRepresentationofStandardAttributeSyntaxes相似文献(10条)1.学位论文文旭华基于XKMS的安全应用研究2007虽然PKI普遍应用于信息安全，但是PKI系统仍有些不足,如各个PKI系统证书格式不统一，各个PKI之间的交叉认证操作复杂，客户端证书操作效率低等。特别是随着大量基于XML的应用推广，W3C分别推荐了一系列的XML安全标准，传统的PKI安全提供者并不能发挥这些技术的优势，反而增加了业务应用系统与PKI的集成复杂度，也加大了应用成本。本文首先研究了W3C推荐的关于XML的三个核心安全标准：XML签名标准、XML加密标准和XML密钥管理规范。着重研究分析XML密钥管理规范的相关内容，并对XKMS的安全性进行了较深入的研究。论文提出了一种混合模式的XKMS信任服务，将其集成到基于XML的应用系统环境中。将XKMS作为一种轻量级的PKI安全系统，有利于降低PKI客户端的复杂性，有效解决不同PKI系统互操作性问题，也增强了系统的可伸缩性。由于XKMS规范起步较晚，目前国内外就XKMS规范多数停留在理论分析阶段，本文设计了一种基于XKMS的电子商务应用模型。通过对该模型的分析和实现，具体研究了在XKMS信任服务的实现中可能存在的问题。关于XKMS本身的信任和复杂性问题，提出在传统PKI服务提供商内部来建立XKMS服务，解决了XKMS服务本身的信任问题，同时可以降低XKMS服务实现的复杂性，因为可以利用原PKI提供者的权威性，并且利用原PKI系统中CA间的交叉认证或桥CA建立的已有的信任关系。在XKMS服务与客户的消息交互方面，论文分析了XKMS服务与客户的消息交互模式即同步模式和异步模式，提出采用异步模式中的两段请求协议来防止拒绝服务攻击。本文提出采用WebServices来发布XKMS信任服务提供的各个标准服务，因为基于SOAP的XKMS轻量级PKI系统具有灵活性、扩展性和分布性等优点，能够满足基于XML分布式应用系统的安全需求。论文同时讨论了XKMS消息的SOAP绑定的实现及XKMS服务的安全问题。本文以一个电子商务系统为例，来研究基于XKMS的安全应用模型。采用XKMS为电子商务系统提供一个轻量级的PKI框架，设计了系统的组件模块和核心类图，可以给XKMS的实际推广应用提供借鉴参考。2.期刊论文余勇基于XKMS的下一代PKI的研究-信息技术与标准化2003,(8)XML密钥管理规范XKMS是基于XML的PKI,具有XML的互操作性和PKI的安全性等特点.它包括XML密钥注册服务规范X-KRSS和XML密钥信息服务规范X-KISS两部分,能提供公钥的注册、验证、查询、撤消、恢复等功能.XKMS支持客户端把公钥信息的处理委托给信任服务,降低了客户端配置的复杂度,有利于PKI的大规模部署.同时PKI和XML的互补,为应用提供了可以互操作的安全基础设施.3.期刊论文银行信息系统安全保密平台应用示范工程-中国金融电脑2004,(6)一、项目建设的目标和要求本项目建设的目标是,针对银行计算机信息系统的典型特点及应用环境,以银行计算机信息系统中数据在传输与存储过程的秘密性和系统本身的运行安全性为重点,建立一个PKI和PMI架构的多级信息安全平台,统一全网的信任服务和授权服务,保证银行综合业务系统、网上银行系统、中间业务系统、管理信息系统的数据秘密性及系统运行过程中的安全性.4.学位论文刘毅网上工商安全支撑平台的设计与实现2004本文以信息系统安全和信息安全工程理论为指导,根据网上工商电子政务的业务应用、数据流、用户分类的角度分析网上工商可能存在的安全风险以及安全需求,划分安全等级和信任域,提出网上工商安全技术解决方案,构建了一种由安全防护和信任服务两部分组成的网上工商安全支撑平台.论文工作重点解决了典型电子政务模型中安全信息交换、网络信任域管理、用户授权访问、责任认定服务等问题.为网上工商电子政务的现实运行提供了安全保障,同时对我国电子政务安全平台的建设有一定的借鉴作用.5.学位论文熊伟基于JSR-177的移动业务安全方案及其应用2006移动业务是移动电子商务和移动电子政务的统称，它是基于移动通信网络与因特网互连平台发展起来的现代电子业务系统，移动业务用户通过它可以实现互相之间随时随地安全地传递信息，彻底摆脱有线网络的束缚。移动业务将是电子信息化的大势所趋，然而移动业务面临着一个瓶颈就是移动业务的安全问题。本文的研究目的是要在分析目前信息安全技术的基础上，寻求移动业务的安全解决方案。本文所做的工作主要包括以下几点：第一，研究了移动业务的体系结构，在分析移动业务安全需求的基础上，提出了通过短消息接入方式实现移动业务的安全方案。移动终端的主要功能就是为用户提供界面以及移动业务