摘要：在一个广泛应用的公共密钥基础设施系统中,它必须具有处理大量密钥认证、查询的功能,对服务器端的性能和网络要求都非常的高。在某些特定情况下,很难做到对于各种用户都能满意的效果,该文设计了一个分散的基于对等网络的公共密钥基础设施解决方案,具有高效搜索、准确转移等特点。该解决方案是基于一个专为公共密钥基础设施设计的逻辑微积分模型和一个基于对等网络的可升级查找协议——CHORD。

摘要：以授权管理基础设施和公钥基础设施为基础,研究了单点访问系统的实现模型。这两种技术在单点访问系统中实现身份认证和访问授权控制功能。通过中间件的方式来实现身份认证和授权管理模型,并设计了相关的安全协议,对整个体系结构的安全做了简单分析。该技术可使现有应用做较少的修改就能实现一个安全、透明的单点访问系统。

摘要：电子商务的发展对网络安全提出了迫切需求 ,PKI/CA技术是解决这一问题的有效办法。为了更好地推动PKI/CA技术的应用 ,根据国内CA发展现状 ,提出了一种基于CA桥的整体性CA架构模型。

摘要：注册管理中心(Register Authority,RA)是公共密钥基础设施(Public Key Infrastructue,PKI)的组成部分之一,它接收客户申请, 并审批申请,把证书正式请求发送给证书授权中心(Certificate Authority,CA)。电子支付平台数字证书的申请系统通过建设RA来实现为企 业及服务器等业务对象提供数字证书及证书相关的安全技术,并且实现了与其它根CA的交叉认证。该数字证书申请系统能确保信息安全, 并具有很好的开放性、实用性和可扩展性。

摘要：由于P2P系统节点的分布性,集中式的安全控制方式难以有效使用。借鉴网格计算的安全技术,提出了将PKI技术应用到P2P-Grid计算平台中的设计方案,首先由客户端发出请求,通过CA服务器认证后,与网格服务器建立安全连接,并按照一定的访问控制策略将任务分配到获准使用的网格节点。网格节点资源采用P2P的PeerGroup形式进行组织和管理,由PeerGroup中的Peer完成分布式计算,然后将各个Peer的计算结果汇总到网格服务器,最后将计算结果返回到客户端。该设计方案在一定程度上实现了在P2P-Grid平台上分布计算的安全性。

摘要：针对卫星网络拓扑动态变化、网络边界模糊等特点，分析了卫星网络对安全基础设施提出的需求，提出基于公共密钥基础设施（public key infrastructure，PKI）建立卫星网络安全保障平台的思．想；基于PKI提供的证书结构，在密钥管理、身份认证、完整性和机密性保护等方面，针对卫星网络应用环境进行了相应设计；利用仿真手段，基于卫星网络安全保障平台完成了卫星网络对抗信息传输过程的仿真，并分析了机密性和完整性保护策略的实施效果；最后从卫星网络使用的安全策略、密码算法和认证体系等方面得出结论，并指出下一步要研究的内容。

摘要：本文基于IPTV业务系统的安全需求和大规模用户的并发压力,设计并实现了高效的许可证服务系统。系统采用基于PKI的数字证书和公钥加密技术,保证了系统安全性;采用EPOLL技术和快速加密算法,提高了系统服务效率;采用基于负载均衡机制的集群技术实现系统的可扩展性。系统满足IPTV系统用户增长的需求,在实际应用中,取得了良好的效果。

摘要：分析了应用证书撤销列表(CRL)发布公共密钥基础设施(PKI)证书状态信息的传统模型,并提出了两种改善的模型:过量发布CRL,模型和分段CRL模型。通过比较,改善后的模型相对于传统模型在一定程度上降低了CRL储存库峰值请求率,缩短了响应时间,使储存库在性能上有很大的提高。