【摘 要】
:
本文针对PKI部署难度较高和交互性较差的问题,对微软提出的密钥管理模型进行了有效的改进,提出一种新的基于XKMS的密钥管理模型.通过在PKI用户和PKI提供者之间加入信任服务,
【机 构】
:
华中科技大学计算机学院,武汉,430074
【出 处】
:
全国第五次程序设计语言发展与教学学术会议、第三届全国Web信息系统及其应用学术会议暨全国首届语义Web与本体论学术研讨会
论文部分内容阅读
本文针对PKI部署难度较高和交互性较差的问题,对微软提出的密钥管理模型进行了有效的改进,提出一种新的基于XKMS的密钥管理模型.通过在PKI用户和PKI提供者之间加入信任服务,将传统PKI的两层应用模式转化为三层,使用XKMS消息把客户端对密钥/证书的管理功能委托给信任服务,从而提高了PKI的交互性,降低了PKI的部署难度;并通过为每对请求/应答消息添加序号,提高了抵抗重放攻击的能力,对密钥撤消码进行改进,增强了密钥撒消时身份认证的安全性;最后分析了模型的安全性并以实例说明其工作过程.
其他文献
本文简要介绍了长途软交换的网络结构,重点对几种骨干软交换网络与本地网网络互连的方案进行了对比、分析.
本文针对目前Web应用存在的代码横切问题提出了一种新型的元对象模型,该模型能够降低多层Web应用中各层构件间的耦合度,并可通过对元对象的配置,支持快速软件开发并提高软件
本文分析了我国应对突发公共卫生事件存在的问题,阐述了突发公共卫生事件应急指挥系统的目标,归纳了应急指挥系统应具备的基本功能,给出了一种突发公共卫生事件应急指挥系统
基于模型驱动的软件开发是当前软件工程研究的重点,PIM到PSM的自动转换是MDA的一项关键技术.本文从软件工程的实施出发,提出了一种J2EE平台上基于JSF框架的PAF模型,并详细描
随着Web技术的广泛应用和复杂化,设计、开发和维护大型Web应用变得越来越困难.综合Web应用和.NET的特点,提出一种层次化的.NET Web应用模型,并根据MDA方法,实现从平台无关模
第一代IP电话网是基于H323体系的,其网关功能实体十分复杂,容量扩展性不强,导致对大规模用户的使用支持不好.所以2000年7月推出了媒体网关分离控制协议H.248.H.248(ITU-T)又
该文针对分布式网络入侵检测节点采用不同的产品造成消息交换的不兼容的问题,构建一种基于Web Service架构新型分布式入侵检测系统的框架.利用椭圆曲线的签密法实现了Web用户
在信息系统安全性评价过程中,采用量化方法可以使结果更精确.实际上,在评价过程中评价实体存在主观偏好,导致评价的准确性受到影响.本文提出一种基于主观偏好的信息系统安全
本文对传统的基于角色的访问控制模型进行了分析,在此基础上提出"一切皆角色"的访问控制策略及定义并给出扩展模型和基于该扩展模型的总体结构设计图.相较于传统RBAC模型,扩
RBAC通过引入角色,将用户与权限分离,极大地提高了用户访问资源的效率,也方便了系统对用户的管理以及跟踪、审计等.隐藏证书具有与椭圆曲线相同的安全级别,将隐藏证书引入到