一种基于SPKI的匿名支付方案 被引量：4

1

作者 朱庆生 李唯唯 +1 位作者 王茜 傅鹤岗 《计算机科学》 CSCD 北大核心 2003年第10期175-177,共3页

1.引言 随着世界进入知识经济时代,信息化、网络化成为社会经济发展的潮流和趋势,基于Internet的电子商务在世界范围内已成为发展最快的产业之一.

关键词 电子商务 商业交易 电子交易 匿名支付 spki INTETNET

在线阅读 下载PDF 职称材料

一种基于约束的SPKI／SDSI2．0一致性验证机制 被引量：2

2

作者 耿秀华 韩臻 +1 位作者 金砺 何永忠 《北京交通大学学报》 CAS CSCD 北大核心 2008年第2期1-5,共5页

SPKI/SDSI2.0系统是目前最普及的信任管理系统,但它是否批准一个访问请求仅仅依赖于能否找到一条从授权源到请求者的信任链,与资源拥有者的访问策略无关,使系统的安全性受到威胁,本文利用了SPKI/SDSI2.0名字证书的特点,在一致性验证之... SPKI/SDSI2.0系统是目前最普及的信任管理系统,但它是否批准一个访问请求仅仅依赖于能否找到一条从授权源到请求者的信任链,与资源拥有者的访问策略无关,使系统的安全性受到威胁,本文利用了SPKI/SDSI2.0名字证书的特点,在一致性验证之前增加了安全性约束检查,提出了一种基于约束的SPKI/SDSI2.0一致性验证机制,使资源拥有者可以按照自己的意愿首先进行"筛选",只有被"选中"的实体才能进行下一步的一致性验证,因此大大提高了SPKI/SDSI2.0系统的可控性和安全性. 展开更多

关键词 spki/SDSI2.0 证书 约束 安全性 一致性验证

在线阅读 下载PDF 职称材料

基于SPKI的XML Web服务安全性分析 被引量：4

3

作者 王茜 刘启滨 《计算机工程与设计》 CSCD 北大核心 2006年第9期1637-1639,1651,共4页

介绍了Web服务的安全性问题,分析了当前Web服务的安全模型和框架。特别对SOAP层的消息安全进行了重点介绍,包括XML加密和XML数字签名,阐述了SOAP安全扩展。介绍了WS-Security规范,在此基础上提议采用SPKI证书作为授权和身份验证的安全... 介绍了Web服务的安全性问题,分析了当前Web服务的安全模型和框架。特别对SOAP层的消息安全进行了重点介绍,包括XML加密和XML数字签名,阐述了SOAP安全扩展。介绍了WS-Security规范,在此基础上提议采用SPKI证书作为授权和身份验证的安全性令牌,具体阐述了SPKI安全令牌的结构和在Web服务中的使用优势。最后,形成了一个集XML安全、SOAP安全、UDDI安全和SPKI证书安全为一体的Web服务安全结构。 展开更多

关键词 XMLWeb服务 安全 SOAP spki 授权

在线阅读 下载PDF 职称材料

一种高效的SPKI/SDSI2.0策略分析算法 被引量：1

4

作者 耿秀华 韩臻 +1 位作者 金砺 曹香港 《计算机研究与发展》 EI CSCD 北大核心 2009年第2期225-234,共10页

信任管理方法提供了一种新的思路,弥补了传统授权机制应用于分布式系统的不足.SPKI/SDSI2.0是目前较普及的信任管理系统,系统中的每个主体都可以发放证书.在一个特定的系统状态中,系统管理员需要知道关于系统的一些"特性",如... 信任管理方法提供了一种新的思路,弥补了传统授权机制应用于分布式系统的不足.SPKI/SDSI2.0是目前较普及的信任管理系统,系统中的每个主体都可以发放证书.在一个特定的系统状态中,系统管理员需要知道关于系统的一些"特性",如某一主体是否有权访问被保护资源、一个本地名有哪些成员等.当证书数量庞大时,这些问题需要借助一定的工具才能回答.但以前的算法均集中于对授权问题的讨论,没有考虑与名字相关的系统策略分析,且分析效率偏低.提出了一种基于逻辑的SPKI/SDSI2.0策略分析算法EPAAS,从本质上拓宽了策略分析的领域,利用它不仅可以分析SPKI/SDSI2.0的授权问题及名字问题,还可以将这两类问题结合起来对系统策略进行综合查询;此外,EPAAS将策略分析的时间复杂度由原先算法的O(n3l)降至O(n),提高了分析效率.EPAAS用标准的Datalog程序表示SPKI/SDSI2.0的系统状态,以Datalog程序的最小Herbrand模型作为它的语义,证明了该语义的可靠性. 展开更多

关键词 信任管理 spki/SDSI2.0 逻辑 策略分析 证书

在线阅读 下载PDF 职称材料

分布式的SPKI/SDSI2.0证书链搜索算法 被引量：1

5

作者 耿秀华 韩臻 +1 位作者 金砺 王青龙 《计算机研究与发展》 EI CSCD 北大核心 2008年第7期1133-1141,共9页

信任管理是一种适用于大规模分布式网络的访问控制机制,SPKI/SDSI2.0是目前信任管理体系中最成熟、最普及的一个.可目前已有的SPKI/SDSI2.0证书链搜索算法都是集中式的,而SPKI/SDSI2.0系统是一种分布式系统,证书是以分布式方式分发和存... 信任管理是一种适用于大规模分布式网络的访问控制机制,SPKI/SDSI2.0是目前信任管理体系中最成熟、最普及的一个.可目前已有的SPKI/SDSI2.0证书链搜索算法都是集中式的,而SPKI/SDSI2.0系统是一种分布式系统,证书是以分布式方式分发和存储的.针对此问题,首先给出一种合理的SPKI/SDSI2.0分布式证书存储策略,其中的证书是对象方完全可追溯的(subject-traces-all).在此基础上,提出了一种分布式的SPKI/SDSI2.0证书链搜索算法DCCDS,它是面向目标的(goal-directed).理论分析表明,算法具有较高的执行效率,而且可以实现对委托深度(delegation depth)的细粒度控制. 展开更多

关键词 信任管理 spki/SDSI2.0 分布式 证书 证书链搜索

在线阅读 下载PDF 职称材料

SPKI/SDSI证书在数字版权保护系统中的应用研究 被引量：3

6

作者 沙瀛 白硕 《微电子学与计算机》 CSCD 北大核心 2002年第4期7-10,14,共5页

数字作品的版权保护其本质是对作品的远程持久访问控制。SPKI/SDSI是一种注重实现分布式系统的安全访问控制的PKI系统。文章提出了利用SPKI/SDSI证书实现数字版权保护系统中的身份认证、权限控制和密钥传递等功能。并依此提出了新的安... 数字作品的版权保护其本质是对作品的远程持久访问控制。SPKI/SDSI是一种注重实现分布式系统的安全访问控制的PKI系统。文章提出了利用SPKI/SDSI证书实现数字版权保护系统中的身份认证、权限控制和密钥传递等功能。并依此提出了新的安全访问控制协议。 展开更多

关键词 spki/SDSI 数字版权保护系统 访问控制 INTERNET

在线阅读 下载PDF 职称材料

基于SPKI的电子支付系统 被引量：2

7

作者 洪帆 杨巍 《计算机工程与科学》 CSCD 2006年第8期24-25,58,共3页

SPKI证书主要用于访问控制,它强调分布式处理,允许任何拥有公私钥对的实体自由发布证书而不需要一个权威的第三方,从而使得证书的颁发更加简单方便。SPKI的一个重要特点是SPKI证书是基于公钥的而非基于名字。因此,使用SPKI证书便可以很... SPKI证书主要用于访问控制,它强调分布式处理,允许任何拥有公私钥对的实体自由发布证书而不需要一个权威的第三方,从而使得证书的颁发更加简单方便。SPKI的一个重要特点是SPKI证书是基于公钥的而非基于名字。因此,使用SPKI证书便可以很容易地保护隐私。本文提出了一个基于SPKI的电子支付系统,该系统可以解决电子支付中的匿名性问题。不仅如此,该系统还可以很好地保证交易时的公平性,解决电子商务支付中出现的其它很多问题。 展开更多

关键词 spki 电子商务 匿名性 公平性 授权证书

在线阅读 下载PDF 职称材料

基于SPKI证书的CORBA分布式授权服务 被引量：1

8

作者 刘璟 周明天 《北京邮电大学学报》 EI CAS CSCD 北大核心 2003年第z1期81-88,共8页

基于CORBA的分布式应用提出了一种利用SPKI证书实现授权功能的方案,该方案与基于传统访问控制列表的方案相比具有分布式、保护隐私和授权委托等优点,通过对CORBA安全服务进行的适当扩展,基于SPKI证书的分布式授权功能得到了充分支持。

关键词 spki CORBA 分布式授权 访问控制

在线阅读 下载PDF 职称材料

网格环境中一种基于SPKI证书的授权模型 被引量：1

9

作者 王茜 杨广超 《计算机科学》 CSCD 北大核心 2006年第12期75-77,共3页

网格环境中的授权问题是网格安全的一个研究热点。社区授权服务CAS是网格安全基础设施GSI中的授权机制,鉴于社区授权服务CAS授权机制中提供各种服务的Resource只能粗粒度地授权给CAS服务器,很难细粒度地控制客户权限,本文提出了一种新... 网格环境中的授权问题是网格安全的一个研究热点。社区授权服务CAS是网格安全基础设施GSI中的授权机制,鉴于社区授权服务CAS授权机制中提供各种服务的Resource只能粗粒度地授权给CAS服务器,很难细粒度地控制客户权限,本文提出了一种新的授权模型,采用了SPKI电子证书进行授权。与CAS相比,该模型授权更加灵活,通过委托授权增强了系统的可扩展性,而且能够细粒度地控制用户权限。 展开更多

关键词 CAS 授权 spki

在线阅读 下载PDF 职称材料

基于SPKI电子支付中的银行端访问控制

10

作者 王茜 王富强 +1 位作者 傅鹤岗 朱庆生 《计算机科学》 CSCD 北大核心 2003年第10期178-180,共3页

1引言 近年来,随着Internet的普及,基于Internet的电子商务也得到迅速发展.但是安全支付体系、信用体系及配送体系等方面的滞后,严重制约着我国电子商务的快速发展.电子支付是其中关键的制约因素.

关键词 电子商务 spki 电子支付 spki INTERNET 信用体系 银行 访问控制

在线阅读 下载PDF 职称材料

基于SPKI的移动Agent访问控制模型

11

作者 姜峰 吴兆胜 谢俊元 《计算机工程》 CAS CSCD 北大核心 2003年第18期122-124,共3页

分析了目前使用认证和授权机制来保护运行环境不受移动Agent的恶意攻击的方案，提出一种使用SPKI证书进行访问控制的模型，并对模型进行了分析。

关键词 证书 移动AGENT spki 授权机制 网络安全

在线阅读 下载PDF 职称材料

SPKI2．0安全性分析及改进

12

作者 洪帆 朱贤 王绍斌 《计算机科学》 CSCD 北大核心 2004年第B09期204-207,共4页

本文介绍了SPKI这种广泛使用的信任管理系统。从自主授权、传递授权和名字证书等方面。对其安全性进行了分析，指出将名字理解为角色的情况下。名字证书机制存在一定的安全问题。提出了对名字证书增加深度控制和将名字绑定改为不可传递... 本文介绍了SPKI这种广泛使用的信任管理系统。从自主授权、传递授权和名字证书等方面。对其安全性进行了分析，指出将名字理解为角色的情况下。名字证书机制存在一定的安全问题。提出了对名字证书增加深度控制和将名字绑定改为不可传递两种改进方案。 展开更多

关键词 证书 信任管理系统 绑定 spki 授权 安全性分析 角色 增加 名字 机制

在线阅读 下载PDF 职称材料

SPKI/SDSI2.0的安全性分析

13

作者 耿秀华 何永忠 《北京交通大学学报》 CAS CSCD 北大核心 2013年第5期23-28,共6页

用标准的Datalog程序表示信任管理系统SPKI/SDSI2.0的系统状态,以Datalog程序的最小Herbrand模型作为它的语义,定义了信任管理系统SPKI/SDSI2.0的安全分析模型,制定了状态转换的限制规则,该限制规则是可实现的,在此基础上对SPKI/SDSI2.... 用标准的Datalog程序表示信任管理系统SPKI/SDSI2.0的系统状态,以Datalog程序的最小Herbrand模型作为它的语义,定义了信任管理系统SPKI/SDSI2.0的安全分析模型,制定了状态转换的限制规则,该限制规则是可实现的,在此基础上对SPKI/SDSI2.0的权限泄露问题进行了全面的分析,证明了该问题是在多项式时间内可判定的;证明了一个状态对于权限r是否可靠依赖且仅依赖于关于权限r的可信主体集合,并给出了计算可信主体集合的算法. 展开更多

关键词 信任管理 spki SDSI2 0 安全性 约束

在线阅读 下载PDF 职称材料

SPKI/SDSI证书在信息化指挥系统中的应用

14

作者 肖海军 洪帆 廖俊国 《软件导刊》 2006年第8期26-28,共3页

信息化指挥系统中,作战计划实施的本质是对计划的远程传输与持久访问控制。SPKI/SDSI是一种注重实现分布式系统的安全访问控制的系统。利用SPKI/SDSI证书实现了信息化指挥系统中的身份认证、权限控制和安全传递等功能,并给出了完整的安... 信息化指挥系统中,作战计划实施的本质是对计划的远程传输与持久访问控制。SPKI/SDSI是一种注重实现分布式系统的安全访问控制的系统。利用SPKI/SDSI证书实现了信息化指挥系统中的身份认证、权限控制和安全传递等功能,并给出了完整的安全访问控制协议。 展开更多

关键词 spki/SDSI 信息化 指挥系统 证书

在线阅读 下载PDF 职称材料

基于SPKI的电子商务信任模型

15

作者 李唯唯 《农业网络信息》 2007年第10期69-71,共3页

选择正确合适的信任模型对电子商务的安全和性能来说是非常重要的。文中针对传统PKI体系中基于X.509证书的信任模型的不足,提出了一种基于SPKI的电子商务信任模型,阐述了基于该模型的电子商务交易实现,并对模型进行了分析。

关键词 spki 电子商务 信任模型

在线阅读 下载PDF 职称材料

基于SPKI/SDSI证书的Web服务访问控制模型

16

作者 沈海波 史毓达 《湖北教育学院学报》 2006年第2期19-22,共4页

文中概述了SPKI/SDSI,分析了Web服务的特点和对其访问的安全需求,提出了一种基于SPKI/SDSI证书的Web服务的访问控制模型,给出了保证其安全性的解决方法,并对SPKI/SDSI证书进行了扩展。

关键词 Web服务 访问控制 spki/SDSI 证书

在线阅读 下载PDF 职称材料

基于SPKI的个人定位机制研究

17

作者 纪鹏 《电脑知识与技术》 2009年第10X期8395-8396,共2页

针对校园网络应用的普遍性,采用基于SPKI证书的策略和信任安全机制,提出了针对个人定位的策略和范例,并讨论了其优点。

关键词 spki 信任 定位 机制

在线阅读 下载PDF 职称材料

用SPKI/SDSI证书实现网络文件访问控制 被引量：1

18

作者 夏钢强 谢冬青 范强 《计算机应用研究》 CSCD 北大核心 2004年第12期273-275,277,共4页

比较了两种传统访问控制方法的优缺点,指出了新的基于SPKI/SDSI证书的访问控制方法的特点。简要介绍了SPKI/SDSI证书的工作原理和工作模型,设计了一个用SPKI/SDSI证书进行网络文件访问控制的系统,说明了系统的每个部分的具体实现方法,... 比较了两种传统访问控制方法的优缺点,指出了新的基于SPKI/SDSI证书的访问控制方法的特点。简要介绍了SPKI/SDSI证书的工作原理和工作模型,设计了一个用SPKI/SDSI证书进行网络文件访问控制的系统,说明了系统的每个部分的具体实现方法,并给出了关键问题的部分代码或处理步骤。 展开更多

关键词 spki/SDSI 证书 网络文件 访问控制

在线阅读 下载PDF 职称材料

SPKI/SDSI名字证书缩减闭包算法及改进 被引量：1

19

作者 夏钢强 范强 谢冬青 《计算机工程与应用》 CSCD 北大核心 2005年第9期153-155,232,共4页

论文简要分析了SPKI/SDSI证书系统的特点及用途,介绍了SPKI/SDSI名字证书及名字证书缩减闭包的概念。给出了SPKI/SDSI名字证书缩减闭包计算的基本算法—B3HTNRC及其改进算—B2HTNCRC,对两种算法进行了实验比较,实验结果表明在输入证书... 论文简要分析了SPKI/SDSI证书系统的特点及用途,介绍了SPKI/SDSI名字证书及名字证书缩减闭包的概念。给出了SPKI/SDSI名字证书缩减闭包计算的基本算法—B3HTNRC及其改进算—B2HTNCRC,对两种算法进行了实验比较,实验结果表明在输入证书集扩展越大时改进算法B2HTNCRC比B3HTNCRC的效率要越高。 展开更多

关键词 spki/SDSI 名字证书 名字证书缩减闭包

在线阅读 下载PDF 职称材料

一种新的公钥基础设施——SPKI 被引量：1

20

作者 张鹏程 陈克非 《计算机科学》 CSCD 北大核心 2003年第1期133-136,共4页

Information security is a part of the core of computer field. This existing PKI system can not satisfy themore and more demand from people. Simple Public Key Infrastructure, SPKI, is new standard of public key certifi... Information security is a part of the core of computer field. This existing PKI system can not satisfy themore and more demand from people. Simple Public Key Infrastructure, SPKI, is new standard of public key certifi-cate, which can bring a simple but precise naming and authorization system for distributed computing environment.The base theory of SPKI is presented, and the brief analysis about its study hotspots and shortcomings are also shownin the paper. 展开更多

关键词 公钥基础设施 spki 公钥证书标准 密码 INTERNET

在线阅读 下载PDF 职称材料