位置:成果数据库 > 期刊 > 期刊详情页
基于桥CA的高兼容性分布式信任模型
  • ISSN号:1000-9825
  • 期刊名称:《软件学报》
  • 时间:0
  • 分类:TP393[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:[1]信息安全国家重点实验室中国科学院研究生院,北京100049
  • 相关基金:Supported by the National Natural Science Foundation of China under Grant No.60403006 (国家自然科学基金); the National Grand Fundamental Research 973 Program of China under Grant No.G1999035801 (国家重点基础研究发展规划(973)).致谢在此,我们向对本文的工作给予支持和建议的老师,尤其是中国科学院信息安全国家重点实验室的连一峰老师表示感谢.
作者: 朱鹏飞[1], 戴英侠[1], 鲍旭华[1]
关键词: 证书格式, 兼容性, 桥CA(certificate, authority), certificate format, compatibility, bridge CA (certificate authority)
中文摘要:

基于PKI(public-key infrastructure)的分布式信任模型能够更好地保证分布式系统的安全性.作为信任路径的载体,数字证书格式的差异性可能对不同信任域实体之间的信任路径的可用性产生影响.提出了证书格式兼容性的概念,并以此为基础分析了证书格式差异对证书有效性验证的作用方式.在桥CA(certificate authority)的基础上,提出一种兼容性较高的分布式结构的信任模型,能够消除证书格式兼容性问题对不同信任域实体之间实现互连的干扰.

英文摘要:

Distributed systems could be more secure with distributed trust model based on PKI (public-key infrastructure). The format of certificate may be different among different PKI systems. Those differences may disturb some applications performing verification of the certificate chain. In this paper, how those differences work during mutual verifications is analyzed with the new concept "certificate-format-compatibility". Moreover, a new distributed trust model based on bridge CA (certificate authority) with high compatibility is designed out. Using this trust model, the mutual connections between entities in different trust domains would not be affected by the different certificate formats.

同期刊论文项目
分布式系统的脆弱性模型研究
期刊论文 24 会议论文 2
同项目期刊论文
基于桥CA的高兼容性分布式信任模
基于异常诊断的代码注入攻击自动分析和响应系统
基于进程异常场景诊断的代码注入
基于安全状态域的网络评估模型
面向网络系统的脆弱性利用成本估
差异性条件约束下基于PKI的信任
针对隐含约束条件的报警关联判别
基于ITIL的网络安全运营管理体系
网络安全检测的攻击树模型研究
基于入侵意图的复合攻击检测和预
基于攻击能力增长的网络安全分析
基于动态—静态混杂模型的上下文
基于ITIL体系的安全服务级别管理
面向网络系统的脆弱性利用成本估算模型
基于ITIL体系的安全服务级别管理研究
基于攻击能力增长的网络安全分析模型
针对隐含约束条件的报警关联判别算法
差异性条件约束下基于PKI的信任域互连
基于混杂模型的上下文相关主机入侵检测系统
一种基于路由器矢量边采样的IP追踪技术
基于可靠性理论的分布式系统脆弱性模型
基于一次性口令的单点登录系统
基于向量矩阵的安全访问控制机制及实现
期刊信息
  • 《软件学报》
  • 北大核心期刊(2011版)
  • 主管单位:中国科学院
  • 主办单位:中国科学院软件研究所 中国计算机学会
  • 主编:赵琛
  • 地址:北京8718信箱中国科学院软件研究所
  • 邮编:100190
  • 邮箱:jos@iscas.ac.cn
  • 电话:010-62562563
  • 国际标准刊号:ISSN:1000-9825
  • 国内统一刊号:ISSN:11-2560/TP
  • 邮发代号:82-367
  • 获奖情况:
  • 2001年入选中国期刊方阵“双百期刊”,2000年荣获中国科学院优秀科技期刊一等奖
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,美国数学评论(网络版),波兰哥白尼索引,德国数学文摘,荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:54609