欢迎您!东篱公司
退出
-
申报数据库
-
立项数据库
-
成果数据库
-
项目获奖数据库
位置:立项数据库 > 立项详情页
中文摘要:
网络与信息安全关系到国民经济发展乃至国家安危。分布式计算环境下漫游认证体系的构建是实现网络信息安全的一个重要途径,据此可提供异构网络保密性、完整性和不可否认性功能。本项目将系统研究分布式环境下漫游认证的基本理论和方法包括分布式环境的信任模型、漫游认证模型、访问控制策略、基于CORBA的安全设计及其分析。
结论摘要:
本项目围绕分布式环境下网络安全漫游认证体系的构建,进行了一系列研究和探索。设计了基于X.509并满足漫游需求的漫游证书格式、基于概率可靠多播的证书更新协议、不同规模中证书撤销协议;为保障漫游认证体系的通信安全,设计了用于签名的变色龙hash算法、可控环签名、基于hash链的流式数据签名等签名方案和多种密钥管理方案;另外还进行了基于属性证书的角色访问控制研究、基于属性证书的分布式访问控制研究以及与系统设计相关的安全内核研究。基于以上的理论和方法,设计并实现了Web环境下的信任服务平台STIS、带有信任管理的漫游证书认证系统、信任管理评估模型等。利用漫游证书、私钥服务器和协议构建了漫游证书认证系统,利用客户浏览器上的插件来使用现有公钥基础设施PKI中的各种服务,并在基于漫游证书认证系统的基础上增加了信任管理。系统架构简单,成本较低,安全性能好,解决了安全系统中日益复杂的信任关系管理问题,为异构网络提供了保密性、完整性和不可否认性功能,也为安全协议分析、新的应用系统安全机制的建立提供了基础。
成果综合统计
期刊论文
会议论文
专利
获奖
著作
期刊论文
会议论文
相关项目
谢冬青的项目
