江为强
- 作品数:12 被引量:54H指数:4
- 供职机构:北京邮电大学更多>>
- 发文基金:国家高技术研究发展计划北京市自然科学基金国家自然科学基金更多>>
- 相关领域:自动化与计算机技术经济管理电子电信更多>>
- PKI系统中CA服务器的设计与实现被引量:9
- 2004年
- 公开密钥基础设施(PKI)是解决网络安全的重要技术之一。典型PKI应用系统包括安全Web、注册机构(RA)、认证机构(CA)、目录(LDAP)和数据库等服务器。CA服务器是PKI系统的核心实体,起着发布、管理和撤消证书的重要作用。本文通过对PKI消息结构的分析,提出了基于多线程方案的CA服务器的设计原理,并描述了CA与注册机构RA之间的消息交互过程。
- 江为强陈波
- 关键词:PKI系统CA服务器注册机构LDAP公开密钥基础设施网络安全
- 大规模分布式入侵检测系统的任务分派方法
- 本发明为大规模分布式入侵检测系统的任务分派机制。在大规模高速网络中,入侵检测系统一般采用分层的分布式结构,通过分散采集、分布处理和集中管理满足大规模高速网络的需求。为了实现这种分层的模块化结构,一般要采用代理技术,由处于...
- 褚永刚江为强魏战松杨义先
- 文献传递
- 基于IBE和指纹认证的FIBE方案
- 为解决基于身份加密的identity-based encryption(IBE)方案中用户向可信第三方(TA)证明身份及私钥安全传送等问题,提出了基于IBE与指纹认证技术的fingerprint identity-bas...
- 江为强李亮杨义先田捷杨鑫
- 关键词:基于身份加密
- 文献传递
- 基于J2EE多层结构的认证中心被引量:3
- 2008年
- 分析证书签发系统的实现机制和私钥签名的相关流程,给出一个基于J2EE多层模式的证书签发管理系统设计方案。该方案采用EJB组件等技术,实现证书/CRL的生成、签发、查询和下载、证书验证、证书撤销及证书模板管理等功能,降低应用系统的建设成本和部署难度,具有良好的可扩展性。
- 马骥江为强杨义先
- 关键词:公钥基础设施
- 基于IBE和指纹认证的FIBE方案
- 为解决基于身份加密的identity-based encryption(IBE)方案中用户向可信第三方(TA)证明身份及私钥安全传送等问题,提出了基于IBE与指纹认证技术的fingerprint identity-bas...
- 江为强杨义先李亮田捷杨鑫
- 关键词:身份加密身份认证指纹认证加密方案
- 文献传递网络资源链接
- 大规模分布式入侵检测系统的实时数据融合方法
- 本发明为大规模分布式入侵检测系统的实时数据融合方法。在大规模高速网络中,入侵检测系统一般采用分层的分布式结构,通过分散采集、分布处理和集中管理,满足了大规模高速网络的需求。在一个大型网络中可以配置多个入侵检测系统,每个入...
- 江为强吕慧勤杨义先
- 文献传递
- PKI/CA技术的起源、现状和前景综述被引量:19
- 2003年
- 随着网络技术的发展,网络安全问题越来越受关注,公开密钥基础设施(PKI)技术为全面解决网络安全问题提供了可行方案。各国政府先后提出了自己的PKI体系统结构及其工作原理。回顾了PKI/CA技术的起源,分析了PKI/CA的基本原理,阐述了PKI/CA的国内外应用现状及其应用前景,并描述了PKI领域存在的问题。
- 江为强陈波
- 关键词:公开密钥基础设施PKI注册机构RALDAP
- 基于J2EE体系结构的CA认证系统的设计与实现
- 利用开放式网络开展商务、政务、网上办公和远程教育等活动对网络的安全性提出了更高的要求,其中关键的安全性要求包括:参与方的身份认证、会话的机密性、会话的完整性和不可否认性.常规对称加密技术很难解决不可否认等安全问题,而基于...
- 江为强
- 关键词:公钥基础设施X.509
- 文献传递
- 基于J2EE体系结构的CA认证系统的研究被引量:2
- 2008年
- J2EE平台在加密技术、证书及证书路径处理、分布式系统架构以及会话安全性控制方面为PKI系统的开发提供了良好支持。提出了一个基于J2EE多层体系结构的面向双证书应用的JBCA认证系统设计方案,同时分析了用于签发证书的系统签名私钥的安全机制。采用EJB编程技术实现的证书签发管理系统解决了CA认证系统部署难、可移植性差、可重用性和扩展性差等问题。
- 江为强杨义先黄正全
- 关键词:公钥基础设施
- PKI/CA技术综述被引量:18
- 2003年
- 公开密钥基础设施(PKI)是解决网络安全的技术。典型PKI应用系统包括安全Web、注册机构(RA)、认证机构(CA)、目录(LDAP)和数据库等服务器。RA验证客户证书申请后提交CA。CA检查信息完整和数字签名正确后把证书存放到证书库和目录服务器,并将签发证书序列号通知客户和RA。客户即可使用该号通过目录服务器下载证书。1993年以来,美、加、欧洲、韩、日等国已相继展开PKI研究。我国2001年将PKI列入十五863计划,并着手解决PKI标准化、CA互联互通等关键技术问题。
- 江为强陈波
- 关键词:公开密钥基础设施注册机构LDAP
