一种用于管理撤销证书的二进制树算法

针对管理撤销证书的2 3树中,证书验证请求回应和证书验证过程的复杂性问题,提出了采用二进制树来代替2 3树,对撤销的证书进行管理,简化了树的结构和节点的属性。利用节点的全局编号,方便了节点在树中的定位和索引;利用唯一路径编号,简化了证书的相邻性验证过程。从而提高了证书验证过程中,服务端证书验证请求回应和客户端证书验证的计算效率,使得应用二进制树对撤销证书进行管理向实用化方向迈进了一步。     

基于二进制签名树的移动受信证书管理模型

对目前PKI体系中的证书信任关系和用户受信证书管理进行分析,指出由于数字证书的体积问题,限制了受信根证书的移动,从而制约了移动用户网络安全事务的处理。提出基于二进制签名树的移动受信证书管理模型。利用该模型把用户的受信证书与用户的私钥和个人证书一起存储于IC卡中,使移动用户利用便携的IC卡能方便安全地建立信任关系,进行网络安全事务处理。通过对移动受信证书管理模型存储计算和受信证书验证计算分析,该模型具有较小的存储体积和受信证书验证计算量。     

信息系统安全风险评估模型及其在铁路客票系统中的应用

提出一种基于模糊综合评判理论的信息系统安全风险综合评估模型与方法,实现量化信息系统安全风险的目标。通过确定信息系统的安全风险因素集、指标集以及因素的权重系数集,建立安全风险模糊综合评估矩阵,并应用于铁路客票预定与发售系统的安全风险评估。铁路客票预定与发售系统包括信息资产和物理资产,受到来自系统本身、外部环境以及人为和自然界的安全威胁。应用建立的信息系统安全风险评估模型,定量计算铁路客票预定与发售系统Web组件的安全风险值。根据计算值确定信息系统中的高风险组件,为系统管理与使用部门采取相应的防护技术和管理措施提供理论依据,增强系统安全性。     

基于Markov链的信息安全风险评估模型

风险评估是信息系统安全保证的核心和关键。本文对现有的信息安全风险评估方法进行分析评价,比较包含FTA、FMECA、HazOp等在内的传统风险评估技术和以CORAS为代表的现代风险评估技术,将基于Markov链的评估模型引入到信息系统安全风险评估中,完善了基于模型的信息安全风险评估方法(CORAS)。首先,利用Markov链对信息系统进行建模;其次,构建基于Markov链的风险转移矩阵,定量计算信息系统的安全风险指标;最后,以网上银行信息系统为例进行了数值计算,量化了网上交易任务的风险指标。通过这种风险评估方法,能够确定信息系统中高风险的活动或子系统,为信息安全风险评估工作的开展提供了方法和实践基础。