一种基于PKI的物联网安全模型研究

基于PKI架构的车联网安全策略发布时间：2021-01-13T07:12:57.531Z 来源：《中国科技人才》2021年第1期作者：张鑫彦[导读] 随着互联网不断的发展，互联网技术渗透到人们的日常生活中的各个方面。

上海蔚来汽车有限公司上海市 201800摘要：随着互联网不断的发展，互联网技术渗透到人们的日常生活中的各个方面。

近年来，汽车的发展也越来越受到互联网技术的巨大影响。

如：远程控车、导航、自动巡航以及路况预测等技术都是基于互联网技术而实现的。

汽车与互联网技术的结合人们叫他为车联网。

随着车联网技术的发展，车联网信息安全也越来越受到人们的重视。

本文就从车联网的攻击面进行分析，设计出一个基于PKI架构的车联网安全策略。

有效的保证了车联网通信之间的安全。

关键词：PKI；车联网；信息安全近年来，随着我国互联技术的不断发展，人们生活中的衣、食、住、行都受到了巨大的影响。

人们的日常生活中处处都享受着互联网技术带来的方便和快捷。

同样的，人们日常出行中使用的汽车更是受到了联网技术带来的巨大变革。

车与互联网技术的结合人们叫他车联网。

随着车联网技术的不断发展，给人们出行带来了巨大的变革。

如：可以实现远程开关车门；可以通过车联网在回家前对家里的电器进行远程控制；可以在出门前能过车联网查询最优的行驶路线等等。

当然，在不久的将来通过车联网可以实现自动驾驶等给人们的生活带来更加方便和快捷的出行。

然而，随着车联网技术的不断发展，车联网信息安全也越来越受到人们的关注和重视。

车联网虽然是从传统互联网技术发展而来的，但车联网的信息安全的重要性要远远的大于传统互联网技术。

同时也带来了传统互联网技术不存在的信息安全的新问题，如：非法远程车控、非法车辆授权等等。

之所以说车联网信息安全的重要性，主要是因为车联网信息安全如果出现问题，有可能会让人们付出生命的代价，而这种代价是不可逆的。

综上所述，本文通过对车联网攻击面的分析，首先通过PKI框架对车联网中的云端和车端、车端和手机端以及手机端和云端之间的通信进行安全的防护。

基于PKI技术的网络安全体系构建互联网的普及，使得人们的社交、工作、学习等大部分活动都转移到了网络平台上。

网络作为信息传输最快、最广泛的媒介，使得信息传递的速度变得异常迅速，这也促使了网络安全的问题更为突出。

在这个背景下，基于PKI技术的网络安全体系构建成为了最重要的一个方向。

一、PKI技术概述PKI（Public Key Infrastructure），中文名为公钥基础设施，是一个数字证书体系结构，用于确保安全数据传输和数字认证。

其中数字证书是由证书颁发机构（CA）进行颁发的，包含了证书持有者的公钥、特定信息和证书颁发机构的数字签名等信息。

通过证书颁发机构的数字签名，能够证明数字证书是由其颁发，并且证书的适用性与真实性能够得到验证。

这样，数字证书的信息无法假冒，能够保障网络传输的安全。

二、PKI技术的应用在网络通信中，采用PKI技术，可以保证两个用户之间的通信是安全的，并且能够验证双方的身份，防止信息窃听、篡改等风险的发生。

1、数字证书验证身份在进行网络交易、文件传输时，数字证书可以用于验证通信双方的身份，防止双方身份被冒充。

通信双方在通信前，需先认证对方的数字证书是否合法，数字证书颁发机构颁发的数字证书，能够保证证书所包含数据的真实性。

2、加密消息传输通过数字证书加密传输，能够保证通信内容不会被未授权的读者获取，只有证书持有者才能对其进行解密。

对于敏感信息的传输，采用加密传输方式，能够避免信息泄露、篡改等问题。

三、构建基于PKI技术的网络安全体系基于PKI技术的网络安全体系，需要考虑以下几个方面：1、信任链机制信任链机制是建立在数字证书上的信任体系。

数字证书需要被放置于被信任的证书库中，保证独立的证书颁发机构发布的证书的有效性。

2、数字证书管理数字证书的管理是一个重要的问题。

一方面，数字证书的密钥需要保证安全，防止泄露的发生；另一方面，数字证书的过期问题也需要妥善处理，过期的数字证书需要被废除。

研究PKI体系的信息安全技术研究PKI体系的信息安全技术[摘要]随着电子信息技术的快速发展，信息安全问题得到了人们重视，其中PKI技术可以依据多个计算机用户的需求提供多样的安全服务，从而使计算机在具体应用过程中的真实性、完整性、机密性等多方面的优势能够得到保障，促进计算机技术的发展，使其能够更好的为人们服务。

[关键词]计算机信息安全 PKI体系PKI也就是公钥设施，也就是利用公钥加密技术为电子商务提供基础平台的规范和技术。

近几年，信息安全技术得到了快速发展，目前不仅在提高安全服务方面起到了不错的效果，而且支持公开密钥管理，在具体应用过程中由数字证书库、权威认证机构CA，通过普遍使用基础设施，为各种网络应用提供全面服务，这对研究和开发有着重要意义。

一、分析PKI安全体系现阶段，PKI主要为用户提供的服务包括认证，提升数据的完整性、保密性、公正性等，其实体主要包括的内容有管理实体、PKI用户、CRL、证书等多个部分，管理实体的构成核心为CA，CA与数字证书、证书用户之间将会构成一定的信任关系，只有这样才能确保PKI作用能够得到合理发挥，在具体应用过程中需要与现阶段国际上所信任的结构类型相结合，发现WEB信任机构、分布式等信任机构都能够在应用中发挥出不错的应用效果。

通过我国PKI信任机构统计可以发现，现阶段我国仍以单一认认证机构为主，其所站比例超过了90%。

目前，SET安全协议、SSL安全协议都得到了比较广泛的应用，在具体应用过程中，通过安全能力构建、客户机密钥、互换服务器、身份验证等多个环节实现对用户身份、服务器的验证，从而实现对数据完整性、隐藏性等性能得到进一步提高。

此外，内部通信量对安全处理相关的信息会造成明显的影响，对最终的用户和应用程序应当保持透明性，并且要提高服务器与防火墙之间的安全指数等优势。

二、 PKI体系下的网络信息安全技术(一)SSL安全套接层协议SSL协议在具体应用过程中，所采用的是TCP作为传输协议提高可靠的数据的接收与传送。

基于PKI技术的安全解决方案（一）
郭艳玲;王延锐
【期刊名称】《安全技术防范》
【年(卷),期】2003(000)001
【总页数】3页(P22-23,35)
【作者】郭艳玲;王延锐
【作者单位】不详;不详
【正文语种】中文
【中图分类】F830.49
【相关文献】
1.基于PKI技术的安全解决方案（二） [J], 郭艳玲;王延锐
2.基于PKI技术的网络安全解决方案 [J], 闵璐
3.基于PKI技术的网上证券信息系统的安全解决方案 [J], 杨童
4.基于PKI技术的学分制管理系统的安全解决方案 [J], 刘念;李涛;赵奎;许春
5.安全电子公文系统基于PKI技术的电子公文解决方案 [J], 王朝阳
因版权原因，仅展示原文概要，查看原文内容请购买。

基于PKI技术的网络平安平台设计分析基于PKI技术的网络平安平台设计分析[摘要]采用USB加密机和PKI技术设计并实现一个网络平安平台。

该平安平台实现身份验证、平安传输和访问权限管理等功能。

研究该平台所使用的协议的工作流程，并详细介绍客户端、访问控制效劳器和证书管理系统的工作原理。

[关键词]信息平安 PKI 平安协议 USB加密机网络平安平台本文的目的是基于PKI技术的网络平安认证和连接平台。

该平台使用USB 机，利用PKI体系的相关技术，构建一个供拥有机的合法用户通过内网或者互联网访问内部网络的资源效劳器的平安平台。

平台要求实现用户的和效劳器的双向认证、密钥磋商、用户访问权限管理，保证信息传输的保密性、完整性、不可否认性。

这个网络平安平台的效劳器端分为两个局部，访问控制效劳器和证书管理效劳器。

访问控制效劳器是直接与客户端交换数据的效劳器，负责的是与客户端完成密钥磋商，实现加密传输，控制客户端的访问权限。

证书管理效劳器负责包括访问控制效劳器在内的所有用户的证书牛成和证书颁发。

证书采用X.509v3格式，并且在连接的时候负责用户的身份鉴定。

本文中采用的SJW-21C型USB 机是采用USB接口的设备。

SJW-21C型机的对称加密算法使用的是经国家局鉴定的专用算法芯片，其加密分组为64位，密钥长度为128位，机的对称加密速度≥ bps，公钥算法支持1024何的RSA，签名速度≥4 次/秒，摘要算法那么支持SHA—l和MDS。

机还内置通过国家有关部门鉴定的随机数发生器，并且支持随机数的筛选，也就是会自动检查随机数的质量，如果达不到要求，会自动舍去。

另外，机本身也硬件支持生成RSA密钥对。

基于PKI的网络平安平台的平安认证过程分为两个局部，一个是认证信息初始化过程，一个是对用户的入网认证过程，(一)认证信息初始化认证信息初始化指的是这个网络安伞平台在架设起来之后，证书管理系统会生成所有用户包括访问控制效劳器的证书和私钥，然后分发到各自的机中去，具体过程如下。

专业技术人员创新与创业能力建设答案下面是小编为大家带来的专业技术人员创新与创业能力建设答案，希望能够帮到大家!更多专业技术人员创新与创业能力建设答案请关注实用资料栏目!【专业技术人员创新与创业能力建设答案】第一次作业 6/26/2014， 6时39分分数6分1、政府信息化基本经历了办公自动化(OA)、政府管理信息系统(MIS)和电子政务(EG)三个基本过程。

(填空 )P1332、所谓教育信息化，是指在教育领域全面深入地运用计算机多媒体技术和网络信息技术，以现代信息技术来促进教育的全面改革，使之适应信息化社会对教育发展的新要求，最终实现教育现代化的过程。

(填空 )P2073、微博最早源于Twitter，这是一个成立于2006年的美国微博网站。

(填空 )P2544、计算机病毒是一个小小程序，但它和普通的计算机程序不同，它的特点是什么? (简答 )116答：计算机病毒虽是一个小小程序，但它和普通的计算机程序不同，具有以下特点。

(1)自我复制的能力。

它可以隐藏在合法程序内部，随着人们的操作不断地进行自我复制。

(2)它具有潜在的破坏力。

系统被病毒感染后，病毒一般不即时发作，而是潜藏在系统中，等条件成熟后，便会发作，给系统带来严重的破坏。

(3)它只能由人为编制而成。

计算机病毒不可能随机自然产生，也不可能由编程失误造成。

(4)它只能破坏系统程序，不可能损坏硬件设备。

(5)它具有可传染性，并借助非法拷贝进行这种传染。

计算机病毒通常都附着在其他程序上，在病毒发作时，有一部分是自己复制自己，并在一定条件下传染给其他程序;另一部分则是在特定条件下执行某种行为。

5、网络、数字电视是现代信息传递方式中的( C)方式。

(单选 )A、有线通讯传输B、无线通讯传输C、数字通讯传输D、纸张通讯传输6、(B )之间的电子商务是指企业通过Internet为消费者提供一种新型的购物环境——网上商店，进行电子商务交易。

(单选 )P159A、企业与政府B、企业与消费者C、企业与企业D、消费者与消费者7、由于网上通信双方互不见面，所以在交易前必须首先确认对方的真实身份，支付时还要确认对方账号等信息是否真实有效。

基于PKI的网格安全模型的分析和研究的开题报告一、研究背景和意义随着网络技术的不断发展，网格计算作为一种新型的分布式计算架构，越来越受到人们的重视。

然而，网格计算的发展也带来了安全问题。

网格计算的安全问题主要包括数据安全、身份认证、访问控制和安全通信等方面。

因此，建立一种有效的网格安全模型是保障网格计算安全的必要条件。

PKI（Public Key Infrastructure，公钥基础设施）是一种基于公钥加密技术的安全机制，具有身份认证、数据加密、数字签名等多种安全功能。

通过PKI技术建立网格安全模型可以保障用户身份的真实性、数据安全、访问控制和数据传输的机密性等安全需求，提高网格计算的安全性和可靠性。

二、研究目的和内容本研究的目的是在分析和研究现有网格安全模型的基础上，探讨基于PKI技术的网格安全模型的设计和实现，以保证网格计算的安全。

具体来说，本研究的内容包括以下几个方面：1）探讨PKI技术在网格计算中的应用；2）分析和比较现有的网格安全模型，包括基于ACL（Access Control List）的模型、基于RBAC（Role-Based Access Control）的模型和基于ABAC（Attribute-Based Access Control）的模型等，并分析其优缺点；3）设计和实现基于PKI的网格安全模型，包括用户身份认证、数据传输的机密性、数据完整性和访问控制等功能；4）对设计的PKI安全模型进行评估和测试，验证其可行性和有效性。

三、研究方法和步骤本研究的方法主要为文献调研、实验设计和实现等三个方面。

1）文献调研：通过查阅相关文献，了解PKI技术在网格计算中的应用和现有的网格安全模型，以及PKI技术和网格计算的相关技术和理论，为后续的研究提供理论基础和实践经验。

2）实验设计：根据文献调研的结果，结合实际应用场景，设计基于PKI的网格安全模型，包括用户身份认证、数据传输的机密性、数据完整性和访问控制等功能。

PKI技术分析研究摘要基于PKI的电子政务系统，近几年得到了迅速的发展，其安全信息技术和PKI建模技术也在不断的完善，我国的电子政务也在得到不断的发展。

本文从公开密钥基础设施PKI、基于PKI的公钥技术、PKI体系的应用三个方面，进行了系统的分析和论证，并对其应用技术进行了深入的探讨。

为建立科学合理的电子政务PKI体系提供了重要的依据和方法。

关键字：公开密钥基础设施PKI ，公钥技术public key infrastructure PKIAbstractIn recent years, the electronic government affairs system based on the PKI has obtained the rapid development. Its securityinformation technology and PKI modeling technology are also in consummation, and our country's electronic government affairs are obtaining the unceasing development.This article has carried on the systematical analysis and the proof from the three aspetcs of the public key infrastructure PKI, the public key technology based on the PKI, and the PKI system application, and carried on the thorough discussion about its application technology, which provides the important basis and the establishment of the scientific and reasonable electron government affairs PKI system.Keywords: public key infrastructure PKI, the public key technology目录摘要 (i)引言 (1)1 公开密钥基础设施PKI (2)PKI基本原理 (2)PKI的基本构成 (2)2 PKI提供的服务 (3) (3)支持密匙管理 (5)完整性和不可否认性 (6)3 基于PKI的公钥技术 (6)公钥加密 (6)数字签名 (7)4 PKI体系的应用 (7)PKI应用技术 (7)PKI应用前景 (8)5 PKI应用和发展 (10)虚拟专用网络(VPN) (10)安全电子邮件 (11)Web安全 (11)电子商务的应用 (12)结论与谢辞 (13)参考文献 (15)引言全球经济发展正在进入信息经济时代，知识经济初见端倪。

基于PKI的安全代理网关体系研究及关键技术实现的开题报告一、研究背景目前，随着互联网的迅猛发展以及Web 2.0时代的到来，越来越多的应用程序借助于互联网来实现信息传递和交互。

随之而来的是网络安全面临着空前的挑战，如何保护网络安全已经成为目前互联网技术发展的重中之重。

传统的安全代理网关主要基于IP过滤和端口过滤技术，可以防止网络攻击和恶意软件的访问，同时还可以限制用户的网络访问权限。

但是，这种安全代理网关只是局限于简单的认证和授权，缺乏较高级别的安全保障措施。

而一种新型的安全代理网关体系——基于PKI的安全代理网关体系随着PKI技术的发展而被提出。

PKI（Public Key Infrastructure，公钥基础结构）技术是利用公钥密钥对来保证数据传输安全的一种技术体系，广泛应用于多种领域，如电子商务、数字签名、身份认证等。

基于PKI技术的安全代理网关可以提供更加高级别的安全保障，包括双向认证、数据加密和数据完整性保护等。

二、研究内容本课题拟研究基于PKI的安全代理网关体系及其关键技术实现。

主要研究内容包括：1. 安全代理网关的概念和特点2. PKI技术的原理及应用3. 基于PKI的安全代理网关的设计和实现4. 双向认证、数据加密和数据完整性保护等关键技术的实现5. 安全代理网关系统的性能测试和优化三、研究目的和意义1. 提高网络的安全性，避免恶意攻击和数据泄露。

2. 深入研究PKI技术及其应用，为其他领域的PKI技术应用提供参考。

3. 推动基于PKI技术的安全代理网关体系的发展和实践，为网络安全的发展作出贡献。

四、研究方法和技术路线本课题采用文献资料法、实验研究法和系统仿真法相结合的方法开展研究。

技术路线包括：1. 学习和研究PKI技术及其应用。

2. 初步了解安全代理网关的概念和特点。

3. 设计并实现基于PKI的安全代理网关系统。

4. 实现双向认证、数据加密和数据完整性保护等关键技术。

5. 对安全代理网关系统进行性能测试和优化。