14、X-FTPC:细粒度信任传播控制方案解析

于 2025-07-23 09:58:42 发布
阅读量28 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 应用密码学助力智能交通与物联网安全 文章标签: X-FTPC 细粒度信任传播控制 强制日志(M-Log)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tequila/article/details/149819436

X-FTPC:细粒度信任传播控制方案解析

1. 证书透明度(CT)系统基础

1.1 签名证书时间戳(SCT)与签名树头(STH)

在证书透明度(CT)系统中,签名证书时间戳(SCT)是一种承诺,确保证书能在日志中公开可见。日志中的证书以默克尔哈希树的形式组织,树的根节点会定期签名,形成签名树头(STH),方便进行审计。

1.2 各参与方的角色

  • 证书颁发机构(CA) :CA将签名证书提交给日志服务器以获取SCT,然后将SCT与证书一起交付给网站服务器。或者,在签署证书之前,CA创建预证书并提交以获取SCT,再将其嵌入最终证书。根据CT策略,证书可提交给多个日志服务器以获取多个SCT。
  • 网站 :在CT部署早期,网站有时需自行将证书提交给日志服务器获取SCT。在TLS握手时,网站将SCT与证书一起发送给浏览器,可通过嵌入证书扩展或TLS扩展(如OCSP装订)的方式。
  • 浏览器 :符合CT的浏览器在TLS握手时,根据预安装的CA和批准的日志服务器的公钥验证证书和SCT。若不满足浏览器的CT策略(如有效SCT不足),浏览器将拒绝证书。
  • 监控器 :负责检索日志,查找CA错误或恶意颁发的可疑证书。定期获取并解码日志中的所有记录,然后检查感兴趣的证书。
  • 审计员 :负责审计日志服务器的合规性。定期向日志服务器请求STH,检查日志是否为追加式且一致。还会请求审计路径,检查证书是否
订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
13、物联网认证与公钥基础设施信任传播控制方案解析
tequila的博客
07-22 38
本文探讨了物联网环境中的安全认证协议bisAUTH以及公钥基础设施(PKI)中的信任传播问题,并重点分析了解决方案X-FTPC。bisAUTH协议通过区块链启发机制有效抵御恶意节点攻击,提升了物联网节点认证的安全性。针对PKI中交叉认证带来的信任孤岛与任意传播问题,X-FTPC基于证书透明度(CT)框架,实现了对交叉证书信任传播细粒度控制,增强了信任管理的可控性与安全性。文章还从技术可行性、兼容性及管理角度分析了X-FTPC的部署优势,并与其他传统及新兴方案进行了对比。最后,文章展望了未来物联网与互联网安
[RockWell FTPC]随笔_FTPC AT表明细导出
weixin_46214043的博客
10-28 605
package com.rockwell.test; import java.io.FileOutputStream; import java.util.List; import org.apache.poi.hssf.usermodel.HSSFCell; import org.apache.poi.hssf.usermodel.HSSFCellStyle; import org.apache.poi.hssf.usermodel.HSSFFont; import org.apache.poi.hssf
在idea种运行提示maven-resources-production:sks-system: java.lang.OutOfMemoryError: Java heap space
程序员伊成
05-15 1121
在 IntelliJ IDEA 中运行 Maven 构建时遇到 java.lang.OutOfMemoryError: Java heap space 错误,通常是由于 JVM 堆内存不足。可以通过以下方法解决:1. 增加 Maven 的堆内存,在 VM Options 中设置 -Xmx2048m 或更大值;2. 增加 IDEA 的堆内存,修改 idea64.vmoptions 文件中的 -Xmx2048m;3. 针对特定模块,检查 pom.xml 并增加内存参数;4. 检查资源文件大小、启用并行构建或禁用
ORA-00001: 违反唯一约束条件 的解决办法
热门推荐
qq_39404523的博客
01-22 1万+
ORA-00001: 违反唯一约束条件 的解决办法 –当遇到‘违反唯一约束’错误提醒之后,查看源程序中有没有执行删除,如果没有,就手动删除重复数据,如果是插入表里面的数据重复,则在被插入数据的表哪里插入一个嵌套,使得只插入一条数据: –查看重复数据: select ID,NAME, count() from TEST_1 t group by ID,NAME having count() >1; --------------------------------------------手动删除重复数
JDBC连接Oracle 12c错误ORA-28040: No matching authentication protocol
静宁宇思
01-17 1607
参考:https://blog.csdn.net/zhazhazhaa/article/details/80093805 使用orabbix监控oracle12c出错,查看log [root@testdb1 logs]# tail orabbix.log 2020-01-17 16:16:52,216 [main] INFO Orabbix - maxIdleSize=1 20...
FTPC Idea配置FTPC Java Application项目
为何生存
08-12 1797
//TODO
FTPC--KepWare--OPC--PLC读写
weixin_44076832的博客
03-06 908
一般来说,读写plc寄存器信息用于自动化产线控制及数据采集(在没有上位机交互的情况下,1,在服务器上安装配置KepWare及OPC服务2,服务器上部署一个SOS服务用于读写服务3. 配置需PLC的IP,端口,品牌(所支持的驱动),寄存器地址。一般使用同步读写。启动opc服务,调试是否能正常读写。4. plc方需设置,定时清除PLC寄存器地址的值为默认值(比如0)。5.建一个表,用于记录配置。
ISO 5659-2塑料 烟生成 第2 部分:单室法测定烟密度试验方法
CASfire的博客
11-23 675
ISO 5659-2: 塑料-生烟性测定-第2部分:单烟箱光密度测定   
FTPC StyleSheet
为何生存
10-23 515
FTPC可以通过将层叠样式表(CSS)应用于Form,可以为应用程序创建定制的外观,而无需更改应用程序的实现。放置在应用样式表的Form上的所有Swing和Plant Operations GUI控件都将根据样式表进行定制。 CSS定义可以存储为List或应用程序表。下图显示了一个作为List对象的CSS。 如果希望使用StyleSheet格式化窗体,需要确保在设置窗体时Form控件名不包含下划线(_)。 通过调用Form.applyStyle...
ftpc-vxworks.rar_FTPC++_ftp vxworks_vxworks_vxworks code_vxworks
07-14
ftp clint src code for vxworks
RockWell FTPC API.rar
01-20
RockWell FTPC平台API The following help documentationis accessed from the HELP menu in Process Designer or from the Helplink on the FactoryTalk ProductionCentre main page: •Process Designer API...
10.2_FTPC_JBoss_SA_Install_Guide_rev02(DA1G93).pdf
12-09
标题《10.2_FTPC_JBoss_SA_Install_Guide_rev02(DA1G93).pdf》提示我们,该文档是一份关于罗克韦尔(Rockwell Automation)企业级制造执行系统(MES)的独立版FTPC(FactoryTalk ProductionCentre)安装指南的修订...
基于JavaWeb技术栈与百度UEditor富文本编辑器构建的合肥工业大学计算机网络课程设计项目网义新闻发布系统_一个功能完备的新闻内容管理与发布平台_实现了前后端分离的新闻展.zip
12-13
基于JavaWeb技术栈与百度UEditor富文本编辑器构建的合肥工业大学计算机网络课程设计项目网义新闻发布系统_一个功能完备的新闻内容管理与发布平台_实现了前后端分离的新闻展.zip
一个基于Java语言开发的专为中小型Java微服务架构设计的分布式容器管理与持续集成持续部署自动化发布平台_该项目通过两大核心组件cobweb-admin和cobweb-let协.zip
12-13
一个基于Java语言开发的专为中小型Java微服务架构设计的分布式容器管理与持续集成持续部署自动化发布平台_该项目通过两大核心组件cobweb-admin和cobweb-let协.zip
Java网站内容发布系统_基于Java技术栈构建的现代化模块化可扩展的企业级网站内容管理与发布平台支持多用户协作多站点管理多语言内容编辑与发布提供可视化编辑器版本控制.zip
12-13
Java网站内容发布系统_基于Java技术栈构建的现代化模块化可扩展的企业级网站内容管理与发布平台支持多用户协作多站点管理多语言内容编辑与发布提供可视化编辑器版本控制.zip
读取中国shp文件的信息
12-13
读取中国shp文件的信息
java项目之ssm教材管理系统+vue.zip
最新发布
12-13
本系统主要功能需求包括教材信息管理、学生申请管理等模块。其中,密码信息、用户信息、教材信息等都是非常重要的数据记录,在系统设计的过程中,需要进行一定的加密处理,确保数据安全性,切实的保护好用户的重要信息。项目包含完整前后端源码和数据库文件环境说明:开发语言:Java框架:ssm,mybatisJDK版本:JDK1.8数据库:mysql 5.7数据库工具:Navicat11开发软件:eclipse/ideaMaven包:Maven3.3部署容器:tomcat7
一个基于Rust语言开发的轻量级本地Web服务器项目通过执行cargorun命令快速启动并运行在本地3000端口提供简洁高效的HTTP服务支持静态文件托管与动态请求处理适.zip
12-13
一个基于Rust语言开发的轻量级本地Web服务器项目通过执行cargorun命令快速启动并运行在本地3000端口提供简洁高效的HTTP服务支持静态文件托管与动态请求处理适.zip
JAVA毕业设计含文档和代码ssm002基于SSM的手机商城管理系统的设计与实现
12-13
JAVA毕业设计含文档和代码ssm002基于SSM的手机商城管理系统的设计与实现
FTPC语言源码项目:C语言实战学习指南
而今天要介绍的资源“003494update_SCode”则是一套提供给初学者的项目源码,它不仅包括了FTPC(File Transfer Protocol Client)语言的源码,还涵盖了C语言的实战项目案例,这对于想要学习C语言的初学者来说,无疑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值