基于usb-key的统一数字证书系统

目前,宁夏电力公司大部分业务系统都已经实现了与一体化平台的单点登录集成,而传统的用户名加口令的身份认证方式虽然简单、方便、易操作,但它不能抵御口令猜测攻击与重放攻击,因此面临着网络信息安全问题。本文提出了一种基于usb-key的统一数字证书系统,结合现代密码学技术、智能卡技术和usb技术,它可以存储用户的私钥和数字证书,是目前唯一能够同时解决身份认证、访问控制、信息保密和抗抵赖的安全技术。     

基于PKI的AAA服务器认证模块的实现

详细论述了基于PKI的认证技术的原理,针对当前电子政务和电子商务中出现的安全威胁,提出一种基于PKI数字证书作为AAA服务器主要认证方式的身份认证系统。在理论分析的基础上,给出了软件实现的流程,实际测试表明,该AAA服务器的认证模块可以提供安全、高效的身份认证服务。     

数字证书技术在网络实名制中的应用研究

文章主要从信息的真实性、保密性、不可否认性以及完整性四个方面对网络实名制身份认证的需求进行了分析,研究了基于PKI技术的数字证书身份认证技术,提出以基于PKI的数字证书作为网络实名制的身份认证技术,使用一种便捷的USB接口的硬件设备（内含密码算法）,作为用户证书的载体,通过这些技术解决了用户认证的便利、用户证书的移动以及安全问题,实现了虚拟网络社会中的实名认证制度。     

基于Linux的数据安全传输的研究

本文以Linux作为平台的操作系统,在应用层开发系统的软件平台.采用不同的传输方式,对于文件数据采用数据包捕获加密的方式,对于图像数据采用存储转发的传输方式,有效地提高了网络传输效率.研究并设计了一套基于数字证书和数字签名技术的身份认证协议和密钥交换协议.能够有效地防止中间人的窃取和篡改,提高了身份认证的可靠性和密钥交换的安全性;利用OpenSSL标准库函数实现系统的数据加密模块,实现对称加密、非对称加密以及信息摘要的常用算法.     

CryptoAPI在基于数字证书身份认证系统中的应用

身份认证是保证信息安全的重要途径。PKI是目前国际上较为成熟的解决开放式互联网络信息安全需求的一套体系。通过对PKI体系、CryptoAPI、数字证书技术的分析和研究,针对网络信息安全需求的特点,探究并实现在PKI体系下利用CryptoAPI构建基于数字证书的身份认证系统。     

多系统的统一认证平台工作流程

1、第三方CA认证中心为用户颁发证书;2、系统管理员添加应用系统及应用系统的访问控制信息;3、用户使用自己的数字证书在身份认证系统上进行登录,身认证系统对该用户身份进行真实性验证;4、登录成功后,用户选择访问的应用系统,单点登录系统产针对该系统和该用户的安全令牌,并重     

一种分布式网络环境下单点登录模型

提出一种基于USB Token和数字证书的分布式网络下的身份认证协议,它能够实现分布式网络环境下的单点登录功能,并且对重放攻击足安全的,保证了用户身份的真实性和用户票据的保密性.     

基于PKCS#12证书身份认证系统的实现

针对校园网信息安全的问题,提出一种切实可行的方案,设计与实现了基于公钥基础设施PKI和的身份认证系统.通过移动存储设备作为PKCS#12证书载体实施单点登录功能,增强了数字证书的安全性和使用的方便性.在实现中采用MVC模式并引入Bouncy Castle Crypto APIs第三方加密软件开发包提高了系统的重用性,安全性和易维护性.     

使用生物特征和智能卡的身份认证系统

该文提出了一种用户掌纹特征信息结合校园智能卡技术的注册登录系统,为传统的机房登录模式增加了个人身份认证环节,从而实现了一种安全性较高的机房身份认证注册系统。测试结果表明该系统的响应时间满足机房登录注册实时性的要求,所建立的掌纹数据库以及使用的掌纹匹配算法也保证了系统对身份认证的准确性。     

SSL客户端认证技术在国库支付系统中的实现

国库集中支付系统是国务院启动的金财工程中一个重要的项目,它实现了预算单位与支付中心之间用款计划、支付申请等财政业务的递交和审批的网络化操作.因此,保证信息的安全传输成为国库集中支付系统设计的关键.在分析和设计此系统的安全模块时,通过使用基于SSL的客户端认证技术保证支付中心与真实的预算单位进行保密的安全通信.在分析了安全套接层协议SSL和数字证书等安全加密技术的基础上,详细讨论了在国库集中支付系统中数字证书的体制、实现数字证书签发和验证的方法,给出了在国库集中支付系统中基于SSL的客户端认证系统的具体实现方法.