共查询到18条相似文献,搜索用时 156 毫秒
1.
(接上期第55页)
2.具体实现中的要点
(1)安全认证
中央电视台已经建立了一套完整的安全认证体系,包括认证及授权服务、数字证书服务和用户存储服务。安全认证平台独立于各个业务功能,并为各个业务功能提供统一的用户管理、数字证书和访问控制及授权服务。因此,节目生产管理系统的安全认证只要采用该安全认证体系即可,如图6所示。具体应用方式如下: 相似文献
2.
3.
4.
构建基于PKI高校校园网身份认证系统 总被引:1,自引:1,他引:0
基于PKI身份认证体系提供的数字签名功能,不但使身份认证更为安全和可靠,而且对用户操作具有不可否定性。借助PKI技术和数字证书建立符合高校校园网实际情况的统一身份认证系统,目的是解决在不同的网络应用系统下身份认证不统一的问题,从而更加保障了校园网系统运行的安全性和可靠性。 相似文献
5.
CA数字证书安全平台构建与研究 总被引:2,自引:1,他引:1
针对当前CA数字证书推广问题以及CA安全平台构建实施难问题,提出了CA数字证书中间件技术安全平台构建方案。该方案支持多种CA证书体系、多个品牌型号的EKEY身份认证设备;打破了传统CA安全平台实施方法,极大促进CA数字证书的推广和应用,使CA安全平台快速构建。尤其结合陕西省机动车网络交易平台项目予以实施验证,具有良好的借鉴意义。 相似文献
6.
7.
8.
9.
基于ASP.net的网上书店系统安全性研究 总被引:1,自引:1,他引:0
为了提高网上书店交易过程的安全性,利用ASP.NET提供的安全技术,构建了基于RSA公钥密码体系的安全网上书店系统。在系统中设计了一个CA认证子系统,给交易双方颁发数字证书,CA对含有公钥的证书进行数字签名,使证书无法伪造,用户使用私钥对所下订单进行数字签名,保证信息的完整性、真实性,从而防止交易抵赖。最后对CA认证子系统的关键技术,包括客户数字证书的生成、订单的生成给出具体的实现方法。该系统对网上书店的健康发展起到促进作用。 相似文献
10.
张思宇 《信息安全与通信保密》2003,(6):54-55
电子政务的网络应用系统必然涉及到国家和本单位的秘密,涉及到多种敏感数据和各类重要文件,因此对安全保障系统有非常高的要求。例如,需要采用高安全度的身份认证手段,对网络上来访的用户进行认证;需要采取加密通信技术来保障通信数据不被窃取;需要解决网络化办公时的文件批阅和签发问题;需要采用专门的技术来保护个人计算机及其所存放文件的安全等等。近年发展起来的PKI公共密钥安全体系结合了多种密码技术,提供了数字证书、密钥安全交换和数字签名等方法,为身份认证、安全通信、保证数据的完整性和抗否认性等,提供了高安全水平的解决方… 相似文献
11.
CA认证系统用于数字证书的申请、审核、签发、注销、更新、查询的综合管理系统。通过CA认证中心发行的电子证书可以为用户提供信息安全的全面服务。CA认证系统拥有高强度的加密算法 ,高可靠性的安全机制及完善的管理及配置策略 ,提供自动的密钥和证书管理服务。 相似文献
12.
电子商务的安全性技术是影响电子商务发展的关键技术。文章针对电子商务的安全需求,提出了基于CA体系的电子商务安全体系结构。深入阐述了信息安全技术中的加解密技术、CA数字证书技术、数字信封、数字签名技术,以及电子商务中的信息加密和身份认证的一般过程。 相似文献
13.
针对视频监控系统接入层中前端设备的身份安全问题,通过对会话初始协议(Session Initia-tion Protocol,SIP)进行研究和扩展,设计并改进了一种基于超文本传输协议(Hyper Text Transfer Pro-tocol,HTTP)摘要访问认证的SIP安全机制.前端设备在接入视频监控系统前,需要通过该安全机制与系统安全管理平台上的SIP服务器进行身份认证.认证双方基于公钥基础设施数字证书认证体系(Public Key Infrastructure/Certificate Authority,PKI/CA)获取对方的数字证书后解析公钥,在摘要认证的基础上使用公钥加密和私钥签名来保护认证序列的安全性,解密认证序列后通过异或校验和摘要校验实现双向身份认证.测试与分析结果表明,改进的安全机制能够抵御常见的SIP安全风险,实现设备与安管平台间的双向身份认证,在适当损失效率的情况下确保接入系统的设备身份合法可信. 相似文献
14.
认证路径构造算法研究与实现 总被引:1,自引:0,他引:1
PKI是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种证书体系。目前,PKI在SSL/TLS、电子商务、电子政务等方面得到了广泛的应用,但是其中有关的认证路径构造是一个比较复杂的过程,并且没有相关的国际标准和文献可供参考。在分析与路径构造有关的证书扩展基础上,文章旨在澄清与认证路径构造处理相关的问题并给出适当的建议。 相似文献
15.
在计算机技术迅速发展的今天,网络和信息系统已经渗透到社会的各个领域。企业在享受网络带来的便捷的同时,也承受着伪造身份、信息窃取等网络攻击带来的巨大损失。PKI(Public Key Infrastructure)技术的出现,提供了一种全新的认证机制——证书认证机制,该机制支持双向认证,且认证过程没有敏感信息的传输,在企业内应用可以有效降低网络应用的安全风险。本文在详细阐述证书认证机制的基础上,研究了该机制在企业网络接入认证与业务系统SSL访问等方面的应用理论与技术实现,为企业实现安全的网络应用提供参考。 相似文献
16.
互联网实名认证是国家正在进行探索的规范互联网使用的重要举措,文中从互联的访问特点出发,利用已有的互联网安全技术手段,提出了一种基于临时证书的实名认证方案.本方案不仅利用了数字证书实现身份认证的安全性,而且避免了数字证书在管理方面的一些缺陷,同时设计了实名认证的主要协议流程,并进行了安全性分析. 相似文献
17.
NGN业务平台安全性研究 总被引:3,自引:0,他引:3
由于下一代网络(NGN)业务平台面向以分组为基础的网络开展业务,同时又是开放的,所以有很多安全问题需要解决。文章从开放业务接口及业务开展两方面对NGN业务平台的安全性进行了探讨,认为:对开放接口的安全性问题。可以通过增加业务接入网关和业务管理平台两个设备解决,其中业务接入网关给开放业务接口增加的安全特性包括身份认证、授权、审计、加密、完整性保护等;对业务开展的安全性问题,可以通过发给用户数字证书、部署防火墙和入侵检测系统、进行负荷量控制、对用户属地进行管理、实时显示用户接入IP地址等手段解决。 相似文献
18.
医疗信息安全体系架构设计 总被引:2,自引:0,他引:2
设计了基于公钥基础设施(PKI)的、并遵从医院管理规范和工作流程模式的证书认证(CA)系统和医学信息数字签字管理信息系统(DSMS).同时实现了与现有各种医院信息系统(如RIS,HIS和PACS)的接口与集成,并完成了对其系统信息的安全验证.由此保证了医学数字信息在院内使用的完整性、认可性和可鉴证性。 相似文献