电视节目网络化制播的关键一步——构建节目生产管理系统（下）

（接上期第55页） 2.具体实现中的要点 （1）安全认证 中央电视台已经建立了一套完整的安全认证体系,包括认证及授权服务、数字证书服务和用户存储服务。安全认证平台独立于各个业务功能,并为各个业务功能提供统一的用户管理、数字证书和访问控制及授权服务。因此,节目生产管理系统的安全认证只要采用该安全认证体系即可,如图6所示。具体应用方式如下：     

PKI与数字证书及其在嵌入式WEB服务器上的应用

PKI采用一个安全的策略来确保身份认证和数据的不可否认性、完整性以及机密性。数字证书用来进行身份认证,它为双方的数据加密传输提供保障。本文简单介绍了PKI与数字证书的原理,详细阐述了在嵌入式WEB服务器上如何应用数字证书。     

PKI与数字证书及其在嵌入式WEB服务器上的应用

PKI采用一个安全的策略来确保身份认证和数据的不可否认性、完整性以及机密性。数字证书用来进行身份认证，它为双方的数据加密传输提供保障。本简单介绍了PKI与数字证书的原理，详细阐述了在嵌入式WEB服务器上如何应用数字证书。     

构建基于PKI高校校园网身份认证系统

基于PKI身份认证体系提供的数字签名功能,不但使身份认证更为安全和可靠,而且对用户操作具有不可否定性。借助PKI技术和数字证书建立符合高校校园网实际情况的统一身份认证系统,目的是解决在不同的网络应用系统下身份认证不统一的问题,从而更加保障了校园网系统运行的安全性和可靠性。     

CA数字证书安全平台构建与研究

针对当前CA数字证书推广问题以及CA安全平台构建实施难问题,提出了CA数字证书中间件技术安全平台构建方案。该方案支持多种CA证书体系、多个品牌型号的EKEY身份认证设备;打破了传统CA安全平台实施方法,极大促进CA数字证书的推广和应用,使CA安全平台快速构建。尤其结合陕西省机动车网络交易平台项目予以实施验证,具有良好的借鉴意义。     

商用密码算法在网络安全保护中的应用

为解决信息系统长期存在的身份认证方式单一、系统内重要数据明文传输、重要数据明文存储等问题,文章利用商用密码检测认证的数字证书体系和密码设备,结合信息系统,构建一个基于商用密码算法的安全认证、加密保护的技术、产品和服务的安全防护体系。     

VPN用户认证技术

虚拟专用网络绕开防火墙的安全保障机制提供对内网资源的访问,因此高强度的用户认证功能是必须的。目前常用的认证技术包括无中心式的基于签名技术的认证机制以及基于数字证书的中心式认证机制。文章对这两类认证技术在ＶＰＮ中的应用进行了细致的研究和分析,为ＶＰＮ用户认证技术的实现提供了技术框架。     

数字家庭的信息安全架构研究

互联网技术的快速发展,在促进家庭生活面迈向数字化、智能化的同时,也给智能家庭的发展带来了安全问题和威胁,这些威胁需要提前防范并尽快解决。文章从这些安全威胁入手,分析具体的安全需求,提出在Internet环境下适用的基于数字证书的具有保密性、可认证性、可授权、数据完整性的一体化安全机制。在安全机制基础上,定义安全体系中的各部分功能。最后,对安全体系中的一些关键技术进行分析。文章的一些观点,可为运营商在智能家庭等业务应用、信息化建设及其他相关行业提供借鉴和参考。     

基于ASP.net的网上书店系统安全性研究

为了提高网上书店交易过程的安全性,利用ASP.NET提供的安全技术,构建了基于RSA公钥密码体系的安全网上书店系统。在系统中设计了一个CA认证子系统,给交易双方颁发数字证书,CA对含有公钥的证书进行数字签名,使证书无法伪造,用户使用私钥对所下订单进行数字签名,保证信息的完整性、真实性,从而防止交易抵赖。最后对CA认证子系统的关键技术,包括客户数字证书的生成、订单的生成给出具体的实现方法。该系统对网上书店的健康发展起到促进作用。     

PKI技术在电子政务中的应用

电子政务的网络应用系统必然涉及到国家和本单位的秘密,涉及到多种敏感数据和各类重要文件,因此对安全保障系统有非常高的要求。例如,需要采用高安全度的身份认证手段,对网络上来访的用户进行认证;需要采取加密通信技术来保障通信数据不被窃取;需要解决网络化办公时的文件批阅和签发问题;需要采用专门的技术来保护个人计算机及其所存放文件的安全等等。近年发展起来的PKI公共密钥安全体系结合了多种密码技术,提供了数字证书、密钥安全交换和数字签名等方法,为身份认证、安全通信、保证数据的完整性和抗否认性等,提供了高安全水平的解决方…     

CA认证系统在统计局中的应用

CA认证系统用于数字证书的申请、审核、签发、注销、更新、查询的综合管理系统。通过CA认证中心发行的电子证书可以为用户提供信息安全的全面服务。CA认证系统拥有高强度的加密算法 ,高可靠性的安全机制及完善的管理及配置策略 ,提供自动的密钥和证书管理服务。     

电子商务安全体系研究

电子商务的安全性技术是影响电子商务发展的关键技术。文章针对电子商务的安全需求,提出了基于CA体系的电子商务安全体系结构。深入阐述了信息安全技术中的加解密技术、CA数字证书技术、数字信封、数字签名技术,以及电子商务中的信息加密和身份认证的一般过程。     

视频监控设备身份认证机制的设计与实现

针对视频监控系统接入层中前端设备的身份安全问题,通过对会话初始协议(Session Initia-tion Protocol,SIP)进行研究和扩展,设计并改进了一种基于超文本传输协议(Hyper Text Transfer Pro-tocol,HTTP)摘要访问认证的SIP安全机制.前端设备在接入视频监控系统前,需要通过该安全机制与系统安全管理平台上的SIP服务器进行身份认证.认证双方基于公钥基础设施数字证书认证体系(Public Key Infrastructure/Certificate Authority,PKI/CA)获取对方的数字证书后解析公钥,在摘要认证的基础上使用公钥加密和私钥签名来保护认证序列的安全性,解密认证序列后通过异或校验和摘要校验实现双向身份认证.测试与分析结果表明,改进的安全机制能够抵御常见的SIP安全风险,实现设备与安管平台间的双向身份认证,在适当损失效率的情况下确保接入系统的设备身份合法可信.     

认证路径构造算法研究与实现

PKI是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种证书体系。目前，PKI在SSL/TLS、电子商务、电子政务等方面得到了广泛的应用，但是其中有关的认证路径构造是一个比较复杂的过程，并且没有相关的国际标准和文献可供参考。在分析与路径构造有关的证书扩展基础上，文章旨在澄清与认证路径构造处理相关的问题并给出适当的建议。     

基于数字证书认证机制的应用研究

在计算机技术迅速发展的今天,网络和信息系统已经渗透到社会的各个领域。企业在享受网络带来的便捷的同时,也承受着伪造身份、信息窃取等网络攻击带来的巨大损失。PKI（Public Key Infrastructure）技术的出现,提供了一种全新的认证机制——证书认证机制,该机制支持双向认证,且认证过程没有敏感信息的传输,在企业内应用可以有效降低网络应用的安全风险。本文在详细阐述证书认证机制的基础上,研究了该机制在企业网络接入认证与业务系统SSL访问等方面的应用理论与技术实现,为企业实现安全的网络应用提供参考。     

一种基于临时证书的互联网实名认证方案

互联网实名认证是国家正在进行探索的规范互联网使用的重要举措,文中从互联的访问特点出发,利用已有的互联网安全技术手段,提出了一种基于临时证书的实名认证方案.本方案不仅利用了数字证书实现身份认证的安全性,而且避免了数字证书在管理方面的一些缺陷,同时设计了实名认证的主要协议流程,并进行了安全性分析.     

NGN业务平台安全性研究

由于下一代网络（NGN）业务平台面向以分组为基础的网络开展业务，同时又是开放的，所以有很多安全问题需要解决。文章从开放业务接口及业务开展两方面对NGN业务平台的安全性进行了探讨，认为：对开放接口的安全性问题。可以通过增加业务接入网关和业务管理平台两个设备解决，其中业务接入网关给开放业务接口增加的安全特性包括身份认证、授权、审计、加密、完整性保护等；对业务开展的安全性问题，可以通过发给用户数字证书、部署防火墙和入侵检测系统、进行负荷量控制、对用户属地进行管理、实时显示用户接入IP地址等手段解决。     

医疗信息安全体系架构设计

设计了基于公钥基础设施(PKI)的、并遵从医院管理规范和工作流程模式的证书认证(CA)系统和医学信息数字签字管理信息系统(DSMS)．同时实现了与现有各种医院信息系统(如RIS,HIS和PACS)的接口与集成,并完成了对其系统信息的安全验证．由此保证了医学数字信息在院内使用的完整性、认可性和可鉴证性。