共查询到20条相似文献,搜索用时 46 毫秒
1.
2.
PKI系统核心CA认证中心的建立为校园网信息系统的各种网络设备、操作人员、用户等提供标准的数字证书,为系统的安全通讯、身份识别以及用户密钥的管理提供强有力的支持。建设一个高效、安全、可靠的校园网PKI/CA子系统至关重要。文章通过PKI技术设计出符合实际情况的统一身份认证的认证中心CA(certificate authority)系统,从而保障校园网系统的安全性和可靠性。 相似文献
3.
为最大限度地降低业务应用系统的安全隐患,全方位保证业务应用系统的安全,以公钥基础设施(Public Key Infrastructure,PKI)技术为核心,建设统一的PKI/CA数字身份认证系统。通过该系统的建设,统一了信息系统访问的身份认证方式,实现了PKI/CA体系与信息应用系统的有机结合,解决了业务系统安全管理等复杂的问题。昆明供电局通过建立PKI体系,为企业业务应用构建了一个信息安全基础平台,同时也为企业信息化建设、应用系统开发提供可靠的安全标准。 相似文献
4.
5.
6.
7.
8.
研究网格工作流的安全问题,结合网格和工作流的特点,给出一种基于PKI/PMI和T-RBAC的网格工作流安全模型。该模型采用PKI/PMI技术进行身份认证和角色授权,利用基于角色和任务相结合的访问控制方式(T-RBAC)机制对工作流程动态管理,达到更加安全和灵活的目的。最后给出一个实例,并对该模型的安全性进行分析。 相似文献
9.
以遵义供电局内网安全管理的目标为研究对象,构建一个可控的内网安全管理体系。根据遵义供电局的IT基础架构环境的特点和现状,提出了PKI/CA技术、AD域技术和端点准入技术三种技术无缝融合为一体的统一内网计算机身份认证的设想。通过前期调研、考察学习、二次开发等综合手段实现了实名制准入(即3合1认证)。表明了3合1认证的设想是科学的、先进的,符合构建可控的内网安全管理体系这一核心目标。 相似文献
10.
11.
12.
基于VPN的电力调度数据网络安全方案 总被引:7,自引:1,他引:6
在分析电力调度数据网络现有的基于公钥数字证书的公钥基础设施/认证中心(PKI/CA)的安全系统基础上,针对调度数据网络中实时性与安全性需求之间的矛盾,提出了新的身份认证和密钥协商安全方案,通过改进基于有限域上离散对数的数字签名和密钥协商算法,将身份认证和密钥协商融合在一次会话中,并且使安全方案不依赖于第三方的在线证书系统,同时在现有的虚拟专用网(VPN)安全框架内对冗余功能进行了裁剪,取代了传统的PKI/CA体制,在保证电力调度数据网络安全性需求的同时满足了实时性需求. 相似文献
13.
14.
基于网络公证的电网企业PKI/CA认证体系的应用研究 总被引:1,自引:0,他引:1
随着电力信息化的全面推进,如何解决网络信息发送方、接收方的身份确认,以保证各方信息传递的安全性、完整性、可靠性及交互与交易和签名的不可抵赖性。介绍了基于网络公证的PKI/CA认证体系。 相似文献
15.
文章介绍了WAP的基本概念、网络模型及信息传输中的安全性需要,讨论了为实现安全性对WAP应用架构模型提出的要求,分析了架构模型的组成部分,最终使基于WAP安全架构模型的应用系统,能保证传输过程中数据的保密性、完整性、不可否认性,并完成通信双方的身份认证。 相似文献
16.
内蒙古电力PKI/CA认证体系的初步规划和建设 总被引:1,自引:1,他引:0
从内蒙古电力业务系统的实际需求出发,对规划和建设内蒙古电力PKI/CA认证体系的必要性及可行性进行了分析,提出了PKI/CA认证是保障内蒙古电力各项信息系统安全的一项基础设施。对目前市场上主流的3种建设模式的优缺点进行了分析,结合内蒙古电力自身应用系统的实际情况和特点,提出内蒙古电力PKI/CA体系的建设应采用完全自建的模式。对内蒙古电力PKI/CA认证体系总体规划以及与现有系统整合进行简要介绍。 相似文献
17.
近场通信业务结合了近场通信技术和移动通信技术,实现了电子支付、身份认证、票务、数据交换、防伪、广告等多种功能,是移动通信领域的一种新型业务。近场通信改变了用户使用移动电话的方式,使用户的消费行为逐步走向电子化,建立了一种新型的用户消费和业务模式,在这种契机下手机一卡通业务应运而生。 相似文献
18.
19.
随着无线局域网技术的飞速发展和广泛应用,无线网络环境下的安全问题越来越受到关注。无线信号容易遭到窃听、拦截及其他通信干扰,因此,需要一定的安全机制实现数据保密、身份认证以及数据完整性保护。文章在分析第3代移动通信系统与无线局域网络的相关身份认证机制及相关安全性能的基础上,针对两者认证机制的优缺点提出了一种3 G网络和无线局域网的混合认证服务机制,并给出了该机制的详细设计及简要分析。 相似文献