基于身份认证和电子签名的非煤矿山管理信息系统的设计①

阐述了安全信息在矿山安全管理中的重要性,对比了传统和现代的安全信息管理模式。针对传统管理模式的各种弊端,开发设计了一种基于身份认证和电子签名的非煤矿山管理信息系统(MIS)。设计了系统的功能、系统平台、角色DC和权限分配,详细阐述了系统功能模块的设计。基于USB-Key的身份认证和电子签名技术的综合运用,有效保证了管理信息的完整性,可靠性和安全性,同时可防止身份冒用、操作抵赖等安全问题。提高了监管效率和监管精度,加大了监管力度和广度,规范了业务处理流程,是一款简单、高效、安全、科学的非煤矿山管理信息系统。     

基于USB-Key的非煤矿山管理信息系统的设计

在分析传统非煤矿山管理模式弊端的基础上,提出了一种基于USB-Key的非煤矿山管理信息系统(MIS)的设计方案,介绍了系统的功能模块、系统平台、角色DC和权限分配等。该系统基于USB-Key的身份认证技术、电子签名和电子签章技术,有效地防止了数据篡改、机密泄露、身份冒用、越权操作、操作抵赖等安全问题,解决了传统监管模式下效率低、监管不力和滞后等弊端,实现了安监部门与企业上下互通、实时在线业务办理、科学监管、动态监管等功能。     

基于数字签名的危险化学品安全管理信息系统的设计与实现磁

文章研究欧盟等主要发达国家危险化学品安全管理的经验和发展趋势,结合我国危险化学品安全管理的现状和存在问题,研究开发一套适合我国国情的危险化学品安全管理信息系统。该系统采用了基于数字签名的身份认证、电子签名、电子签章技术。能有效防止身份冒用、责任否定、越权操作等重大安全问题;克服传统监管模式权责不清、流程混乱、效率低下、监管滞后等弊端;实现安监部门与企业上下及时沟通、实时在线业务办理、科学监管、监管过程电子数据保全。     

基于PKI电子签名技术的财务管理系统

首先介绍PKI公钥基础设施和电子签名原理;然后阐述了如何采用电子签名技术来进行用户身份认证,如何保证信息的保密性、完整性和抗抵赖性,从而保证了在财务管理系统中进行审批签名的安全性,使系统成为一个高效、完善、安全易用的管理信息系统。     

SW-TPM便携式身份认证

用户身份认证、授权以及审计是进行信息系统安全设计的关键因素。其中,身份认证作为授权和审计的基础,是保障信息系统能以安全、有效的方式被访问的前提,在系统安全措施中占有重要地位。USB Token是身份认证系统中常用的信息载体,提出一种基于SW-TPM的可信身份认证方案,通过增加可信认证加强USB Token的身份识别的安全性,并且分离平台与用户间身份识别的绑定,实现了便携式身份认证管理。     

动态口令系统在政府办公网络中的应用

一、政府办公信息系统的发展和身份认证安全现状 政府办公系统中有大量需要保密的信息,必须对访问系统的人员进行严格的身份认证。 同样身份认证问题也是政府办公信息系统网络安全的基础。目前基于网络安全的研究结果表明,在网络上的安全问题70％都是内部犯罪,因此加强对内部人员身份认证管理更显得尤为重要。     

基于ESB的统一身份认证系统设计与实现

异构的信息系统由于具有各自独立的身份认证和用户管理模块,存在着用户身份不一致、信息重复,应用系统无法整合、安全性差等问题。为此提出了一种基于统一的数据交换标准和接口标准,将不同的用户管理模块和认证模块进行集成的方法,设计了系统模型、交互流程和认证协议,实现了基于企业服务总线(ESB)的统一身份认证系统。实验结果表明,系统能有效地避免身份认证逻辑的重复和数据的冗余,提高认证的效率和系统资源的利用率。     

基于CA证书的统一身份认证在电子政务信息平台中的应用初探

针对电子政务信息系统中的安全问题,提出了基于CA证书的统一身份认证的安全解决方案,从CA证书、SSL网关、身份认证等三个方面详细阐述了技术实现方案。最后根据参与的建设项目对基于CA的电子政务信息平台的统一身份认证搭建进行了展现。     

基于SOA的统一身份认证服务技术研究与实现

本文以面向服务的思想为出发点,借鉴Kerberos认证协议的用户认证方式,提出了一种基于SOA的统一身份认证架构,讨论了该系统的架构设计、架构依赖的技术基础、架构的组成要素及逻辑关系以及架构的功能特性分析,并基于SOA的统一身份认证系统实现了用户管理、身份认证、分级权限管理和单点登录等功能,对于提高信息系统使用的便捷性和安全管理能力具有实际意义。     

一种基于指纹识别技术的银行储蓄网络身份认证系统

根据指纹识别基本原理，设计出了一种基于指纹识别的银行储蓄网络身份认证系统，并介绍了已经实现的网络环境下的身份认证系统的原理、体系结构、认证协议与用户认证、注册信息的安全管理。     

基于校园网的成绩MIS数字签名的研究与设计

随着计算机网络和教育事业的发展,高校的培养模式在发生变化,因此其管理模式也要发生改变.为此,设计了基于校园网的成绩管理系统.在该系统中,为了防止非法用户录入或者修改学生的成绩,在对用户进行身份认证的基础上增加了数字签名,从而保证成绩的真实性和系统的安全性.设计了一种基于ECDH协议的数字签名方案,使其不仅具有基于椭圆曲线密码协议的优点,而且提高了签名与验证的速度.     

B/S结构的电力调度信息管理系统中的数字签名

在基于B/S模式下的电力调度管理信息系统中,为防止非法用户录入或篡改,可使用数字签名的机制来进行身份认证,从而保证信息的真实性和系统的安全性。通过对停电申请、调度任务票、交接班记录等,以及密钥等的管理以及数字签名在系统中的实现,使得本系统成为一个高效、完善、安全的管理信息系统。     

基于ECDSA的信息系统安全研究

研究了信息系统安全的相关问题,提出了自建小型认证中心提高信息系统安全性的思想,给出了一种基于椭圆曲线密码体制的数字签名方案,其中包括安全椭圆曲线构造方法、相关参数的选择、HASH函数的选择、密钥的分配和保存等,最后将该方案成功地应用于公安动态信息系统中。     

Microsoft SQL Server数据库的安全策略及实现方法

结合正虹集团管理信息系统的开发，探讨了Microsoft SQL Server基于客户机／服务器结构的大型关系数据库系统中的安全管理策略一一安全帐户认证，访问许可确认，许可设置，根据信息系统开发过程中遇到的安全问题，从应用系统安全设计角度，给出了以下实现管理信息系统数据库安全方法的设计及实现过程一一身份验证，存取控制，隔离控制，审计和数据加密。     

面向工业控制系统终端的轻量级组认证机制

针对当前国内工控系统中普遍缺乏认证能力的现状，本文结合无证书签名和传统信息安全中的群组认证提出了一种面向工控终端的轻量级组认证机制，针对传统信息安全中的身份认证技术进行改进，实现工控系统中多机协作场景下对多台PLC进行同时认证.基于本方案实现的可信PLC设备采用嵌入式处理器和安全处理单元的结构，在数据传输时采用PCIE协议传输，替代了传统的网络接口的数据传输，确保网络数据不会外泄，最大程度上保证了数据的安全性.验证表明，本文提出的轻量级组认证机制减少了认证过程的计算量和通信开销，能够解决控制系统中身份认证机制存在的终端计算能力有限等问题.     

基于Windows NT集成技术的信息管理系统用户安全管理的数据库设计

文章阐述了基于WindowsNT操作系统的用户安全管理和MIS系统用户管理集成的新方案,该方案用户认证安全可靠,同时保留了一定的灵活性。该方案已应用在广州市经济技术开发区管委会经济管理信息系统中并为网上的MIS系统用户管理提供了新的思路。     

基于区块链的电子签名和印章应用体系设计

在水利信息化推进过程中,电子签名和印章推广应用的需求越来越迫切,水利行业需要电子签名和印章的互认与统一管理,为此提出一种基于区块链的水利行业电子签名和印章应用体系的设计方案。通过将区块链应用于水利行业电子签名和印章场景,实现水利行业电子签名和印章的互认与统一管理。方案改进传统基于第三方信任机构的电子签名和印章应用,使用区块链技术,基于国密SM2算法的无证书公钥密码体系,降低信息泄露风险,提高电子签名和印章应用的适用性,同时依托区块链的防伪、防篡改、可追溯等特性,实现对电子印章生命周期的全程管理。     

煤矿安全监管信息管理系统的研究及探讨

分析了煤矿安全监管信息管理的研究及应用现状,指出目前煤矿安全监管信息管理存在仅建立在煤矿或矿业集团层次、安全监管部门仅能监控简单数据的问题;分析了物联网在煤矿安全监管中的应用优势,提出可基于物联网构建一种涵盖省级和国家级安全监管的煤矿安全监管信息管理系统,给出了该系统的信息结构,并探讨了该系统在具体实施过程中所面临的信息标准、安全因素分级、安监体系、信息采集内容等方面的挑战。     

ARM平台基于改进视觉密码认证系统的设计与实现

合法用户的身份认证在信息安全中起着非常重要的作用,以静态口令为基础的传统认证方式正面临多种安全隐患。基于视觉密码技术的原理和特点,从使用安全性方面提出改进算法,实现了一套完整的一次一密身份口令认证方案,使得认证过程更加安全可靠。系统采用双因素认证方式,将指纹识别技术和视觉密码技术相结合,进一步提高安全性,并最终在AM3517实验平台上实现。实测表明,该系统操作简单、认证过程安全可靠、易扩展、使用成本低,具有广阔的应用前景。