基于PKI的电子公文传输系统认证与授权

本文在介绍电子公文传输系统架构的基础上,分析了当前公文传输系统中存在的身份认证和授权问题,基于PKI、UKey双因子认证、数字签名、访问控制等技术和LDAP服务,实现了电子公文传输系统在网络应用中更为安全可靠的用户身份认证和授权访问控制.     

基于PKI的IPSec-VPN的研究与设计

文章通过分析PKI和IPSec的技术特点以及在网络安全中所起到的作用,提出了在IPSec-VPN系统中部署PKI技术,实现强身份认证和访问控制机制,进而完善IPSec-VPN安全的方案。     

基于PKI／PMI的数字化校园安全认证系统的应用研究

结合PKI和PMI各自的优点,借助RBAC模型中的角色概念,设计了一个基于PKI／PMI的联合认证系统方案,并应用于数字化校园中。该方案由PKI、PMI及访问控制三大子系统组成,利用公钥证书和属性证书分别实现用户的身份鉴别和权限授予。介绍了访问控制子系统的详细设计。采用实证方法研究了基于角色的访问控制,实现了身份统一认证与授权管理。     

改进的IPSec-VPN网关PKI应用模型的设计与分析

目前VPN大多采用IPSec实现其安全需求,但IPSec不能解决通信各方的身份认证问题,从而影响网络的安全性。在IPSec-VPN中引入PKI技术,通过提供身份认证和访问控制机制能够解决VPN用户的身份认证缺陷。对PKI技术及其在VPN中的应用进行了研究,本文提出并分析一种改进的IPSec-VPN网关的PKI应用模型。     

基于PKI的IPsec-VPN安全网关设计和研究

部署大型VPN网络的同时也意味着复杂度的增加,只有建立了有效的身份认证和授权机制才能有效地解决这个难题.文中阐述了如何在IPsec-VPN中将PKI证书机制同VPN安全技术结合起来,实现强身份认证和访问控制机制.基于PKI数字证书的身份认证具有良好的安全性和可扩展性、可部署性,对于大型VPN网络,采用PKI证书认证机制作为身份认证技术可能是惟一的选择.     

防火墙的身份认证模块的设计方法探讨

本文分析了防火墙的访问控制,并且通过测试防火墙身份验证的存在的诸多需要改善的地方。对于防火墙身份验证的设计方案的探讨,我在这里提出了一个全新有效的方法,通过结合防火墙技术、PKI技术,实现PKI技术支持下的身份认证系统的设计方案实现功能。身份认证功能这个模块,设计的是完全独立的这样一个身份认证系统,通过应用程序层服务,和网络资源的访问控制来实现一个安全性比较高的要求。验证身份服务器、客户端和应用程序的身份验证系统这三个部分,这里具有一些好的特点：采用协议分离技术和身份验证系统的结合,通过不一样的身份验证协议来满足不同需求,从而较好地达到高灵活性,可扩展性强的一个新的认证技术。基于明确的身份认证模块的研究防火墙的设计理念,身份认证模块基于防火墙的一个具体设计,涉及问题的考虑以及解决问题策略方法。     

基于PKI的IPsec-VPN安全网关设计和研究

部署大型VPN网络的同时也意味着复杂度的增加，只有建立了有效的身份认证和授权机制才能有效地解决这个难题。文中阐述了如何在IPsec-VPN中将PKI证书机制同VPN安全技术结合起来，实现强身份认证和访问控制机制。基于PKI数字证书的身份认证具有良好的安全性和可扩展性、可部署性，对于大型VPN网络，采用PKI证书认证机制作为身份认证技术可能是惟一的选择。     

基于PKI、PMI的数字图书馆安全管理

为了解决网络应用系统的安全问题,需要对应用系统进行一定的改造。论文探讨了基于PKI和PMI的数字图书馆安全易管理模型,提出基于PKI和PMI技术体系的访问控制方案。使用公钥证书实现对用户的身份认证,使用属性证书实现用户的授权访问。     

基于XML和LDAP的统一身份认证的设计与实现

在简要介绍LDAP和XML相关技术的基础上,提出了一套基于LDAP和XML技术的统一身份认证的应用框架和实现方式,解决了多应用系统的单点登录、集中鉴权、访问控制问题。     

访问控制技术在医疗卫生信息系统中的实现

在介绍了基于PKI公开密钥基础设施身份认证技术和基于角色访问控制模型(RBAC)的基础上,给出了一种解决医疗卫生信息系统安全访问控制的实现方案.     

基于XML新型数字证书在PKI中的实现

本文提出了用XML作为数字证书的表现形式问题。当前PKI系统主要应该解决的问题就是互操作问题和在PKI系统中引入信任评价标准。XML作为一种网络的标准数据交换格式,既可以简化互操作问题,也可以直接利用XML的相关协议实现数字证书的交换。客户端也有广泛的XML的处理器对证书进行操作。通过采用XML技术,可以对普通用户屏蔽PKI的复杂性,实现了对具体的PKI厂商产品和实现技术的松耦合,有利于解决PKI的互操作问题。     

一种基于XKMS的电子商务信任模型

安全性是困扰电子商务的最大问题,解决的最好方法是找到一种有效的信任模型,使交易双方能够方便地建立安全信任机制.XML密钥管理规范XKMS是一种基于XML的公钥密码基础设施PKI,它具有XML的互操作性和PKI的安全性等特点,为网络应用提供了可以互操作的安全基础设施.阐述了XKMS的概念和基本组成,分析了XKMS的基本原理,并给出一种基于XKMS的电子商务信任模型.通过原型系统的验证表明,基于XKMS的信任模型在一定程度上能解决电子商务的安全问题.     

XKMS的应用研究*

XML密钥管理规范XKMS 可以提供新一代的密钥管理服务,结合传统PKI(TPKI)可以实现低成本、易部署的PKI应用。深入探讨了XKMS的应用模型,给出了XKMS信任域内、信任域间、XKMS与TPKI混合的三种PKI应用机制;并以电子商务中B2C订单处理为例,给出了不同应用机制下,基于XML签名、XKMS服务实现安全交易的具体过程,对规划基于XKMS的PKI应用有现实的借鉴作用。     

XML and PKI — What’s the story?

This article discusses how XML technology relates to public key infrastructure, PKI. The bottom line is that today XML doesn’t replace what PKI does, but will provide a new set of ways of interfacing with existing PKI technology via XKMS. Current PKI will remain the technology of choice for certain types of applications, in particular wireless infrastructure, whereas, in perhaps a year or so, a new type of XML security infrastructure will evolve to cater for XML-oriented applications.     

电子商务安全新技术—XML-PKI技术

随着计算机技术和网络技术的飞速发展,电子商务已经进入了基于XML的电子商务新时代。XML在电子商务中的应用推动了电子商务的发展,但它同样存在很多安全问题。文章对基于XML的电子商务的安全问题进行了研究,提出了一种解决方案———XML-PKI技术,将它和XML技术相结合可以保证基于XML的电子商务交易信息的机密性、可靠性、完整性和抗抵赖性,保证了电子商务的安全。     

基于XKMS的安全应用研究

介绍了XKMS规范的内容,建立了一个XKMS实现框架,并分析了XKMS的核心工作原理,以研究基于XKMS的PKI系统具有不同于传统PKI系统的安全应用特点.     

基于XKMS的PKI系统的研究与实现

XML密钥管理规范XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施.分析了目前XKMS不能取代传统PKI的原因,给出了基于XKMS的PKI系统设计方案及XKMS服务端的具体实现过程,并且在深入分析系统安全性的基础上提出了系统的优化方案.该系统具有跨平台可移植性、可扩展性和安全性等优点.     

基于信任与授权的多方数据安全交换体系

针对目前日益增长的互联网环境下多应用协同工作的系统运行模式,基于SAML标准统一信任与授权平台,结合PKI以及XML安全加密技术的运用,设计了一种安全、灵活的数据交换体系,为多个业务应用系统协同工作提供了统一、安全的数据交换平台。     

XML数据安全交换系统的设计与实现

XML正逐渐成为分布式计算的通用语言.随着XML的广泛应用,XML数据的安全问题已成为关注的焦点.基于.NET平台,通过把C#语言、XML加密和XML数字签名规范有机地结合起来,实现了XML加密和解密、XML签名和验证功能.利用公钥基础设施PKI技术,设计和实现了XML数据的安全交换系统.     

基于IBE的XML加密数据安全交换研究

当前XML加密普遍采用对称算法和非对称算法组合的二次加密方式,并且密钥交换依赖传统PKI体制,存在加/解密过程复杂等缺陷。通过对XML加密规范和IBE体制以及双线性映射算法的研究,提出采用IBE密钥机制和双线性映射算法实现XML加密的数据安全交换方案,对相应的XML数据交换过程和XML加密文件结构进行了设计,对该方式的XML加密关键环节实现方式做了具体阐述。作为一种新型XML加密方案,在保证数据安全交换的同时,简化了XML加密过程,并克服了传统PKI的缺陷。