基于PKI的网上证券交易系统的构建

为了满足日益增长的网上证券交易安全的需要,确保数据机密性、完整性、防抵赖、身份识别是保证网上证券交易安全运行的基础.通过对PKI体系和当前网上证券交易系统的研究分析,给出了一种基于PKI体系的网上证券交易系统的解决方案,设计了PKI网络结构和安全数据交易流程,实现了对数据签名和加密方式安全的传输,保证了客户交易数据的安全,有效提高了现有网上证券交易系统的安全性.     

区块链系统中身份管理技术研究综述

区块链技术是一种通过块链式结构、共识算法和智能合约来生成、存储、操作和验证数据的新型分布式基础架构和计算范式,其所构建的新型信任机制有助于推动互联网技术由信息互联网向价值互联网的转化.由于区块链中的账本数据采用公开交易记录、多节点共识确认的方式进行存储和验证,因此对系统中的身份管理及隐私保护提出了极大的挑战.首先分析了区块链系统交易模型的特点及其与传统中心化系统在身份认证、数据存储和交易确认方面的不同,阐述了区块链系统中身份管理技术涵盖的主要内容、关键问题及安全挑战;其次,从身份标识、身份认证和身份隐藏3个方面比较分析了目前主流区块链平台中身份管理和隐私保护的不同实现技术;最后,分析了现有区块链系统中身份管理的不足并对未来的研究方向进行了展望.     

安全界面可视化

CA在eTrust信息安全年会上公布了其安全产品的发展方向:CA将着重向用户提供威胁管理、身份识别和访问管理、信息安全管理三个方面的产品和解决方案。最终提供给用户一个可视化的安全界面,实现主动安全管理。面对中国安全市场中用户对业务和数据的安全保障要求日益高涨,作为全球最大的管理软件供应商,CA针对企业用户的需求,推出了专门针对网络安全的管理产品。在会上,CA描绘了这样一幅蓝图:最终提供给客户一个全面,集成和开放式的身份识别和访问管理(IAM)体系结构,从而帮助IT部门更好地确保自身环境的安全,同时成功应对不断增加的IT管理复杂性和逐年增多的内部、外部终端用户安全管理要坐头把交椅相比前几年,中国用户对网络安全的注意力逐步由重视外部威胁向更加注     

安全Web Mail中的关键技术

基于公钥体系结构(PKI)原理,设计了结合CA安全证书的Web Mail安全系统,并将PKI技术融入到系统各组成部分.一方面,利用智能卡安全身份认证技术,提供了一种安全便捷的身份认证模式;另一方面,应用了动态页面关键信息提取技术,使得用户数据在客户端完成加解密操作,解决了公务邮件传输中的安全性和完整性问题.经过实验环境的原型验证,系统运转良好.     

移动支付，安全无忧

移动支付安全设计包含了客户身份认证、程序物理安全、交易数据加密、短信异常处理四个方面,它通过三重的密钥体系为在平台中保存、流转、处理各类信息打造了全方位的防护罩,确保了每一笔交易数据都不会被篡改、窃取、盗用、丢失和延误。     

基于SET协议的CA中心系统的研究与实现

SET协议是电子商务交易中较为安全的交易协议,CA中心是目前保证网络信息安全的一种比较可靠的安全机构,基于SET协议的CA中心系统能够进一步地保证电子商务交易的安全.本文首先介绍了SET协议的基本原理和技术基础;接着从安全性的角度对CA中心系统的组成与功能进行了深入的分析;最后以SET协议为基础,为CA中心的构建提出了一个较为安全可行的实现方案.     

PKI/CA技术应用的探讨与研究

通过北京烟草财务信息系统建设过程,整合CA系统相关安全功能,实践CA系统在应用安全领域的使用.随着CA系统和财务信息系统的整合,从用户身份标识、证书认证、数字签名等方面加强了财务信息系统的安全性,建立了信息系统应用安全建设方法论,实践为深入理解CA系统起了重要作用.     

银行核心业务安全防护系统的设计与应用

基于PKI体系,论述了对银行核心业务系统的签名认证及数据加密技术的安全应用,建立了全省农行计算机安全中心,实现对柜员和在线设备的身份认证、交易数据加密、访问控制、重要业务交易监控以及安全审计。     

基于椭圆曲线的CA系统的设计与实现

在网上交易中,作为交易双方相互信赖的第三方,CA系统的主要用途是发放和验证数字证书.因此,保证CA系统的安全性具有十分重要的意义.椭圆曲线密码体制不仅具有密钥短和计算效率高的优点,而且能够提供最高的位安全强度.从实践的角度,运用系统的方法,在研讨当前CA系统基础之上,将椭圆曲线密码体制应用于CA系统.在目前的电子商务交易中,基于椭圆曲线的CA系统的设计与实现,为认证系统的设计提供了一种新的参考.     

PKI/CA技术在宁夏的应用状况和面临的问题

国际上提出了基于公钥基础结构(PKI--PublicKeyInfrastructure)的PKI/CA数字证书解决方案,被有效地应用到互联网上业务的安全管理,确保网上交易信息的安全性和完整性,交易双方身份的合法性和不可抵赖性。     

烟草货款精准结算监控系统设计与实现

卷烟货款交易对账系统通过汇总各银行交易日志数据、营销系统订单数据、客户资料数据等,建立综合的数据分析平台,为货款结算监管提供全面、有效、及时的数据支撑,做到货款日清日结,掌握客户一卡多结情况,保证货款安全。     

网络隐息系统应用方案

信息隐藏技术在数字化领域的安全保护中有着广阔的应用空间.但在具体应用中,安全并不是某一种技术就能完全保障的.通过对信息隐藏系统的理论、体系模型及典型算法等的研究,提出了基于安全套接字层(OpenSSL)技术的网络隐息系统.该方案通过CA认证机构保障隐息服务的安全性,保障客户浏览器和Web服务器间应用层数据加密等安全服务,具有高效性、可裁决性等特点.     

防患未然——美国政府上网中的安全问题(三)

方兴未艾的电子交易和电子商务领域中的一个关键要求是信息安全,这包括确定参加者的身份、保证传输中的数据来加篡改以及交易的有效性。在这方面,一个重要的选择是采用公共密钥技术,这是一种用数字密钥来加密数据和确定身份的系统。许多美国政府部门都认为,公共密钥满足了进行电子商务和在Internet传输敏感数据所要求的安全保障,一些部门已经应用了这种技术。公共密钥也使用一种叫做身份认证的技术来确定参加交易者的身份及交易的有效性。然而,和任何正在发展的技术一样,公共密钥技术的标准还不统一,公共密钥的产品厂商在已经有了统一标准并可以相互操作的信息系统上使用不同标准、不能互操作的技术来对数据加密,这种矛盾限制了使用不同公共密钥技术的用户之间的相互操作。     

一种电子申报系统安全体系结构的研究

针对一种电子申报系统的特点和安全要求提出了安全解决方案，采用一种具有DMZ的防火墙把内网（Intranet）同不安全的外网（Extranet)隔离，该方案拟定用安全套接层议（SSL）来保证用户与系统之间的数据的安全传输，用户身份验证采用CA机制，内部网用认证中心进行用户身份认证。     

基于PKI/CA的数据服务安全系统研究

数据服务是获取信息的重要方式,而安全性和可靠性是提供数据服务的重要前提.禁核试北京国家数据中心是我国禁核试核查相关监测数据的收集、存储、分析和处理中心,为实现其数据服务的安全保障,针对该系统进行了安全风险评估;设计和实现了基于PKI/CA技术的用户身份认证、访问控制机制的数据服务安全认证系统,并给出了数据安全服务的实现流程;针对所实现的数据服务安全系统,制定了相应的安全保障策略.     

网络数据传输安全中的密码技术

由于互联网的开放性和匿名性,不可避免的存在诸多安全隐患,因此实现数据在网络传输上的机密性、完整性、不可抵赖性、访问控制性和身份可靠性等是保证数据安全的关键所在。这就要求网络能提供安全服务,包括加密技术、数字签名、电子安全交易认证、防火墙、虚拟专用网等,使数据和资源免遭泄密、系统免受网络攻击。     

基于Rijndael算法的数据加密与签名技术实现

商务交易信息在Internet上传输,如何保证其传输数据不被黑客窃取且篡改,并保证实现数据的安全传输及交易对方的身份认证技术是电子商务能否得到发展的关键。针对电子商务中的安全性问题,文章采用最新的高级加密标准(AES)的Rijndael算法和目前国际上广泛应用的非对称密码(RSA)算法相结合,提出了一种新的混合数据加密与数字签名方法。该方法综合发挥了对称密钥密码体制的高速简便性和不对称密钥密码机制密钥管理的方便性和安全性,实现了电子商务中数据加密传输、数据完整性校验、数字签名等功能。这样在客户、商家和支付网关之间建立了一个安全的网络通道,保证了电子商务系统的安全应用。     

基于WEKA的客户分类信息系统研究

本文采用决策树方法,对客户交易数据和客户基本信息进行数据挖掘分析,降低了数据冗余度,提高了数据集准确率。在RFM模型基础上,从客户交易信息中选取了购买频率和平均每次购买金额作为分类评估指标的补充,得到一组客户交易数据训练集。结合J48算法使用WEKA算法对客户交易数据训练集进行训练、测试和验证,构建了客户分类决策模型,从而有利于客户分类原型系统的系统分析和系统设计。     

基于CA认证的远程数据访问模型

在介绍数据传输和数据库安全重要性的基础上，分析了基于CA认证的远程数据访问模型，该模型分为客户身份认证模块、SQL解析模块、数据安全传输模块等功能模块，介绍了各模块所实现的功能和实现的流程。该模型利用CA认证过程来为通信两端提供安全可靠的通信通道，具有信息保密性、信息完整性、身份认证等功能，同时，对企业重要数据字段进行加密，来保证数据库端的数据安全，在一定程度上能保证数据在远程访问过程中的安全，同时保证数据在数据库端对非相关人员的不可见性。     

基于PKI技术的数字签名身份认证系统*

论述了一种基于公共密钥基础设施PKI体系结构的身份认证系统。数字证书是认证系统中的核心,随着PKI的建立和认证中心(CA)的建设,用于身份认证和实体鉴别的身份证书已形成了完备的体系。数据的数字签名不容易伪造,且由CA颁发的数字证书可以确定用户身份的合法性,因此,可以利用PKI技术,并结合数字签名的原理来进行通信双方身份的识别,并采用权威机构CA发放的证书作为通信双方的身份标识。