共查询到20条相似文献,搜索用时 233 毫秒
1.
刘华春 《计算机技术与发展》2009,19(7)
为了满足日益增长的网上证券交易安全的需要,确保数据机密性、完整性、防抵赖、身份识别是保证网上证券交易安全运行的基础.通过对PKI体系和当前网上证券交易系统的研究分析,给出了一种基于PKI体系的网上证券交易系统的解决方案,设计了PKI网络结构和安全数据交易流程,实现了对数据签名和加密方式安全的传输,保证了客户交易数据的安全,有效提高了现有网上证券交易系统的安全性. 相似文献
2.
区块链技术是一种通过块链式结构、共识算法和智能合约来生成、存储、操作和验证数据的新型分布式基础架构和计算范式,其所构建的新型信任机制有助于推动互联网技术由信息互联网向价值互联网的转化.由于区块链中的账本数据采用公开交易记录、多节点共识确认的方式进行存储和验证,因此对系统中的身份管理及隐私保护提出了极大的挑战.首先分析了区块链系统交易模型的特点及其与传统中心化系统在身份认证、数据存储和交易确认方面的不同,阐述了区块链系统中身份管理技术涵盖的主要内容、关键问题及安全挑战;其次,从身份标识、身份认证和身份隐藏3个方面比较分析了目前主流区块链平台中身份管理和隐私保护的不同实现技术;最后,分析了现有区块链系统中身份管理的不足并对未来的研究方向进行了展望. 相似文献
3.
CA在eTrust信息安全年会上公布了其安全产品的发展方向:CA将着重向用户提供威胁管理、身份识别和访问管理、信息安全管理三个方面的产品和解决方案。最终提供给用户一个可视化的安全界面,实现主动安全管理。面对中国安全市场中用户对业务和数据的安全保障要求日益高涨,作为全球最大的管理软件供应商,CA针对企业用户的需求,推出了专门针对网络安全的管理产品。在会上,CA描绘了这样一幅蓝图:最终提供给客户一个全面,集成和开放式的身份识别和访问管理(IAM)体系结构,从而帮助IT部门更好地确保自身环境的安全,同时成功应对不断增加的IT管理复杂性和逐年增多的内部、外部终端用户安全管理要坐头把交椅相比前几年,中国用户对网络安全的注意力逐步由重视外部威胁向更加注 相似文献
4.
基于公钥体系结构(PKI)原理,设计了结合CA安全证书的Web Mail安全系统,并将PKI技术融入到系统各组成部分.一方面,利用智能卡安全身份认证技术,提供了一种安全便捷的身份认证模式;另一方面,应用了动态页面关键信息提取技术,使得用户数据在客户端完成加解密操作,解决了公务邮件传输中的安全性和完整性问题.经过实验环境的原型验证,系统运转良好. 相似文献
5.
6.
7.
8.
9.
在网上交易中,作为交易双方相互信赖的第三方,CA系统的主要用途是发放和验证数字证书.因此,保证CA系统的安全性具有十分重要的意义.椭圆曲线密码体制不仅具有密钥短和计算效率高的优点,而且能够提供最高的位安全强度.从实践的角度,运用系统的方法,在研讨当前CA系统基础之上,将椭圆曲线密码体制应用于CA系统.在目前的电子商务交易中,基于椭圆曲线的CA系统的设计与实现,为认证系统的设计提供了一种新的参考. 相似文献
10.
国际上提出了基于公钥基础结构(PKI--PublicKeyInfrastructure)的PKI/CA数字证书解决方案,被有效地应用到互联网上业务的安全管理,确保网上交易信息的安全性和完整性,交易双方身份的合法性和不可抵赖性。 相似文献
11.
卷烟货款交易对账系统通过汇总各银行交易日志数据、营销系统订单数据、客户资料数据等,建立综合的数据分析平台,为货款结算监管提供全面、有效、及时的数据支撑,做到货款日清日结,掌握客户一卡多结情况,保证货款安全。 相似文献
12.
信息隐藏技术在数字化领域的安全保护中有着广阔的应用空间.但在具体应用中,安全并不是某一种技术就能完全保障的.通过对信息隐藏系统的理论、体系模型及典型算法等的研究,提出了基于安全套接字层(OpenSSL)技术的网络隐息系统.该方案通过CA认证机构保障隐息服务的安全性,保障客户浏览器和Web服务器间应用层数据加密等安全服务,具有高效性、可裁决性等特点. 相似文献
13.
方兴未艾的电子交易和电子商务领域中的一个关键要求是信息安全,这包括确定参加者的身份、保证传输中的数据来加篡改以及交易的有效性。在这方面,一个重要的选择是采用公共密钥技术,这是一种用数字密钥来加密数据和确定身份的系统。许多美国政府部门都认为,公共密钥满足了进行电子商务和在Internet传输敏感数据所要求的安全保障,一些部门已经应用了这种技术。公共密钥也使用一种叫做身份认证的技术来确定参加交易者的身份及交易的有效性。然而,和任何正在发展的技术一样,公共密钥技术的标准还不统一,公共密钥的产品厂商在已经有了统一标准并可以相互操作的信息系统上使用不同标准、不能互操作的技术来对数据加密,这种矛盾限制了使用不同公共密钥技术的用户之间的相互操作。 相似文献
14.
15.
数据服务是获取信息的重要方式,而安全性和可靠性是提供数据服务的重要前提.禁核试北京国家数据中心是我国禁核试核查相关监测数据的收集、存储、分析和处理中心,为实现其数据服务的安全保障,针对该系统进行了安全风险评估;设计和实现了基于PKI/CA技术的用户身份认证、访问控制机制的数据服务安全认证系统,并给出了数据安全服务的实现流程;针对所实现的数据服务安全系统,制定了相应的安全保障策略. 相似文献
16.
网络数据传输安全中的密码技术 总被引:1,自引:0,他引:1
由于互联网的开放性和匿名性,不可避免的存在诸多安全隐患,因此实现数据在网络传输上的机密性、完整性、不可抵赖性、访问控制性和身份可靠性等是保证数据安全的关键所在。这就要求网络能提供安全服务,包括加密技术、数字签名、电子安全交易认证、防火墙、虚拟专用网等,使数据和资源免遭泄密、系统免受网络攻击。 相似文献
17.
商务交易信息在Internet上传输,如何保证其传输数据不被黑客窃取且篡改,并保证实现数据的安全传输及交易对方的身份认证技术是电子商务能否得到发展的关键。针对电子商务中的安全性问题,文章采用最新的高级加密标准(AES)的Rijndael算法和目前国际上广泛应用的非对称密码(RSA)算法相结合,提出了一种新的混合数据加密与数字签名方法。该方法综合发挥了对称密钥密码体制的高速简便性和不对称密钥密码机制密钥管理的方便性和安全性,实现了电子商务中数据加密传输、数据完整性校验、数字签名等功能。这样在客户、商家和支付网关之间建立了一个安全的网络通道,保证了电子商务系统的安全应用。 相似文献
18.
本文采用决策树方法,对客户交易数据和客户基本信息进行数据挖掘分析,降低了数据冗余度,提高了数据集准确率。在RFM模型基础上,从客户交易信息中选取了购买频率和平均每次购买金额作为分类评估指标的补充,得到一组客户交易数据训练集。结合J48算法使用WEKA算法对客户交易数据训练集进行训练、测试和验证,构建了客户分类决策模型,从而有利于客户分类原型系统的系统分析和系统设计。 相似文献
19.
在介绍数据传输和数据库安全重要性的基础上,分析了基于CA认证的远程数据访问模型,该模型分为客户身份认证模块、SQL解析模块、数据安全传输模块等功能模块,介绍了各模块所实现的功能和实现的流程。该模型利用CA认证过程来为通信两端提供安全可靠的通信通道,具有信息保密性、信息完整性、身份认证等功能,同时,对企业重要数据字段进行加密,来保证数据库端的数据安全,在一定程度上能保证数据在远程访问过程中的安全,同时保证数据在数据库端对非相关人员的不可见性。 相似文献