PKI技术在电子政务OA系统中的安全设计与应用

结合PKI技术的数字证书和数据加密技术上的优势,将其应用在电子政务OA系统的安全设计中,针对政务办公中的身份验证和敏感信息传递与处理设计并实现了一套基于PKI技术的电子政务OA系统安全方案,确立了合理的身份验证和数据加密体系,从而保障电子政务系统运行的高效性与安全性。     

基于PKI体系的电子政务应用层安全的研究

电子政务对信息安全有着很高的要求,电子政务信息安全体系必是多层次的各种安全技术和安全策略相结合的产物。文中分析了安全体系应用系统层的安全,强调了构建于核心层PKI/CA之上的应用层安全应采取以CA认证为主的多种手段相结合的策略。在对现有信息安全技术分析和研究的基础上,提出了在电子政务安全体系中采取基于角色权限的访问控制(RBAC)模式,并从功能、结构和组成等方面对其进行了详细讨论。最后,提出了本领域有待于进一步研究的问题。     

基于PKI体系的电子政务应用层安全的研究

电子政务对信息安全有着很高的要求，电子政务信息安全体系必是多层次的各种安全技术和安全策略相结合的产物。文中分析了安全体系应用系统层的安全，强调了构建于核心层PKI／CA之上的应用层安全应采取以CA认证为主的多种手段相结合的策略。在对现有信息安全技术分析和研究的基础上，提出了在电子政务安全体系中采取基于角色权限的访问控制（RBAC）模式，并从功能、结构和组成等方面对其进行了详细讨论。最后，提出了本领域有待于进一步研究的问题。     

电子政务的信息安全如何实现

电子政务信息安全是国家安全的核心。随着电子政务的发展,政府信息安全面临的威胁日益突出,文章对电子政务系统的整体安全体系进行分析,并提出实现电子政务的信息安全需要基于PKI的信息安全平台的观点。     

基于PKI的安全电子政务应用

在公钥基础设施PKI／PMI的基础上，将基于公钥基础设施的安全策略和技术引入到电子政务的应用中，文章从应用的角度提出了建立安全电子政务的层次体系和实现方法，并着重在应用层提出了适合电子政务要求的安全解决方案。     

基于PKI／PMI的应用安全支撑体系研究

当前PKI／PMI技术发展迅速,各政府行业部门逐步建立了PKI／PMI系统,如何深化该系统与应用系统的结合已越来越重要。本文提出通过建设基于PKI／PMI的应用安全支撑体系以有效推进基于PKI／PMI系统的安全应用,设计了基于PKI／PMI的应用安全支撑建设模型,提出了三种应用安全建设策略和相关部署模式和实现方法。该体系技术可广泛应用于当前PKI／PMI技术与应用系统的有机结合。     

中国公钥基础设施事业服务于电子政务和电子商务

随着国内电子政务和电子商务的蓬勃发展，特别是今年国家电子政务外网工程建设的启动，作为电子政务和电子商务基础的公共密钥基础设施（PKI）技术在网络安全中倍受重视。2003年9月3日-4日，在北京新世纪饭店举办了“PKI（公钥基础设施）与电子商务、电子政务”主题研讨会。会上就在国家提出大力发展PKI的前提下，如何推动PKI在电子政务和电子商务中得到更广泛、更深入的应用等问题进行了重点讨论。     

基于PKI的CA认证研究

随着计算机和网络技术的快速发展,人们对信息安全的需要越来越迫切。必须采用十分可靠的安全技术来保证各种应用的机密性、完整性、身份鉴别和不可抵赖性。公钥基础设施(PKI)系统正是实现网上交易真实性、安全性、完整性和不可否认性的关键技术,而CA(证书授权)认证中心是PKI系统的重要组件。本文讨论了PKI系统的模型、功能和应用,详细阐述了PKI/CA认证技术的原理和实现过程。最后对PKI/CA技术在电子商务、电子政务等四个方面做了深入浅出的介绍。     

网络信任体系中PKI拓展应用的研究与实现

PKI技术是利用公钥理论和技术建立的提供信息安全服务的基础设施.网络信任体系中的PKI拓展应用涉及到电子政务和电子商务跨地区跨行业的应用.文章对其中一证多用技术、点对点交叉认证技术和属性证书技术及实现方式进行了介绍.     

PKI-网络安全的基石

随着电子商务、电子政务和网上银行业务的迅速发展，对网络安全提出了更高的要求。而基于PKI技术的安全解决方案是目前业界认为最实用的方案。本文简述了PKI的定义、组成和信任模式，最后指出了我国现有PKI系统面临的主要问题。     

基于CA技术的网络信息安全系统设计实践

针对企业级应用的安全问题，提出了一种切实可行的设计方案。该方案将CA技术与LDAP、数据库技术结合起来，建立了基于PKI的网络信息安全系统。经过实际应用和运行表明，该方案有效地解决了企业级应用中存在的诸多安全问题，极大地提高了企业级应用的安全等级。     

基于PKI技术的CA构架设计

通过分析PKI技术的基本原理及基于该技术的CA认证系统的功能,论证基于PKI技术所构架的CA认证系统是全面解决网络信息安全问题的最佳选择,并结合我国的管理模式和应用需求对CA认证系统的总体结构和逻辑结构进行设计,由此给出该系统的典型构架。     

基于PKI体系的信息安全技术研究

PKI技术是利用公钥理论和技术建立的提供安全服务的基础设施.PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术.该文探讨了PKI体系组成和基于PKI体系的几种网络信息安全技术.     

基于三方通信构架电子政务安全系统的研究

作为政府机关事务管理的重要平台,一个安全、可靠的电子政务信息系统是实现政府信息化的必要保障。针对当前电子政务中存在的诸多安全问题,运用三方通信框架,提出了从制度上和技术上加强政府机关信息系统安全的相应措施及实现方案,较为详细地分析了三方通信的系统结构和流程,及实现强制权限访问控制的关键技术,构建了一种新型的电子政务应用平台。从而,使电子政务系统更安全、可行,显示出了良好的发展前景。     

网格环境中认证模型的研究

针对目前PKI系统建设和维护成本过高,对网格规模有一定限制的问题。研究了公钥基础设施PKI的体系结构,以及基于身份的PKI(ID-PKI)的认证框架,并分析了两种设施的优缺点。提出了一个PKI和ID-PKI相结合的网格认证框架,并对其结构、工作思想作了描述,进一步分析了它的安全性和效率。该认证框架比传统的基于X.509证书的PKI认证系统结构简单、灵活,因而较大地提高了认证效率,降低了系统成本,其安全性也是可以保证的。     

椭圆曲线加密算法在PKI中的应用

随着计算机网络的发展，社会对网络安全的要求也越来越紧迫，PKI技术正是能够实现信息安全的热门技术。对PKI技术的关键技术——数据加密算法进行了分析，介绍了ECC的运算，重点讨论了椭圆曲线加密系统(ECC)在PKI中的应用和系统的模型结构与设计，分析了ECC的安全性，说明了ECC在PKI中很好的应用前景。     

基于三方通信构架电子政务安全系统的研究

作为政府机关事务管理的重要平台，一个安全、可靠的电子政务信息系统是实现政府信息化的必要保障。针对当前电子政务中存在的诸多安全问题，运用三方通信框架，提出了从制度上和技术上加强政府机关信息系统安全的相应措施及实现方案，较为详细地分析了三方通信的系统结构和流程，及实现强制权限访问控制的关键技术，构建了一种新型的电子政务应用平台。从而，使电子政务系统更安全、可行，显示出了良好的发展前景。     

基于身份的无对密文等值测试公钥加密方案

公钥加密等值测试技术可以判断云服务器中使用了不同公钥加密的密文所对应的明文是否相同。基于传统PKI体系的密文等值测试公钥加密方案大多数是借助双线性对来实现,计算繁琐、效率偏低,同时随着用户数量增加,大量证书的生成、申请、颁发和撤销等工作愈发繁重,给系统的维护工作和可持续工作带来了挑战。针对该问题,提出了基于身份的无对密文等值测试公钥加密方案PF-IBEET,通过明文信息构造出的2点确定一条直线,利用直线实现加密、解密、授权和等值测试过程,摆脱了双线性对的限制,计算效率得到提高,同时PF-IBEET方案是在身份密码体制下构建的,解决了传统PKI体系中复杂的证书管理问题。在随机预言模型下,基于CDH和DDH数学困难问题,证明了PF-IBEET方案满足OW-ID-CCA和IND-ID-CCA安全。     

辫子群混合加密下的按需装配Agent系统

量子计算机技术的进步,使传统公钥密码系统受到了巨大的威胁,特别对基于传统公钥加密的应用系统带来不可估量的损失。与此同时,辫子群公钥密码算法的提出,有效地防止了量子技术对公钥密码的破译而且可以抵抗已知的各种攻击。在研究辫子群密码算法和传统公钥算法、按需装配Agent的概念和系统模型特点的基础上,提出了一种辫子群混合加密方法并有效地应用到按需装配Agent的系统中,从而大大提高了Agent系统的安全性。