共查询到20条相似文献,搜索用时 46 毫秒
1.
针对目前PKI系统建设和维护成本过高,对网格规模有一定限制的问题。研究了公钥基础设施PKI的体系结构,以及基于身份的PKI(ID-PKI)的认证框架,并分析了两种设施的优缺点。提出了一个PKI和ID-PKI相结合的网格认证框架,并对其结构、工作思想作了描述,进一步分析了它的安全性和效率。该认证框架比传统的基于X.509证书的PKI认证系统结构简单、灵活,因而较大地提高了认证效率,降低了系统成本,其安全性也是可以保证的。 相似文献
2.
PKI构建的安全电子商务 总被引:3,自引:0,他引:3
安全通信是实施电子商务的重要保障。文中介绍了实现安全电子商务的核心技术,包括加密技术、电子信封、数字签名、双重签名等,论述了PKI的构成及证书颁发机构、注册机构、证书库、密钥恢复服务器等多个实体之间的协作过程,并提出了电子数据交换技术这一种实现电子商务的关键技术。文中以B2C和B2B方式的具体实现机制来阐述基于PKI应用的解决方案。最后指出了未来实现安全的电子商务的研究重点。 相似文献
3.
互联网发展初期的主要用途是比较熟悉的科学家之间进行数据传输,所以,互联网发展初期传输的报文主要是明文形式。然而,随着互联网商业应用的兴起和安全事件频发,互联网数据的完整性、真实性、可信性成为重要需求。与之相关的互联网基础资源技术协议的安全发展趋势,值得关注。目前,主流的TCP协议将被新兴的QUIC协议逐步取代,TLS 1.3、RPKI和DNSSEC等安全协议正在积极部署中。将来,互联网的数据传输将更加安全。 相似文献
4.
5.
针对网络文档管理系统数据在传输过程中易被窃取等安全性方面的问题,通过使用SSL安全认证机制以及.NET组件技术,设计一个基于SSL的网络文档管理系统,系统实现了对电子文档方便、安全和高效的集中统一管理. 相似文献
6.
网格计算的安全性研究与技术实现 总被引:2,自引:0,他引:2
网格计算环境必须以现有的Internet为通信支撑平台,由于Internet本身的开放性和异构性,决定了网格计算面临着各种各样的安全威胁,因此网格安全已成为网格计算环境中的一个核心问题。该文简述了网格安全需求,分析了网格安全技术,并给出了基于Globus项目中网格安全的主要技术手段。 相似文献
7.
8.
网格安全技术GSI研究 总被引:1,自引:0,他引:1
阐述了网格与网络的层次关系;分析了网格安全的重要性及相关的关键技术,并对开放网格服务体系结构(OGSA)的安全模型及解决方案GSI进行了分析。 相似文献
9.
网格安全技术是网格计算的关键技术之一。本文阐述了当前典型的网格计算系统Globus的网格安全架构基础方案GSI,讨论了GT4的GSI的安全机制以及安全机制怎样在不同安全技术中实现。 相似文献
10.
安全多方计算协议的研究与应用 总被引:5,自引:0,他引:5
This paper introduces the current research status of the muhi-party computation protocols,briefly shows the current four types of multi-party computation protocols and summarizes the research direction. 相似文献
11.
12.
基于PKI实现网络通信安全性的研究 总被引:5,自引:0,他引:5
基于公钥基础结构PKI,该文研究了PKI的核心部分CA,并结合对称加密体制,探讨了保障网络安全通信的关键技术,最后展望了PKI的应用前景。 相似文献
13.
随着网络、通信、计算机技术的迅速发展和Internet的全球普及,电子商务已经逐渐成为人们进行商务活动的新模式。但是安全问题却一直困扰着电子商务的发展,因此,建立一个安全、便捷的电子商务环境,对有关信息提供足够的保护显得尤为重要。针对安全问题,讨论了密码技术在数据加密、安全认证、公钥基础设施PKI、电子商务常用安全协议SSL和SET等一系列保障电子商务安全的关键技术中的应用。 相似文献
14.
15.
基于SSL协议的电子商务解决方案 总被引:10,自引:0,他引:10
该文对目前电子商务中普遍采用的 SSL加密安全传送协议的原理、技术和方法进行了全面的论述和分析,并通过实例说明了 SSL协议的实际应用及发展方向。 相似文献
16.
适用于网络内容审计的SSL/TLS保密数据高效明文采集方法 总被引:1,自引:0,他引:1
为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修改通信双方传输的握手消息,取得通信双方用于数据加密的密钥,达到解密保密数据、采集其明文的目的。该方法比已有的基于代理服务器原理的采集方法传输时延更短,SSL吞吐率更大,占用内存资源更少;比已有的采集器持有服务端私钥的方案应用范围更广,且不受网络丢包的影响。实验结果表明提出的方法与基于代理服务器原理的采集方法相比,传输时延降低了约27.5%;SSL吞吐率提高了约10.4%,且SSL吞吐率已接近理想情况下的上限值。 相似文献
17.
网格安全问题是网格的核心问题之一。分析了网格安全问题的特点、安全需求及其研究现状,对现有一些主要的网格安全技术在密码技术、访问控制等方面进行了讨论,最后分析了GSI的安全实现。 相似文献
18.
电子政务网格安全结构研究 总被引:1,自引:0,他引:1
对网格安全问题的研究是网格计算中的一个热点问题。该文介绍了网格和网格安全需求特征,分析了GSI的功能,以OGSA为基础,提出了一种电子政务网格体系结构,根据电子政务安全需求和GSI构建了一种电子政务安全结构,并对其安全性能进行了分析。 相似文献
19.
20.
一种基于公钥技术的3G安全体系结构及其实现 总被引:3,自引:0,他引:3
通过分析3G安全体系结构和移动通信系统的安全威胁,得出了3G体系结构存在的安全隐患。针对这些安全隐患,结合WPKI的相应特点,该文提出了一种基于SSL握手协议的用户与服务网络的AKA机制,即在3G体系结构中部署WPKI体系,使得无线终端侧实现了私密性、数据完整性等保护功能。最后模拟实现了一套完整的鉴权认证过程,实验结果表明:该机制能够很好地完成无线终端侧和服务网络之间双方的身份认证、加密传输、完整性保护等在3G安全体系中非常必要的功能。 相似文献