关于电子商务中PKI体系的研究

本文讨论了公钥基础设施PKI的概念和特点,描述了一个典型、完整、有效的PKI系统的主要服务和组件,并对作为PKI核心的CA认证中心的主要功能作了详细阐述。     

基于PKI身份认证技术的研究与实现

随着计算机网络技术的发展,全球信息化已经得到了前所未有的发展,但随之而来的安全问题也日趋突出.公钥基础设施(PKI)作为一套完整的Internet安全解决方案,现已成为信息安全技术的核心,同时它也是电子商务的关键和基础技术.从网络信息安全的需求出发,基于PKI的非对称密钥加密,结合数字签名、身份认证、数字证书等安全技术,构建了基于USB Key的身份认证系统,并将它应用于实际系统.已取得了良好的效果.     

数字认证服务在校园网上的应用

本文讨论了当前网络安全研究中占主要地位的公钥基础设施PKI。根据校园网安全需要我们设计、测试并部署了PKI组件，在校园网上建立CA、向用户发行数字证书等。     

基于PKI的文件安全传输方案研究

互联网方便快捷的特点使得电子文件被广泛地使用,但由于互联网的开放性,使得电子文件在传输时存在着信息安全的隐患。在简要介绍了PKI(公钥基础设施)的基本概念、基本组成及运行模式的基础上,提出了一种解决这些安全隐患的应用方案,并详细介绍其具体流程,实现了安全文件传榆的身份认证、保密性、完整性和不可否认性等要求。     

基于PKI的文件安全传输方案研究

互联网方便快捷的特点使得电子文件被广泛地使用,但由于互联网的开放性,使得电子文件在传输时存在着信息安全的隐患。本文在简要地介绍了PKI(公钥基础设施)的基本概念、基本组成及运行模式的基础上,提出了一种解决这些安全隐患的应用方案,并详细地介绍了其具体流程,实现了安全文件传榆的身份认证、保密性、完整性和不可否认性等要求。     

网络安全的PKI技术

本文简要介绍PKI系统的体系结构和技术内容,并展望了该技术的应用和发展前景。     

标准化推动PKI发展

人们在享受网络和计算机带来便利的同时,也品尝到了安全问题的苦涩。病毒的快速传播、电脑“黑客”的肆虐入侵、重要信息的泄密……这些问题已威胁到政府服务、金融、电信、电力等国家基础设施。为了防范这些隐患,许多新的安全技术规范不断涌现,PKI便是其一。     

基于PKI的身份认证在电子商务中的研究

互联网络的开放性和匿名性的特征是电子商务的安全问题变得越来越突出,诸如信息的泄露、篡改、欺骗和抵赖等问题.公开密钥基础设施(Public Key Infrastructure,PKI)就是实现电子商务安全的关键基础技术,它是以密码学原理为理论基础.,利用数字证书、数字签名等加密技术实施构建的安全程度极高的加密/签名系统,是解决电子商务发展中安全问题的最可行、有效的措施.     

一种基于PKI的移动IP安全认证协议

就重放、DoS等攻击对移动IPv4协议带来的安全威胁作了详细的分析,提出一种基于PKI的安全认证协议,该协议采用安全密钥结合最小公钥和会话密钥的技术来确保注册过程中身份的认证、信息的完整性、机密性,最后对协议的安全性进行详细的分析.     

基于PKI体系的无线局域网认证方案研究

本文提出了一个基于公钥基础设施PKI体系的认证方案。实现了认证服务器对接入点AP的认证,在临时密钥的分发过程中,实现了全加密的分发,即认证服务器向AP和用户分发临时密钥都进行加密。同时提出了三级密钥体系机制,即私钥、会话密钥和临时密钥,实现了认证密钥和加密密钥的分离。     

基于PKI的Linux用户认证系统

PKI技术已广泛地应用于信息安全领域,在Linux系统中的应用也有着实际而且深远的意义。本文分析了Linux的基于用户名和口令的认证方式及其存在的安全隐患,提出了一种基于PKI及盘问/响应的用户认证方式,可有效地防止重放攻击及字典攻击,为PKI在Linux操作系统安全中的进一步研究提供了一个极好的范例。     

基于PKI的身份认证与访问控制平台的设计

本文针对企业信息系统普遍存在的身份认证、权限管理方面的问题,提出了一种基于PKI的身份认证与访问控制平台的设计方案,该方案能够为确保信息系统的安全性和可用性提供更好的支持。     

一种基于PKI的企业即时通信安全方案

企业即时通信系统是即时通信技术在企业中的一种应用,面临计算机病毒,身份识别、数据机密性、真实性、完整性和不可否认性等安全问题.PKI是基于公钥理论和技术的基础安全平台.本文设计了一种基于PKI的企业即时通信系统安全架构,并采用ECC公钥密码体制、IDEA对称密码体制和HASH-1消息摘要算法,给出基于该架构的EIM系统身份认证、数据加密、数字签名等安全问题的解决方案.     

一种基于PKI体系的USB Key认证客户端的设计研究

由于互联网所具有的广泛性和开放性,决定了互联网不可避免地存在着信息安全隐,进行身份认证就是必须的安全措施。本论文比较分析了常见的身份认证的方式的优缺点,并在此基础上讨论了USB Key认证方式的原理、特点,以及PKI体系的认证过程,重点上从软件设计和硬件设计两个角度完成了基于PKI体系下的USB Key认证客户端,对于提高身份认证技术的安全性具有一定的借鉴意义。     

一种新的基于PKI的动态身份认证系统的设计

针对现有身份认证技术存在的缺点,将PKI技术与挑战/应答认证机制相结合,提出了一种新的基于PKI的动态身份认证系统,并具体论述了该系统的结构和认证协议,同时对此身份认证系统的安全性进行了分析,指出了优点和不足。     

基于PKI／PMI的数字化校园安全认证系统的应用研究

结合PKI和PMI各自的优点,借助RBAC模型中的角色概念,设计了一个基于PKI／PMI的联合认证系统方案,并应用于数字化校园中。该方案由PKI、PMI及访问控制三大子系统组成,利用公钥证书和属性证书分别实现用户的身份鉴别和权限授予。介绍了访问控制子系统的详细设计。采用实证方法研究了基于角色的访问控制,实现了身份统一认证与授权管理。     

基于PKI和数字水印的电子印章解决方案

本文主要介绍了一种结合PKI技术和数字水印技术的电子印章设计方案。方案中使用PKI分配成对的密钥来完成电子印章的嵌入和提取验证。对电子印章的制作、注册、论证等一系列过程进行了详细的设计。这个解决方案将会大大提高电子文档的安全性。     

奇异值分解与PKI结合的鲁棒图像认证方法

在图像的传输过程中，恶意篡改导致图像内容变化，而压缩等正常处理也会引起图像质量下降。图像认证是通过检测图像中是否有被恶意篡改的部分，来验证图像内容的完整性，同时容忍压缩或噪声对原图像质量造成的影响。本文提出奇异值分解与公共密钥体系(PKI)相结事的图像认证方法。它选用奇异值分解结果作为特征，构成原图像的内容摘要，私钥加密后形成原图像的认证码，并由用户自定义特征匹配的闽值。密钥的交换，依赖于PKI。需要验证图像数据的完整性时，再次分解提取特征，并用公钥解密认证码，然后进行匹配，达到图像认证目的。通过与几种典型图像认证方法做比较，表明本方法具有更好的鲁棒性。