一种基于生物证书的身份认证方案

基于非对称密钥的公钥证书进行身份认证存在很多缺点，如用户私钥可能会被遗忘或者被盗窃等。生物特征认证技术是利用人的生物特征进行身份认证，作为一种准确、快速和高效的身份认证方法越来越广泛地应用于各种需要身份认证的领域。结合和借鉴公钥基础设施，该文提出了生物认证基础设施，为用户提供了一套完整的生物认证方案。     

结合生物特征识别技术的网络安全认证系统设计

随着信息技术的飞速发展,生物特征识别技术正在被越来越广泛地应用到数据库和商业系统的访问控制中。这些应用需要采用一定的措施来抵御对安全的威胁。在涉及到一个开放的网络环境下的认证问题时,例如非面对面的交易中,加密技术(公钥加密术和数字签名技术)被采用来防止对生物认证信息的无授权的使用,同时保证数据的完整性。该文提出了一种包含可信任的第三方的网络认证结构,其结合了手形认证技术和加密技术。并开发了一种应用于基于网络环境的原型系统。对此模型的初步评估结果是令人满意的。类似的技术可以被应用到更加灵活的应用中。     

一个基于生物特征身份的签名方案

基于身份的公钥密码系统是基于证书的公钥系统的一个很好的替代，大大减少了证书管理的开销。利用生物特征身份信息构造公钥，提出了一个基于生物特征身份的签名方案并对其安全性作了分析。对于在线支付系统，新方案比以前提出的数字签名方案更具优势，会进一步提高系统的安全性和可靠性。     

数字证书实现身份认证在电子政务中的应用

安全是电子政务应用中最重要的需求，身份认证是其安全需求的第一重要环节，本文介绍了电子政务中以公钥加密，数字摘要，数字签名为基础的数字证书安全认证技术，并分析了基于数字证书的安全认证的程序设计。     

一种基于PKI的企业即时通信安全方案

企业即时通信系统是即时通信技术在企业中的一种应用,面临计算机病毒,身份识别、数据机密性、真实性、完整性和不可否认性等安全问题.PKI是基于公钥理论和技术的基础安全平台.本文设计了一种基于PKI的企业即时通信系统安全架构,并采用ECC公钥密码体制、IDEA对称密码体制和HASH-1消息摘要算法,给出基于该架构的EIM系统身份认证、数据加密、数字签名等安全问题的解决方案.     

基于生物加密的认证机制

为克服传统认证技术在保护安全和隐私方面的不足,提出了一种基于生物加密的身份认证模型。运用生物加密技术对用户脸部特征和密钥进行保护,防止非授权用户的访问和非授权资源的使用。实验结果表明,尽管人的面部表情变化多端,基于生物加密技术的认证系统仍能正确区分真正的用户与仿冒用户,起到很好的认证效果,保证了安全通信。     

基于区块链技术的车联网高效匿名认证方案

针对车联网（IOV）中心化认证效率低和隐私保护差的问题，提出一种基于区块链技术的高效匿名认证方案。该方案基于IOV开放、自组织、快速移动的特点，利用区块链技术防篡改和分布式的特性来完成车辆临时身份的生成和区块链存储。车辆相互通信时，通过触发智能合约实现高效匿名的双向身份认证。实验结果表明，在认证效率上，与传统公钥基础设施（PKI）认证、假名授权身份认证相比，随着验证量的增加，所提方案的匿名身份认证的时延增长较慢，效率较高；在安全性能上，所提方案中存入区块链的临时身份具有不可篡改、不可否认、可追溯等特点。所提方案中，恶意车辆身份可回溯并进行权限控制，并且，公钥密码体制和数字签名技术保证了通信数据的保密性和完整性。     

PKI系统加密算法应用研究

公钥基础设施（Public Key Infrastructure,简称PKI）是保障大型开放式网络环境下网络和信息系统安全的最可行措施。PKI系统能够提供公钥加密和数字签名服务,基本满足信息系统的安全性和认证应用需求。PKI系统通过应用加密算法实现数据的机密性、完整性和不可否认性的保护验证过程;因此,PKI系统可广泛应用于众多领域,便于建立和维护安全可信的网络计算环境。     

Secure-OSCAR中基于PKI的生物身份认证的设计

个体的生物特征的唯一性和“不可伪造性”使得它很适合于身份认证。生物信息本来是不保密的,所以不能象使用口令一样来使用它,否则将不能提高反而会降低系统的安全性。公钥机制(PKI)也被广泛应用于用户身份认证中,但它是基于私钥的安全性的,不可避免地存在冒用私钥的威胁。论文提出一个结合生物技术与PKI技术的认证方式的设计,具体描述了它在Secure-OSCAR中的实现。     

基于身份的安全电子邮件系统

基于证书的公钥密码体制的证书管理十分繁琐且系统开销很大。而在基于身份的公钥密码体制（IBE,ID Based Encrypt）中,用户的公钥可以通过标识用户身份的任何字符串直接计算得到,免去了繁琐的证书管理和传输,因而受到广泛重视。本文主要研究了基于身份的公钥密码体制基本原理,使用MIRACL大数库实现了基于身份的私钥提取算法、加密算法和数字签名算法,形成相应的算法库,并以此为基础开发了私钥生成中心（PKG,Private Key Generator）、基于身份的安全电子邮件客户端软件。考虑到可能存在的安全问题,我们引人了双因子认证。     

企业网上年检系统的应用安全研究与设计

摘要：针对企业网上年检系统在互联网环境下的可信与安全问题,提出了基于PEa／CA系统的应用安全解决方案,即通过在系统的身份认证和业务处理过程中数字信封、对称密钥加密和数字签名技术的综合应用以及相关功能和流程的设计,确保业务通信的机密性、完整性、身份确认和不可抵赖性,为面向社一会公众的、基于互联网的电子政务应用提供一种成熟、可靠的安全机制。     

基于智能卡的PKI体系实现框架

在PKI(Public Key Infrastucture)的基础上，讨论了具有特定格式的数字签名／验证、静态数据鉴别和动态数据鉴别等安全机制，构建了IC卡应用系统密钥管理框架，实现了信息的保密性、完整性和不可否认性要求．     

O2O应用中二维码的混合认证服务系统

二维码作为一种信息载体,可以实现电子商务应用的线上与线下（O2O）并行互动,为消费者带来更便捷和快速的消费体验。但是,二维码不能有效应对移动互联网环境下的信息泄露、信息篡改、身份认证、抵赖性等安全挑战。文章针对二维码信息容量有限,无法在其中嵌入传统PKI体系的数字证书及证书链的问题,提出了一种结合PKI与IBC密码体制的技术方案,按照预先定义的规则为已持有数字证书的用户生成IBC密钥对,充分利用IBC密码体制中公钥信息量较少的优势。文章设计了密钥对申请及发放的协议流程,以及使用IBC密钥对来完成数字签名及验证的过程,同时借助数字证书的状态来判断用户是否有效,满足在O2O应用过程中的安全需求。该技术方案实现了在已建立PKI体系的场合下完成IBC密钥对的分发,有效解决了二维码在O2O应用中电子标签数据的认证问题,并且建立了基于数字证书的IBC数字签名信任链,满足数据传输的机密性、用户身份识别、信任关系的建立等安全目标,尤其适用于信息容量受到限制的二维码类型。     

采用PKI增强VPN安全的研究

VPN技术改进了通信协议的安全机制，但因其身份鉴别不完善而影响到在复杂环境下的网络安全。PKI是由公开密钥密码技术、数字证书、证书认证机构和安全策略等基本成分共同组成的安全基础设施。PKI技术能够提供身份鉴别和角色控制服务。文章分析了PKI和VPN技术的各自安全特点，采用PKI技术与VPN技术相结合的方法，增强了系统的身份鉴别和访问控制能力。     

数字证书技术在网络实名制中的应用研究

文章主要从信息的真实性、保密性、不可否认性以及完整性四个方面对网络实名制身份认证的需求进行了分析,研究了基于PKI技术的数字证书身份认证技术,提出以基于PKI的数字证书作为网络实名制的身份认证技术,使用一种便捷的USB接口的硬件设备（内含密码算法）,作为用户证书的载体,通过这些技术解决了用户认证的便利、用户证书的移动以及安全问题,实现了虚拟网络社会中的实名认证制度。     

基于PKI技术的数字签名身份认证系统*

论述了一种基于公共密钥基础设施PKI体系结构的身份认证系统。数字证书是认证系统中的核心,随着PKI的建立和认证中心(CA)的建设,用于身份认证和实体鉴别的身份证书已形成了完备的体系。数据的数字签名不容易伪造,且由CA颁发的数字证书可以确定用户身份的合法性,因此,可以利用PKI技术,并结合数字签名的原理来进行通信双方身份的识别,并采用权威机构CA发放的证书作为通信双方的身份标识。     

CryptoAPI在基于数字证书身份认证系统中的应用

身份认证是保证信息安全的重要途径。PKI是目前国际上较为成熟的解决开放式互联网络信息安全需求的一套体系。通过对PKI体系、CryptoAPI、数字证书技术的分析和研究,针对网络信息安全需求的特点,探究并实现在PKI体系下利用CryptoAPI构建基于数字证书的身份认证系统。     

基于PKI/PMI的工作流安全模型研究

鉴于经典工作流安全模型中存在的认证简单,权限授予不灵活,无审计安全等缺陷,在对PKI/PMI理论和工作流安全需求深入研究的基础上,对经典工作流安全模型进行安全改进,提出了一种基于PKI/PMI的工作流安全模型。该模型使用基于PKI的强因子方式进行身份验证;使用基于PMI的T&RBAC(基于任务和角色的访问控制)进行权限管理;使用数字签名和时间戳保证不可否认性和存在性,满足审计安全的需求。实践结果表明,该工作流安全模型有效的提高了经典工作流安全模型的安全性和灵活性,解决了工作流中传输信息的机密性、完整性、可用性和不可否认性等安全问题,并减少了非授权操作和越权操作等权限管理漏洞。     

PKI安全体系在手机智能卡中的应用

介绍PKI系统和智能卡系统的基本原理和安全技术,重点研究PKI安全体系在手机智能卡中的应用。利用存储在卡中的PKI安全插件,为手机卡和SP应用之间提供身份认证、数字签名等服务支持,有效确保了手机智能卡在网络数据传输中的安全性、完整性。     

基于PKI体系的安全电子邮件系统的研究与设计

电子邮件发展出现的问题主要表现为机密泄露、信息欺骗、病毒侵害、垃圾邮件等.相关机构对此现象做出了一些针对性的解决方案,如电子签名法、反垃圾邮件等与电子邮件安全相关法律法规的制定.安全电子邮件系统的建立是在普通电子邮件系统的基础上来实现的,是与PKI与之相关联的CA认证、数字证书、加密、数字签名等技术相结合而产生的,还利用了综合防病毒技术、反垃圾邮件技术,从而给使用电子邮件的用户创造了一个安全的使用环境.