电子政务的认证、授权与审计方案

目前在电子政务中信息安全面临的问题 1．缺乏集中统一的用户身份认证机制。用户身份认证是建立安全应用系统的第一道防线，各类业务系统和设备管理的用户身份认证各自为政、互不相同，其认证的方式呈现多样化，用户登录不同的业务系统可能采用完全不同的登录方式，管理员对于用户的管理在后台是分散的。     

一种基于X.509的USB Key政务环境身份认证方案

针对当前电子政务环境下用户身份认证环节较薄弱的现状,本文提出了一种基于X.509协议的改进的政务环境身份认证方案,并给出此方案的系统设计。此方案是在X.509数字证书的基础上,结合USB KEY的硬件特点所构成的双因子身份认证,能够加强电子政务环境下应用广泛的OA系统的用户身份认证功能。本文亦给出软件部分的实现方法。     

认证网关在电子政务专网中的应用

认证网关是用户进入CA（认证中心）证书认证服务的网络信任域和电子政务专网应用服务系统前的接入和访问控制设备。它具有用户身份认证代理的功能,能够和证书认证服务系统交互,完成用户身份认证,根据认证结果核对该用户的可信网络访问权限,完成网络接入的鉴权控制。     

电子政务的认证、授权与审计

1.目前在电子政务中信息安全面临的问题目前,大部分企事业单位的信息系统建设,尤其是在大型企业单位和电子政务信息化建设方面,存在着如下几方面急待解决的关键安全问题:—缺乏集中统一的用户身份认证机制:用户身份认证是建立安全应用系统的第一道防线,各类业务系统和设备管理的用户身份认证各自为政、互不相同,其认证的方式呈现多样化,用户登录不同的业务系统可能采用完全不同的登录方式,管理员对于用户的管理在后台是分散的。—缺乏集中统一的资源访问授权机制:各种业务系统对于资源的授权访问方式不同,资源访问授权分散于各类业务系统中,…     

一种安全电子政务系统的设计与实现

论文基于公钥基础设施(PKI)规范设计并实现了一种基于Internet的安全电子政务系统。该系统包括防火墙、入侵检测系统、证书管理中心、安全电子邮件系统、灾难备份系统和电子政务业务系统等子系统,提供保密性、身份认证、完整性、不可抵赖性、访问控制和可用性等安全服务,是一种电子政务的安全解决方案。     

基于硬件的网银认证系统安全性研究

随着网上银行的日益普及,其安全性逐渐成为人们关注的热点问题。通过对网上银行系统工作流程中的几个主要环节进行了安全性分析,认为身份认证系统是客户端和数据传输这两个薄弱环节的衔接点,是决定网上银行安全性的关键点。为了提高网上银行系统的安全性能,必须对身份认证系统进行强化、优化。文中分析了当前普遍使用的E-token和USBKey这两种基于硬件的身份认证方式,并结合两者的优点对网上银行身份认证系统提出了新的设计方案。     

电子政务数字证书认证系统

由吉大正元信息技术股份有限公司和卫士通信息产业股份有限公司共研制的电子政务CA认证系统是利用PKI公钥理论和技术建立的信息安全基础服务设计,是用于数字证书的申请、审核、签发、注销、更新、查询的综合管理系统。电子政务CA认证系统应用国际先进技术,拥有高强度的自主加密算法,高可靠性的安全机制及完善的管理及配置策略,为用户提供信息安全的全面服务: 保密性——保证信息是秘密的 完整性——能检验信息未被篡改 身份鉴别——检验个人或机构的身份 不可否定性——确保信息不能被否认系统结构 电子政务CA由签发系统…     

数字认证技术及其在电子政务系统中的应用

介绍了计算机网络安全中的数字认证技术，并阐述了数字认证技术的原理和功能，以及其在电子政务系统中的一些具体应用。作为解决网络信息安全问题的开放性新技术，通过运用网络加密、电子签名以及公开密钥等电子技术手段，对网上交易主体的电子身份进行审核、公证后颁发数字证书，从而保证网络交易的安全可靠性。     

现代远程教育系统中的身份认证研究与设计

基于Internet的现代远程教育系统已成为全国高校开展远程教育的主要手段,远程教育系统的安全问题是一个备受关注的研究领域.其中,身份认证是远程教育系统安全的第一道屏障,通过某种形式的身份验证机制来证明用户的身份,然后才能实现对不同用户的访问控制.对现代远程教育系统中的身份认证进行分析研究,并提出了一个基于PKI安全的身份认证设计方案.     

SSL协议及应用

随着互联网的发展，越来越多的网络应用系统从专用或内部网扩展到互联网上，如电子商务、网上银行和电子政务等。这些应用都急需信息安全传输机制，包括：身份认证、信息保密、信息完整性、不可否认性。     

视频监控设备身份认证机制的设计与实现

针对视频监控系统接入层中前端设备的身份安全问题,通过对会话初始协议(Session Initia-tion Protocol,SIP)进行研究和扩展,设计并改进了一种基于超文本传输协议(Hyper Text Transfer Pro-tocol,HTTP)摘要访问认证的SIP安全机制.前端设备在接入视频监控系统前,需要通过该安全机制与系统安全管理平台上的SIP服务器进行身份认证.认证双方基于公钥基础设施数字证书认证体系(Public Key Infrastructure/Certificate Authority,PKI/CA)获取对方的数字证书后解析公钥,在摘要认证的基础上使用公钥加密和私钥签名来保护认证序列的安全性,解密认证序列后通过异或校验和摘要校验实现双向身份认证.测试与分析结果表明,改进的安全机制能够抵御常见的SIP安全风险,实现设备与安管平台间的双向身份认证,在适当损失效率的情况下确保接入系统的设备身份合法可信.     

基于单向伪随机函数的移动RFID系统认证协议

针对移动RFID系统认证中可能出现的成本、效率、安全问题,设计了一种基于单向伪随机函数的移动RFID认证协议.协议在满足Gen-2标准的前提下,综合采用位替换运算、异或运算和单向伪随机函数加密通信信息;协议充分利用标签、读写器、后端数据库三方共享密钥和三方通信信息,对信息进行加密传输和加密认证,降低系统成本;通过实现完整三方认证与密钥更新工作,避免协议遭受假冒、去同步化等攻击行为.最后,给出协议GNY理论逻辑证明以及安全、性能分析,表明新协议的可行性与安全性.     

一种基于公钥的新型Kerberos域间认证方案

描述了一种基于公钥加密的新型Kerberos域间认证方案.鉴于以往Kerberos域间认证方案中域间存在密钥数量庞大和系统安全性不够强的问题,引入了中介KDC和公钥加密体制对Kerberos域间认证方案进行改进.改进方案中,中介KDC和与之相关的非中介KDC共享对方公钥.通过可行性、安全性分析可知,该方案使系统更安全,密钥的管理和维护更容易.     

基于身份认证的无线安全密钥交换

认证密钥协商使得通信双方在共享一个安全会话密钥的同时实现相互认证。针对无线网络,基于口令认证的密钥协商算法也许能降低系统资源开销,但通常不能有效抵抗字典攻击。针对无线设备的资源有限性,文中提出一种可证安全的、基于身份的、认证的密钥协商方案,所提出方案需要计算量少,能够抵抗冒充攻击并且满足密钥协商协议所要求的其它安全属性。     

基于身份的密码系统及其实现

基于身份的认证体制是一种以用户的身份信息作为公钥的认证体制,首先介绍了IBE技术的基础知识,并就IBE中所存在的公开问题作了较详细的分析,提出了一种基于中间公钥、门限和密钥隔离的IBE认证体制方案,解决了PKG密钥安全、私钥的安全传输、密钥托管、公钥撤销等问题,提高了IBE认证体制的安全性和实用性,还给出了系统的具体实现,并就其安全性作了具体分析。     

论数字证书在电子政务中的应用

通过建设数字证书认证体系,可以有效地解决信息化身份鉴别、安全传输、数字签名等安全问题,为电子政务建设提供有效的安全保障。根据＂安全是应用的基础,应用是安全的体现＂的原则,检验数字证书认证体系建设效果的唯一标准是能否为应用系统提供良好的安全支撑,只有得到广泛应用的电子认证体系才具有真正的生命力。     

CPK-based login authentication for electricity operation information system

Login authentication security is indispensable to applications of client/server (C/S) structure. Although some security technology in login authentication is relatively mature after years of development, it cannot meet high security requirements for the system in the case of limited resources. To deal with it, this paper proposes a new login authentication solution and applies it in electricity operation information system (EOIS), an application aiming at electrical equipment overhaul and report. The authors firstly discuss the reason why combined public key (CPK) is adopted as the key technology instead of the common one public key infrastructure (PKI). Secondly, they expatiate on CPK generation mechanism and the realizing process of login authentication, including local authentication using CPK-based digital signature and remote authentication using web service. Then, some results from three encryption methods (message-digest algorithm 5(MD5), secure hash algorithm (SHA-1) and CPK-based digital signature) to test EOIS are given, which show that the new solution builds its security on Hash function chosen and protection of combined private key. Finally, the security analysis reveals that CPK-based login authentication is safer to ensure the certainty of user identity, the integrality and non-repudiation of messages, and the confidentiality of transmission.     

A Novel Authentication Management RFID Protocol Based on Elliptic Curve Cryptography

The existing RFID (Radio Frequency Identification) security protocol lacks the key establishment mechanism, assuming only that both parties of the authentication protocol have shared their respective session keys. However, key establishment is an integral part of the RFID security system. This article first introduces the elliptic curve related mathematical theory foundation. Then we establish the key negotiation mechanism, and analyze the correctness and rationality of the negotiation mechanism. Finally, we design the authentication protocol based on elliptic curve in mobile RFID system, analyze the protocol authentication process, and compare the security and performance with other protocols, which shows that the authentication protocol has more efficient performance and the ability to resist all kinds of attacks.     

CA认证系统在统计局中的应用

CA认证系统用于数字证书的申请、审核、签发、注销、更新、查询的综合管理系统。通过CA认证中心发行的电子证书可以为用户提供信息安全的全面服务。CA认证系统拥有高强度的加密算法 ,高可靠性的安全机制及完善的管理及配置策略 ,提供自动的密钥和证书管理服务。