企业即时通信系统安全性分析与设计

本文深入分析了企业即时通信系统(EIM)的框架结构以及软件自身的安全漏洞,并针对EIM的每个模块分别进行了安全性设计,其中采用了身份认证、信息加密、病毒扫描等网络安全技术.     

一种基于H.235协议框架的视频通信安全方案

为保障H.323系统视频通信的安全,需要在H.323框架内使用ITU-T的H.235协议所提供的安全业务。文章首先描述了H.235协议所涉及到的身份认证、数据完整性、媒体流加密、不可否认性等方面的安全服务,然后按照一个视频通信连接建立的顺序讲述H.235协议在各个环节所建议的安全措施,其中着重论述了在H.235框架下提出的身份认证和媒体流加密部分所采取的方案,分别是基于Guillou-Quisquater算法的身份认证方案和基于伪随机序列将宏块置乱的媒体流加密方案,最后介绍了H.235系统中的密钥管理部分。     

基于指纹识别和数字认证的网络商务系统

讨论了一种互联网上实现电子身份认证的系统方案，提出用指纹识别和数字认证相结合的方式来实现具备高安全特性的在线支付，同时介绍了指纹识别算法并给出了整个系统的体系结构及工作流程。     

基于PKI的文件安全传输方案研究

互联网方便快捷的特点使得电子文件被广泛地使用,但由于互联网的开放性,使得电子文件在传输时存在着信息安全的隐患。本文在简要地介绍了PKI(公钥基础设施)的基本概念、基本组成及运行模式的基础上,提出了一种解决这些安全隐患的应用方案,并详细地介绍了其具体流程,实现了安全文件传榆的身份认证、保密性、完整性和不可否认性等要求。     

基于PKI的文件安全传输方案研究

互联网方便快捷的特点使得电子文件被广泛地使用,但由于互联网的开放性,使得电子文件在传输时存在着信息安全的隐患。在简要介绍了PKI(公钥基础设施)的基本概念、基本组成及运行模式的基础上,提出了一种解决这些安全隐患的应用方案,并详细介绍其具体流程,实现了安全文件传榆的身份认证、保密性、完整性和不可否认性等要求。     

一种基于身份的认证加密新方案

将传统的对称加密方法与基于身份的公钥加密系统相结合,设计了一种基于身份的认证加密方案,该方案用椭圆曲线上的双线性映射构造,其安全性基于双线性的计算Diffie-Hellman假设和单向的Hash函数。与以往的文献中基于身份的公钥加密方法相比,该方案系统初始化简单、加密/解密效率高,具有较低的通信成本。     

一种基于PKI的安全公文签名加密解决方案

讨论了基于PKI的签名加密技术基本原理,详细介绍了电子公文签名加密方式,并将其应用到企业内网Intranet和In-ternet中的信息交换,提出了一种保证企业电子公文签名加密安全传送的解决方案。     

基于PKI身份认证技术的研究与实现

随着计算机网络技术的发展,全球信息化已经得到了前所未有的发展,但随之而来的安全问题也日趋突出.公钥基础设施(PKI)作为一套完整的Internet安全解决方案,现已成为信息安全技术的核心,同时它也是电子商务的关键和基础技术.从网络信息安全的需求出发,基于PKI的非对称密钥加密,结合数字签名、身份认证、数字证书等安全技术,构建了基于USB Key的身份认证系统,并将它应用于实际系统.已取得了良好的效果.     

一种基于EIGamal数字签名的身份认证方案

本文在EIGamal体制基础上构造了一种新的用户身份认证方案。它消除和EIGamal体制中的逆运算，使得该方案在保证较高安全性的同时，获得了较好的效率。     

基于数字签名的身份认证模型的一种方案

公开密钥基础设施(Public Key Infrastructure,PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障。文中分析了PKI技术,提出了一种基于数字签名的身份认证模型的方案,给出了其模型结构,并详细地阐述了各部分的功能、实现的策略以及方法,解决了网络交易中对身份认证的要求,为保证网上交易安全提供了一种可行的身份认证模式。     

基于PKI的安全网络硬盘系统的设计与实现

为网络硬盘提供完备的身份认证和内容安全是安全网络硬盘系统的重要研究内容。设计实现基于PKI的在线认证安全网络硬盘系统,应用PKI安全体系实现身份认证,应用密码技术实现网络硬盘数据的安全存储和安全传输,实现网络硬盘的安全应用。描述系统的总体框架、安全机制,阐述实现过程中的几个关键技术。     

基于PKI和数字水印的电子印章解决方案

本文主要介绍了一种结合PKI技术和数字水印技术的电子印章设计方案。方案中使用PKI分配成对的密钥来完成电子印章的嵌入和提取验证。对电子印章的制作、注册、论证等一系列过程进行了详细的设计。这个解决方案将会大大提高电子文档的安全性。     

一种基于PKI的移动IP安全认证协议

就重放、DoS等攻击对移动IPv4协议带来的安全威胁作了详细的分析,提出一种基于PKI的安全认证协议,该协议采用安全密钥结合最小公钥和会话密钥的技术来确保注册过程中身份的认证、信息的完整性、机密性,最后对协议的安全性进行详细的分析.     

基于PKI的安全电子政务应用

在公钥基础设施PKI／PMI的基础上,将基于公钥基础设施的安全策略和技术引入到电子政务的应用中,文章从应用的角度提出了建立安全电子政务的层次体系和实现方法,并着重在应用层提出了适合电子政务要求的安全解决方案。     

基于PKI体系的数字时间认证方案

数字时间认证是指对电子文档产生或更改的时间进行认证，它在电子商务和知识产权保护中有着重要而广泛的应用．目前采用的主要技术手段是对电子文档加盖数字时戳．该文介绍了现有的数字时戳方案，根据PKI技术的发展，提出了一个基于PKI-TSA体系的数字时间认证方案．它使用持有数字证书的TSA充当可信第三方见证，可以实现对单方及多方的时间认证请求进行公正．由于使用数字证书进行数字签名和身份认证，该方案在运算量、存储量及实现难度上都要优于现有的方案．     

建立于PKI之上的安全文件传输系统的分析和构建

随着互联网和电子商务的发展,需要在网上传输大量的数据和商业机密,如何有效地保护这些数据一直以来是一个棘手的问题,传统网络上的文件传输,如FTP传输等,只提供了登录时的口令和审计,并没有对数据进行安全处理,达不到安全的需求。该文对网上安全文件传输需要达到的目标进行了分析,并将文件传输建立在公钥基础设施(PKI)之上,引入了可信第三方和数字证书的概念,对建立网上安全文件传输提出了一种灵活有效的方案,并给出了具体的数据结构和实现流程,实现了网上文件传输中的身份认证,保密性,完整性和不可否认性,最后对此方案的安全性进行了分析。     

一种基于PKI的安全电子邮件协议的设计

针对目前电子邮件的安全问题，提出了一种新型的基于PKI(Public Key Infrastructure)的安全电子邮件协议模型，并给出了具体的实现过程，该协议主要解决了邮件传输和接受过程中的身份认证、发送者和接受者的不可否认性、数据的完整性和保密性等问题。     

基于PKI体系的无线局域网认证方案研究

本文提出了一个基于公钥基础设施PKI体系的认证方案。实现了认证服务器对接入点AP的认证,在临时密钥的分发过程中,实现了全加密的分发,即认证服务器向AP和用户分发临时密钥都进行加密。同时提出了三级密钥体系机制,即私钥、会话密钥和临时密钥,实现了认证密钥和加密密钥的分离。     

基于PKI的网上交易安全中间件的研究与实现

数据机密性、完整性、防抵赖、身份识别、访问控制五个关键安全问题是保证网上银行、网上证券、网上报税等典型的网上交易系统安全运行的基础。采用PKI(公钥密码基础设施)技术是解决这些安全问题的有效途径,但是PKI技术的复杂性严重影响了PKI技术的推广和使用,为此,提出并实现一个易部署、易集成、透明的通用PKI网上交易安全中间件,可以大大简化网上应用系统集成PKI安全服务时的难度。