智能卡在WPKI中的应用研究

WPKI是在有线PKI基础上进行优化拓展，为无线通信环境提供密钥管理的基础设施。介绍了WPKI体系的结构和PKI智能卡的特点，分析了智能卡在存储能力和处理能力上的局限性。在此基础上，从智能卡本身和WPKI体制的角度，给出了在智能卡上进行密钥管理和证书管理的策略。指出将智能卡安全应用于WPKI体系，智能卡还需相应的安全组件和安全设计，充分保证移动终端的安全。     

OTA安全体制的扩展

WPKI是在有线PKI基础上进行优化拓展,为无线通信环境提供密钥管理的基础设施。本文分析现在OTA无线业务推广中的安全机制及其存在的一些问题,结合WPKI机制,对目前的系统提出一种更加完善的数据安全、完整和不可抵赖的安全体制。     

基于USB接口和智能卡的PKI客户端设计

PKI客户端是PKI体系的重要组成部分。本文详细介绍PKI客户端设备的软硬件设计,将智能卡的安全性和USB接口的方便性结合起来,在硬件级上实现密钥、证书的安全管理,并以中间件方式向客户提供二次开发平台;具有安全性、易用性和可操作性,可广泛应用于要求个人身份认证、识别、数据加密、安全存储等领域。     

基于智能卡的CSP的设计与实现

文章简述了智能卡的特点和它在PKI中应用的协议标准,从文件结构、权限设置和密钥管理等方面给出了一种在智能卡上开发相应CSP的设计方案和实现实例。     

基于WPKI的移动OA安全平台的研究与设计

为有效解决移动办公自动化信息安全问题,在分析和研究无线公开密钥基础设施(WPKI)和移动网络安全威胁的基础上,提出了一种基于WPKI技术的移动OA安全平台解决方案.该方案通过对WPKI体系结构和优化性的分析,确定了基于WPKI的强身份认证和移动OA安全平台的体系结构模型,并对单点登录和安全平台功能模块进行了详细的设计.通过分析表明,该解决方案对有线网络原有的PKI设施进行扩展实现了WPKI技术,可以为移动OA提供加密、认证等安全服务,为移动网络中的办公自动化提供较好的安全保障.     

无线PKI中具有安全代理的新型CA方案

无线PKI是WAP Forum提出的用于保护无线通信安全的协议。通过使用WPKI,手持设备客户端能够利用公开密钥技术来保护数据的保密性和完整性。由于手持设备存储容量和计算速度都相当受限,只有少量的手持设备能流畅的完成WPKI所必须的计算任务。即使采用了具有强计算能力的手持设备,用户也仅能与采用了WPKI技术的部分服务器进行安全通信。手持设备用户仍然无法和Internet上的任意用户之间建立可靠的连接。通过对现有的无线PKI系统进行分析,提出了无线PKI的一种可选的运行方式。新的运行方式将客户端难以承担的计算任务移植到可信安全代理服务器端,并采用密码协议保证安全代理的正确运行。新协议降低了WPKI框架对无线手持设备的计算和存储能力的要求,同时系统的安全性也得到了进一步的保障。而无线手持设备用户也能够和Internet上的用户进行安全的通信。     

PKI安全体系在手机智能卡中的应用

介绍PKI系统和智能卡系统的基本原理和安全技术,重点研究PKI安全体系在手机智能卡中的应用。利用存储在卡中的PKI安全插件,为手机卡和SP应用之间提供身份认证、数字签名等服务支持,有效确保了手机智能卡在网络数据传输中的安全性、完整性。     

EJBCA在WPKI体系中的应用研究

Wireless Public Key Infrastructure（WPKI）并非是一个全新的关于PKI的标准,它只是对传统的PKI标准进行了扩展,使之适用于无线网络环境。EJBCA是一个完整功能的证书认证系统,它包括了WPKI认证体系中的所有关键部件,为WPKI体系的具体实现起了重要的作用。     

基于PKI的USBKey在保险系统中的研究与应用

在Internet上开展保险业务缩短了销售渠道,但安全认证问题也成为发展网上保险的障碍。文章分析了用户密钥管理问题和PKI中签名应用和加密应用中对私钥管理上的不同要求,建议选择使用USBKey作为用户密钥安全管理的方案。研究了在PKI体系中引入USBKey,并且成功实现了基于USBKey的签名证书和加密证书在保险公司CA系统上的申请和签发流程。     

WPKI技术模型研究探讨

PKI是传统信息交易安全的解决方案,而WPKI是针对移动信息交易安全提出。本文从阐述WPKI开始。时比了与传统PKI的区别,提出了WPKI技术业务模型,解释WPKI技术模型中各个必要的实体。最后提出了WPKI技术有待将来研究的问题。     

基于WPKI的安全认证研究

WPKI不是一个全新的关于PKI的标准,而是对传统的PKI标准的扩展,使之适用于无线网络环境。WPKI主要关注于无线环境下的安全策略和WTLS与WMLSCrypt提供的安全设施。在无线网络,WAP Forum的WPKI标准已经被广泛应用。     

基于WPKI的安全无线电子政务体系结构的分析与设计*

分析无线电子政务的特殊安全需求,在原有电子政务的PKI体系结构上提出一种扩充的基于WPKI的安全无线电子政务体系结构,并结合WAP 1.x,WAP 2.0版本给出无线电子政务安全缺口问题及其解决办法,最后讨论实施基于WPKI的安全无线电子政务系统的关键技术。     

智能卡私钥文件潜在风险分析

在病毒、木马泛滥的情况下,智能卡终端的安全性得不到保障,因此在智能卡私钥文件的生命周期中(如产生、更换、撤销过程)仍然存在安全风险,导致以私钥安全为核心的各类PKI应用出现各种问题。为此,介绍原有智能卡安全体系,对私钥在整个智能卡生命周期中的使用进行研究,并对潜在的风险进行全面分析,提出一种基于生产公钥证书的智能卡私钥保护方案。     

基于USB KEY的CSP实现

微软CryptoAPI/CryptoSPI是一种广泛应用的PKI(Public Key Infrastructure)应用架构,应用程序通过CryptoAPI(Cryptographic Application Programming Interface)公共接口使用CSP(Cryptographic Service Provider)提供的密码服务.USB KEY是一种直接在个人计算机的USB接口上使用的智能卡设备,使用方便、安全性高、运算能力强.研究和设计了一套基于USB KEY的CSP中间件模块,为PKI体系应用提供了高强度的安全保障.     

基于第三方PKI认证的Windows2000登录系统的设计

提出了一种利用USB智能卡，把第三方独立的PKI认证系统与Windows2000登录控制结合起来的用户识别技术方案。首先简单介绍了Windows2000对智能卡登录的支持，然后提出并实现了一个利用USB智能卡技术，结合第三方的PKI认证，改造Windows2000用户识别的技术方案，有效地提升了Windows登录的安全性。