基于XML加密技术的信息安全交换

作为一种Internet上的信息交换格式,XML的普及性仍然在增长,而与信息交换有关的一个重要问题是安全。没有保证信息的安全性和可靠性的机制,任何信息交换格式都是不完整的。本文主要阐述了基本的保密技术,定义了XML上下文中的安全性、XML规范化以及PKI基础设施,并提供了逐步生成密钥的指南。     

B2C电子商务中信息流安全传输机制的研究

文章分析了B2C电子商务中信息流传输的安全问题，给出了一种使用XML签名、XML加密和XKMS技术确保信息流安全传输的机制，并以B2C订单交易为例探讨了机制的具体实现。     

基于XML的安全数据交换模型

基于XML技术设计了一种安全高效的数据交换模型,实现了数据和密钥的安全传输和存储.该模型结合XKMS简化了公钥注册与管理,能够为跨系统的多方数据交换提供统一、安全的服务.介绍了模型建立的具体方案,包括XML文档的加解密、数据加密密钥DEK的生成、数据加密密钥存储管理,讨论了该模型使用XKMS管理公钥的方法和提供的安全机制.     

一种高强度的网络通信软件的PKI设计

针对目前一些备受关注的网络通信软件，为确保其通信的安全性，以及消息的秘密性与完整性，而进行高强度PKI的设计实现。介绍了一些公钥加密基础设施的概念，包括PKI的基本概念与结构，对称密钥加密、非对称密钥加密中的RSA加密算法的步骤与数学基础，以及Hash函数。重点阐述了这种高强度PKI设计的安全性，以通过对网络上传输消息进行加密和签名为主要手段，给出了一个完整的总体设计。设计主要包括证书结构、证书申请、生成流程、用户登录和消息传递流程等。     

一种基于PKI和数字水印的电子印章应用方案

针对电子印章的安全性需要，简介了PKI的构成和基础技术，总结分析了数字水印的典型实现算法，并结合PKI和数字水印技术，提出了一种电子印章的应用方案。方案中使用PKI分配成对的密钥完成水印和印章的嵌入及检测提取，电子印章里分别包含有具有脆弱和鲁棒特性的两层水印。对电子印章的制作、注册、使用、认证等使用过程和步骤进行了详细设计。安全性分析表明，此方案具有需要的唯一性、不可篡改性和不可否认性等特性。     

公开密钥基础设施体系脆弱性及其对策分析

在公开密钥基础设施(PKI Public key infrastructure)基础上分析了PKI的脆弱性和不足,从应用角度针对这些缺陷和不足提出了对策和建议,并且结合实践提出了一个基于PKI的综合信息安全体系结构.     

基于XML的电子商务系统

本文作者针对传统电子商务模式及其存在的问题，通过对XML数据表示方面的优势探讨，分析了XML以及以XML为基础的电子商务解决方案，并对XML电子商务的安全性和发展趋势作了展望。     

PKI、CPK、IBC性能浅析

文章比较了当前几种主要的密钥管理技术，公开密钥基础设施（PKI）、组合公钥管理系统（CPK）和基于身份的公开密钥系统（IBC），较为详细地分析了这几种技术在性能上的优缺点，并针对实际应用给出作者的一些想法。     

PKI体系电子政在务中的应用

基于PKI的电子政务系统,近几年得到了迅速的发展,其安全信息技术和PKI建模技术也在不断的完善,我国的电子政务也在得到不断地发展。本文从公开密钥基础设施PKI、基于PKI的公钥技术及PKI体系的应用三个方面,进行了系统地分析和论证,并对其应用技术进行了深入探讨,为建立科学合理的电子政务PKI体系提供了重要的依据和方法。     

基于PKI的认证密钥交换协议的研究进展

基于公钥的认证密钥交换协议（简称AKE协议）允许通信双方利用公钥基础设施（PKI）在不安全的网络上进行相互认证并建立安全的会话密钥,它有着非常广泛的实际应用背景和重要的理论意义。总结了基于PKI的AKE协议的安全性需求以及安全模型,介绍了此类协议的研究发展动态及其优劣,指出了需要进一步研究的问题。     

无线PKI技术及其展望

本文首先介绍了无线应用协议（WAP）及其应用模式，并对WAP应用的几种安全模型进行了阐述。然后，分析了无线公共密钥体制（WPKI）结构，介绍了WAP标识模块．无线PKI证书格式、无线PKI公钥算法和分布签名算法等无线PKI关键技术。最后，对无线PKI技术的应用和发展趋势进行了介绍，并指出了它所面临的问题。     

信息安全中的加密与解密技术

为了确保互联网的安全,国际上采用公共密钥基础设施(Pubic Key Infrastructure,PKI)为电子商务的开展提供安全基础平台．本文完成了PKI算法的实现,通过认证服务进行身份识别与鉴别,通过数字签名实现数据完整性服务．该算法既可以提供实体认证,又可以保障被签名数据的完整性,通过采用“数字信封”机制提供 PKI的保密性服务．     

基于证书的单点访问模型

以授权管理基础设施和公钥基础设施为基础,研究了单点访问系统的实现模型。这两种技术在单点访问系统中实现身份认证和访问授权控制功能。通过中间件的方式来实现身份认证和授权管理模型,并设计了相关的安全协议,对整个体系结构的安全做了简单分析。该技术可使现有应用做较少的修改就能实现一个安全、透明的单点访问系统。     

PKI与IBE--信息安全中的两种认证技术

信息安全大致经历了三个大的发展过程：数据安全、网络安全、交易安全。交易安全的关键技术之一就是可信认证技术。目前的认证系统有两种，一种是基于PKI（Public Key Infrastructure）技术实现的认证系统，一种是基于IBE（Identity Based Eneryption）术实现的认证系统。本文介绍了这两种认证技术的工作机制及其应用实例，并就两者的应用特点作出了比较。     

基于PKI的电子商务安全密钥托管技术及协议研究

随着电子商务的飞速发展,安全问题引起了日益关注。文章对基于PKI的电子商务安全密钥托管技术及协议进行了探讨,说明了PKI在电子商务安全中的作用以及PKI的应用特点,描述了一个基于PKI体系的数字认证系统的设计方案。     

基于PKI的安全信息传输系统的实现

介绍了以公开密钥加密技术为基础的公钥基础设施(Public Key Inflastructure,PKI)．针对网络安全传输的特点,论述了如何为敏感数据在Internet上的传输提供安全保障手段,在基于PKI的安全信息传输系统中,如何对各种数字证书进行管理．包括证书申请、密钥生成、证书生成、证书管理和证书格式转换等操作．给出了网络安全传输的概念,提供了以SSL协议为基础的安全传输系统的实现方法．     

一种基于SGC-PKE的P2PSIP可认证密钥协商方案

最近,使用P2P网络代替SIP服务器实现SIP功能已经被提出。为了提供用户间的安全通信,在无可信中心网络中的难以有效认证和密钥交换的问题必须得到解决。本文分析了P2PSIP结构中的安全威胁,提出了一种新的基于SGC-PKE的可认证密钥协商机制,保证了SIP消息在去中心化网络上传输的完整性和机密性,并且克服了使用公钥基础设施（PKI）带来的缺点