我国网上银行身份认证技术分析

近年来,我国电子银行交易突飞猛进,网上银行发展迅速。无论对企业还是个人来说网上银行的安全性都至关重要。而网上银行的安全性与用户远程登录安全身份认证技术密切相关,就我国网上银行远程登录安全身份认证的两种主流技术进行分析和研究。     

PKI体系认证模式的USBKey在电子政务中的应用

建立稳定可靠的信任和授权机制是电子政务建设中亟待解决的课题。USBKcy是一种新型身份认证产品。分析了PKI技术的特点，提出了利用基于PKI体系认证模式的USBKey解决信息传输中身份认证问题的方法。     

WAP PKI无线认证的研究

本文在对WAP网络结构进行分析的基础上，重点研究了WAP网络的安全结构、认证技术，特别是PKI技术。介绍了内容服务器认证、WAP网关认证和用户认证的过程。从WAP PKI协议、WAPPKI证书格式、WAP PKI加密算法和密钥三个方面详细分析了WAP PKI的关键技术。指出了存在于WAP PKI无线认证方案的安全缺陷及WAP PKI面临的问题。     

Secure-OSCAR中基于PKI的生物身份认证的设计

个体的生物特征的唯一性和“不可伪造性”使得它很适合于身份认证。生物信息本来是不保密的,所以不能象使用口令一样来使用它,否则将不能提高反而会降低系统的安全性。公钥机制(PKI)也被广泛应用于用户身份认证中,但它是基于私钥的安全性的,不可避免地存在冒用私钥的威胁。论文提出一个结合生物技术与PKI技术的认证方式的设计,具体描述了它在Secure-OSCAR中的实现。     

网上银行身份认证技术探究

本文叙述了几种常见的电子支付身份认证技术,并对这几种技术进行了分析研究。     

基于PKI体系的数字时间认证方案

数字时间认证是指对电子文档产生或更改的时间进行认证，它在电子商务和知识产权保护中有着重要而广泛的应用．目前采用的主要技术手段是对电子文档加盖数字时戳．该文介绍了现有的数字时戳方案，根据PKI技术的发展，提出了一个基于PKI-TSA体系的数字时间认证方案．它使用持有数字证书的TSA充当可信第三方见证，可以实现对单方及多方的时间认证请求进行公正．由于使用数字证书进行数字签名和身份认证，该方案在运算量、存储量及实现难度上都要优于现有的方案．     

基于PKI的身份认证在电子商务中的研究

互联网络的开放性和匿名性的特征是电子商务的安全问题变得越来越突出,诸如信息的泄露、篡改、欺骗和抵赖等问题.公开密钥基础设施(Public Key Infrastructure,PKI)就是实现电子商务安全的关键基础技术,它是以密码学原理为理论基础.,利用数字证书、数字签名等加密技术实施构建的安全程度极高的加密/签名系统,是解决电子商务发展中安全问题的最可行、有效的措施.     

基于PKI技术的电子商务身份认证系统的研究

随着互联网的发展,电子商务己经逐渐成为人们进行商务活动的新模式。同时,电子商务的安全问题也变得越来越突出。公开密钥基础设施(Public Key Infrastructure,PKI)是实现电子商务安全的关键基础技术,是解决电子商务发展中安全问题的最可行、有效的措施。对基于PKI技术的电子商务身份认证系统进行了研究,并提出了具体的实施方案。     

基于PKI技术的数字签名身份认证系统

论述了一种基于公共密钥基础设施PKI体系结构的身份认证系统。数字证书是认证系统中的核心,随着PKI的建立和认证中心(CA)的建设,用于身份认证和实体鉴别的身份证书已形成了完备的体系。数据的数字签名不容易伪造,且由CA颁发的数字证书可以确定用户身份的合法性,因此,可以利用PKI技术,并结合数字签名的原理来进行通信双方身份的识别,并采用权威机构CA发放的证书作为通信双方的身份标识。     

基于Plugin的WWW身份鉴别系统的研究

在B/S体系结构中采用插件(Plugin)技术可以有效地增强浏览器功能.从基于Web 的安全认证出发,研究了浏览器中Plugin 程序的设计方法,提出了在浏览器中采用Plugin技术实现基于USBKey的身份鉴别方案,并结合PKI体系,实现了具有较高安全性的身份鉴别系统.     

利用OpenSSL实现PKI中数字签名及数字验证的研究

主要介绍如何利用OpenSSL实现数字签名及数字验证,重点关注数字签名及数字验证的处理流程。通过对比实验,得到数字签名方案中的几个特点,并着重分析算法和公钥算法对数字签名方案效率的影响,为完善数字签名在实际通信安全领域中的应用提供建议。     

无条件安全密钥协商中认证问题的研究

无条件安全密钥协商一般包括初始化,通信和决策三个阶段,该文基于纠错码理论提出了一个认证方案。该方案利用通信双方在初始阶段所获得的相关信息对通信阶段的通信内容进行认证,如果初始阶段中通信双方及敌手所获得的初始信息是由一个二元对称信源通过二元对称信道广播所得到的,该研究结果认为在敌手的信道比通信双方的信道都差的条件下,总能够找到一种（Ｎ,Ｋ,ｄ）线性码来实现作者所提出的认证方案,并使得收方接受合法消息     

基于发送许可的邮件验证系统研究与设计

针对垃圾邮件的泛滥的问题,分析垃圾邮件的类别及特征,提出建立基于发送许可的邮件验证系统.系统可以从源头识别邮件身份,检查发送的内容,变目前的对垃圾邮件被动防御为主动控制,进而达到疏导商业广告邮件的目的.该系统基于现有SMTP协议,部分功能使用插件技术实现,可以方便地与现有邮件系统整合.     

安全操作系统中证书认证模型的设计与实现

对用户进行身份认证是操作系统安全机制的关键部分。基于电子证书的身份认证方法,很好地解决了口令认证的一些缺陷,大大提高了系统安全性。在我们对linux内核的安全改造中,引入内核级、基于电子证书的身份认证方式,有效地增强了操作系统安全性,在此基础上,还可以设计实现跨平台的安全操作系统集中管理,有效提高效率,方便使用。论文对该模型涉及的证书格式、认证模型的安全性能、认证(包括远程认证和本地认证)和证书管理方法及其实现过程做了阐述。     

一个安全的移动代理系统的双向认证机制

移动代理能够自主地在异构的网络同迁移。在代理迁移到下一个服务器之前,需要解决代理迁徙过程中的安全性问题,即如何进行代理与服务器之间的双向认证。本文提出的非对称双向鉴证协议能够较好地解决该安全问题。     

认证系统中的消息数字证书方案

数字证书是认证系统中的核心,随着公共密钥基础设施(PKI)的建立和认证中心(CA)的建设,用于身份认证和实体鉴别的身份证书已形成了完备的体系。X.509中对身份数字证书的结构、申请、使用、废止等进行了详细的描述,X.509数字身份证书已成为事实上的标准,国内外的CA建设方案大都采用了该证书标准。事实上,认证系统要解决的问题除了身份认证外,另一类重要的应用在于对消息完整性的鉴别,而目前在消息完整性认证理论中却没有提出相应的理论和标准,文章在研究了消息认证的基础上提出了消息数字证书的概念,设计了一类数字消息证书,并对这类数字消息证书的应用与实现中的相关问题进行了探讨。     

无线体域网中节点认证方案研究

针对无线体域网中节点身份认证问题,本文在传统椭圆曲线签名算法的基础上,提出了一种新的在线\离线椭圆曲线签名方案。该方案在未确定签名消息之前进行离线签名,在确定要加密的消息和身份私钥之后进行在线签名。对该方案进行了安全性分析,证明了其具有正确性、不可伪造、不可否认、抵御重放攻击、轻量级的优点,同时通过运算量的对比分析,表明该方案由于取消了求逆运算,具有较大的计算优势。     

基于QoS的网络游戏加速方法研究与应用

网络游戏作为一种广泛的互联网应用,拥有较大的用户规模,电信运营商的网络质量成为影响用户业务体验的重要因素。从网络游戏用户业务感知的角度出发,通过分析网络游戏的应用特征,研究提升用户网络游戏业务感知的最优策略。结合中国移动现网网络环境提出一种基于Qo S的网络游戏加速方法,并在现网环境中进行测试和应用,解决了中国移动宽带网络到其他运营商网络的访问瓶颈,降低了用户对网络游戏业务的投诉率,提升了用户的满意度。