共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
3.
文章提出了一种移动安全接入方案,并针对移动安全接入方案中存在终端登陆、无线VPDN接入、IPSecVPN接入和应用访问等多类用户认证过程,采用基于数字证书的统一身份管理,对用户和智能手机终端进行用户信息标识,可提高移动终端安全接入系统的可管理性和安全性, 相似文献
4.
5.
数字证书对因特网密钥交换协议版本2IKEv2(Internet Key Exchange version 2)的初始化交互协商的安全及效率有很大的影响。提出了一种基于ECC数字证书的身份认证机制,并在IPSec VPN系统的IKEv2初始化过程中应用ECC数字证书实现了通信双方的身份认证。在同等测试条件下,相同安全等级的ECC证书与RSA证书对IKEv2协商效率的对比结果表明,采用基于ECC的X.509证书进行身份认证,能够有效地提高IKEv2初始化过程的效率和安全强度。 相似文献
6.
远程数据库访问与数据传输安全技术研究 总被引:1,自引:1,他引:0
本文分析了远程数据库访问过程中在认证、授权以及数据传输等方面存在的安全性问题,提出了一套完整的解决方案。本方案采用了数字证书、属性证书以及XML加密等技术使得认证过程更加安全、权限管理更加方便,同时也保证了数据在网络传输过程中的安全性以及加密的灵活性,实现了远程数据库安全访问与数据安全传输。 相似文献
7.
可信移动平台身份管理框架 总被引:2,自引:0,他引:2
针对网络用户身份管理难题及现有的身份管理方案存在的不足,基于可信移动平台完整性校验、保护存储、域隔离和访问控制以及远程平台校验等安全特性,提出了可信移动平台身份管理方案和协议;构建了对应于口令、证书、指纹等认证方式的身份矩阵;实现了多种方式的身份认证、身份认证审计记录,主密钥、审计密钥、平台AIK私钥的加密存储,以及移动平台的可信验证、加密身份的还原和服务提供者身份标志的查找定位,并实现了身份信息和认证数据的加密传输;进行了安全性分析,结果表明该方案在保护用户身份信息安全的前提下,大大减轻了用户身份管理的 相似文献
8.
本文首先介绍了数字证书Java安全体系结构等概念,然后介绍了Java中对证书进行操作的类及其方法,最后论述了如何在实际应用中运用证书进行身份认证. 相似文献
9.
基于数字证书的身份认证系统的设计与实现 总被引:1,自引:0,他引:1
身份认证技术是能够对信息收发方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门,在安全系统中的地位极其重要.提出了一种基于数字证书进行身份认证的方法,构建了身份认证系统模型方案,采用OpenSSL软件包,Ubuntu作为服务器操作系统,Tomcat作为WEB服务器软件,设计一个基于数字证书的身份认证系统,以网站登录注册系统为例实现身份认证.本系统由四大模块组成,有登录模块、注册模块、数据加密模块、数字证书处理模块,能够实现用户身份认证.系统模块实现结果表明,该系统安全可靠、易维护,具有良好的可扩展性. 相似文献
10.
随着信息技术和存储技术的发展,移动存储设备的安全问题日益突出并亟待解决。针对目前移动存储设备安全措施薄弱,对身份认证的能力不足的现状,本文提出向移动存储设备引入安全芯片,由安全芯片生成密钥以及身份信息,建立可信移动存储设备与主机的双向身份认证机制,以增强移动存储设备的安全性。认证双方由安全芯片产生身份密钥和加密密钥,交换加密密钥的公钥和身份信息,建立初始的信任关系,当可信移动存储设备需要与主机交互数据前,必须以消息请求响应的方式进行双向的身份认证,消息的传输由加密密钥来保护,身份信息的验证由身份密钥来实现。本文使用形式化分析的方法,对双向身份认证机制的过程进行了分析,证明了双向认证机制符合安全性要求,增强了移动存储设备的安全性。将安全芯片引入移动存储设备和主机,在此基础上建立主机与可信移动存储设备的信任关系,在数据交互前进行双向的身份认证,对双方的身份进行验证与核实,防止了数据的非法访问,增强了移动存储设备的数据安全性。 相似文献
11.
文章通过对远程移动办公无线接入安全问题的深入分析,引申出在设计远程移动办公安全方案中的对策研究:远程移动办公无线接入仅靠数字证书的认证机制是远远不够的,还应对其它相关安全方面进行综合考虑,才能真正实现远程移动办公自由方便的同时,最大限度消除其对内网的安全隐患。 相似文献
12.
文章通过对远程移动办公无线接入安全问题的深入分析,引申出在设计远程移动办公安全方案中的对策研究:远程移动办公无线接入仅靠数字证书的认证机制是远远不够的,还应对其它相关安全方面进行综合考虑,才能真正实现远程移动办公自由方便的同时,最大限度消除其对内网的安全隐患。 相似文献
13.
部署大型VPN网络的同时也意味着复杂度的增加,只有建立了有效的身份认证和授权机制才能有效地解决这个难题.文中阐述了如何在IPsec-VPN中将PKI证书机制同VPN安全技术结合起来,实现强身份认证和访问控制机制.基于PKI数字证书的身份认证具有良好的安全性和可扩展性、可部署性,对于大型VPN网络,采用PKI证书认证机制作为身份认证技术可能是惟一的选择. 相似文献
14.
网络安全是电子商务发展的基础。随着互联网应用越来越广泛,网络安全越来越受到人们的重视。CA(CertificateAuthority,证书授权)认证是以PKI(Public Key Infrastructure,公钥基础体系)和密码学为基础,为网络提供安全服务的认证机构,以数字证书和数字签名为工具,实现网上信息的保密性、身份的真实性、不可抵赖性、信息的完整性和访问的可控性。根据市场调查公司DATAMONITOR的最新研究,PKI技术将 相似文献
15.
数字证书是认证系统中的核心,随着公共密钥基础设施(PKI)的建立和认证中心(CA)的建设,用于身份认证和实体鉴别的身份证书已形成了完备的体系。X.509中对身份数字证书的结构、申请、使用、废止等进行了详细的描述,X.509数字身份证书已成为事实上的标准,国内外的CA建设方案大都采用了该证书标准。事实上,认证系统要解决的问题除了身份认证外,另一类重要的应用在于对消息完整性的鉴别,而目前在消息完整性认证理论中却没有提出相应的理论和标准,文章在研究了消息认证的基础上提出了消息数字证书的概念,设计了一类数字消息证书,并对这类数字消息证书的应用与实现中的相关问题进行了探讨。 相似文献
16.
部署大型VPN网络的同时也意味着复杂度的增加,只有建立了有效的身份认证和授权机制才能有效地解决这个难题。文中阐述了如何在IPsec-VPN中将PKI证书机制同VPN安全技术结合起来,实现强身份认证和访问控制机制。基于PKI数字证书的身份认证具有良好的安全性和可扩展性、可部署性,对于大型VPN网络,采用PKI证书认证机制作为身份认证技术可能是惟一的选择。 相似文献
17.
基于PKCS#12证书身份认证系统的实现 总被引:1,自引:1,他引:1
针对校园网信息安全的问题,提出一种切实可行的方案,设计与实现了基于公钥基础设施PKI和的身份认证系统.通过移动存储设备作为PKCS#12证书载体实施单点登录功能,增强了数字证书的安全性和使用的方便性.在实现中采用MVC模式并引入Bouncy Castle Crypto APIs第三方加密软件开发包提高了系统的重用性,安全性和易维护性. 相似文献
18.
对用户进行身份认证是操作系统安全机制的关键部分。基于电子证书的身份认证方法,很好地解决了口令认证的一些缺陷,大大提高了系统安全性。在我们对linux内核的安全改造中,引入内核级、基于电子证书的身份认证方式,有效地增强了操作系统安全性,在此基础上,还可以设计实现跨平台的安全操作系统集中管理,有效提高效率,方便使用。论文对该模型涉及的证书格式、认证模型的安全性能、认证(包括远程认证和本地认证)和证书管理方法及其实现过程做了阐述。 相似文献
19.
20.
身份认证是保证信息安全的重要途径。PKI是目前国际上较为成熟的解决开放式互联网络信息安全需求的一套体系。通过对PKI体系、CryptoAPI、数字证书技术的分析和研究,针对网络信息安全需求的特点,探究并实现在PKI体系下利用CryptoAPI构建基于数字证书的身份认证系统。 相似文献