共查询到19条相似文献,搜索用时 156 毫秒
1.
针对当前普遍以PKI/CA技术为核心的认证系统,提出了一种基于组合对称密钥技术的设计方案.方案使用组合密钥技术实现密钥一次一变,不仅能保障密钥的安全和用户身份的可靠性,而且能有效解决传统方法在密钥的生成、分发、更新、备份和恢复等方面维护困难的问题.采用Linux平台,使用MySQL数据库,开源、安全、可靠、稳定,并从多方面对系统做了性能的优化.实际运行结果表明,该系统不仅具有认证速度快、密钥管理简单、可规模化管理等特点,而且安全等级较高. 相似文献
2.
密码技术是信息安全问题的核心技术之一,密钥管理技术是密码技术的基础,在密钥的产生、存储、分配、更新、吊销、控制、销毁等密钥全生命周期过程中保证密钥的安全,保证对称密钥和非对称密钥的有效和安全管理,并提供高效、经济的密钥服务十分关键。文中从基础设施层到系统的管理层设计了将对称密钥和非对称密钥在整体上统一管理的密钥管理系统,实现了对密码设备的实时安全监控,可以作为一个独立提供对称密钥和非对称密钥全生命周期安全管理服务的密钥管理系统,也可以扩展作为数字证书发布系统的密钥管理系统后台。 相似文献
3.
4.
网络通讯中基于对称密码体制的密钥管理 总被引:1,自引:1,他引:0
对传统的对称密码体制中密钥管理技术进行了详细的分析研究,着重讨论了密钥的产生、分配、保护、存储和销毁等环节,并提出了一种基于对称密码体制的密钥分配方案.经分析,该方案安全、简洁和高效,降低了软硬件实现的系统开销,可广泛应用于计算机网络环境. 相似文献
5.
Kerberos 协议在单点登录系统中的改进及应用 总被引:1,自引:0,他引:1
深入分析了目前国内外流行的单点登录模型,探讨了对称密钥下Kerberos协议的局限性,然后结合公钥技术,对Kerberos认证协议进行改进。设计并实现了基于代理的单点登录子系统,使用二次票据方法保证了单点登录系统的安全性。该方案在可实施性、运行可靠性以及管理等方面都有较好的性能。 相似文献
6.
基于U盘的BIOS级不对称动态密钥安全身份认证系统 总被引:3,自引:0,他引:3
本文介绍了基于U盘、MD5、不对称动态密钥技术的BIOS级计算机身份认证系统设计和实现中的一些细节.基于U盘的BIOS级不对称动态密钥安全身份认证系统从计算机启动及计算机应用过程中,提供了一个完整的计算机安全解决方案。 相似文献
7.
为了确保传感器网络中传输数据的可靠性,本文设计了一个基于对称密码体制的数字签名系统。系统使用对称密码机制来提高效率,采用硬件加密设备保证共享密钥池的安全,通过使用特定的密钥生成算法解决对称密钥的分发问题。实验结果表明,系统能耗低、效率高,具有很强的实用性。 相似文献
8.
CPK标识认证系统的设计及实现 总被引:1,自引:0,他引:1
介绍了组合密钥算法(CPK)的原理,提出了基于CPK的标识认证系统的一种构建方法.通过使用基于标识的组合映射算法的密钥管理方法,实现了规模化的密钥管理和独立于第三方的身份认证目的,解决了现有认证系统中认证效率低,可扩展性差等问题.系统通过测试,运行正常. 相似文献
9.
对称密钥系统较之非对称密钥系统具有惊人的速度优势,但是管理对称密钥系统的密钥却是需要解决的一个难题。Diffie-Hellman密钥交换是一个可以使通信双方在不可信信道上一同建立共享密钥,并使之应用于后继对称密钥通信系统的一种密码协议。应当注意到,Diffie-Hellman密钥交换协议不支持对所建立的密钥的认证。处于两个通信参与者Alice和Bob之间的一个恶意的攻击者Mallary可以主动操纵协议运行过程的信息并成功实施所谓的中间人攻击(man-in-the-middleattack)。因此为了能够真正在两个通信参与者Alice和Bob之间协商一个密钥就必须确保他们在协议运行过程中收到的信息的确是来自真实的对方。本文就是给出一种基于令牌的认证密钥交换协议以对Diffie-Hellman密钥交换协议进行改进。这对于电子商务等等很多网络应用而言是至关重要的。本文也给出了这种协议的安全性分析,并描述了基于JAVA的实现。 相似文献
10.
针对手机支付安全问题,以手机支付系统为主要的研究对象,对手机支付系统安全登录进行了研究和实现,其中主要基于对称加密密钥的生成算法提出了一种在多重异构环境下的动态对称加密密钥的安全方案,该算法融合在了手机支付客户端的登录过程中,既保护了加密密钥的安全性,同时也不影响用户的任何便利性。具体开发中提出MIP组件化开发框架,接口层使用restful方式,提升系统的复用性、可移植性。 相似文献
11.
论文介绍了数字签名技术的基本原理,列举了当前常用的数字签名方法,并指出它们所存在的问题。针对这些不足,提出了基于组合对称密钥技术的数字签名方案。通过采用组合原理动态生成密钥,采用对称算法加密数据,并基于硬件一级操作,使系统具有安全性高、速度快、密钥管理简单的特点。针对实际应用环境中终端用户数量多,服务器数据吞吐量大,要求服务器响应及时、安全可靠、易于维护和扩展等,给出了负载均衡主从式架构搭建签名验证服务器系统的方案。 相似文献
12.
13.
电子商务的安全问题已经成为制约其发展的关键,为了提高电子商务的安全性,探讨了电子商务安全技术体系结构,揭示了各安全技术间的层次关系,创造性的提出了一种实用的电子商务安全体系,该体系基于技术手段,主要包括防火墙技术、对称加密技术、非对称加密技术、数字签名、身份认证等技术。从全局上把握了电子商务安全机制,并重点介绍了其中的核心技术。 相似文献
14.
针对当前电子投票系统在匿名性、透明性、公开计票等方面存在的问题,提出了一种基于一次性环签名和区块链的电子投票方案。通过引入一次性环签名解决了投票者匿名、重复投票、公开验证等问题,通过区块链技术解决了投票过程的公开透明问题,为保证任何人或机构无法在投票结束前获得投票中间结果,引入了匿名地址技术。为提高计票效率,采用密钥共享的方法,对计票算法进行了改进。通过安全和性能分析,该方案符合电子投票系统的基本安全标准。 相似文献
15.
随着信息技术的发展,信息安全研究成为目前国内外急需解决的突出问题。数字签名技术作为信息安全领域的关键技术之一,能有效地解决由于密钥泄露与敌手攻击等对用户造成的危害。该文利用中国剩余定理,结合双线性对技术,基于椭圆曲线循环群提出了一种具有前向安全性质的聚合签名方案。该方案具备如下特点:第一,利用强RSA假设实现了签名信息的前向安全性,即使敌手获取第j个时间段的签名信息,也无法得到关于之前签名的任何信息;第二,实现可信中心与签名用户的双向验证,可以有效甄别出方案中的伪造者,提高方案的安全性;第三,在随机预言模型下,证明了该方案抗存在性伪造;第四,方案的实现基于椭圆曲线循环群,能有效减少签名的计算量与存储空间。 相似文献
16.
针对物联网环境中传感节点运算能力弱,存储空间有限的特点,本文研究和设计了基于微证书的物联网密码认证系统,通过使用微证书技术来提高系统的认证,数据完整性验征以及加解密数据的速度和安全性。基丁微证书的密码认证系统,主要采用组合对称密钥技术和安全芯片技术,实现微证书的一次一变的动态特征以及硬件芯片的安全存储,町以满足夫规模的感知设备认证、签名以及加解密等物联网安全需求,提高物联网的安全性能。 相似文献
17.
本文提出了在云计算环境下,采用一种安全单钥管理技术,来解决轻量级密码的对称密钥快速交换难题,在云用户的客户机端智能卡芯片和云计算平台的认证中心端加密卡芯片里,建立云用户之间的文件快速、安全和完整性验证传输协议,从而,建立基于云计算的信息安全系统。 相似文献
18.
基于证书实现多媒体会议安全身份认证的方案 总被引:3,自引:0,他引:3
多媒体会议系统的安全性是其运行成功与否的关键因素之一。文章基于数字证书,利用公开密钥加密和数字签名等技术,提出了一种在多媒体会议系统中对与会人员的信息保密传输和身份认证的方案,并给出了具体的实现,成功解决了多媒体会议系统中一个安全管理的问题,实践证明该方案是行之有效的。 相似文献
19.
中科院仪器设备共享管理平台(Apparatus and Equipment Sharing Management Platform of Chinese Academy of Sciences,以下简称SAMP)在通信过程中,存在重要数据在传输时没有加密、可能会接收到第三方恶意数据等数据通信安全问题,导致SAMP系统可能存在数据被窃取、收到的数据不安全等威胁.针对这些问题,结合SAMP系统的特点以及其通信数据的特征,将基于Axis2 Rampart模块的WS-Security数字签名和加密技术应用于SAMP数据通信安全问题.本文首先简单介绍了Axis2框架、数字签名和加密技术、Axis2 Rampart模块加密原理,然后基于Axis2 Rampart模块,采用数字签名+口令+非对称加密的WS-Security通信安全方案,对SAMP系统网络之间的数据传输接口进行封装,实现了消息传输的签名、认证和加密、解密过程,最后测试并分析对比了使用安全方案前和使用安全方案后,SAMP的Web Services数据传输接口的响应处理时间和CPU占用率.实验结果表明:使用Axis2 Rampart模块+数字签名+口令+加密来保证SAMP系统的数据通信安全问题具有高安全性、高可扩展性和高响应处理速度,符合实际应用需求,也能够广泛的推广到其他企业Web应用中去. 相似文献