共查询到19条相似文献,搜索用时 125 毫秒
1.
当前,通常使用基于SSO的PKI作为网格的安全体系架构。但在面向网格的结构中,因为需要支持终端用户SSO和动态瞬间服务,所以安全体系结构的信任关系很难建立。本文讨论一种应用XML Web Service安全技术实现的开放式网格服务安全架构,重点论述开放式网格服务中使用XML的安全技术(XKMS、SAML及XACML)来实现证书验证的过程。 相似文献
2.
余勇 《信息技术与标准化》2003,(8):19-21
XML密钥管理规范XKMS是基于XM.的PKI,具有XML的互操作性和PKI的安全性等特点。它包括XML密钥注册服务规范X—KRSS和XML密钥信息服务规范X—KISS两部分,能提供公钥的注册、验证、查询、撤消、恢复等功能。XKMS支持客户端把公钥信息的处理委托给信任服务,降低了客户端配置的复杂度,有利于PKI的大规模部署。同时PKI和XML的互补,为应用提供了可以互操作的安全基础设施。 相似文献
3.
4.
公钥基础设施(PKI)是现代网络信息安全领域中的一门新兴主流安全技术。首先介绍了电子政务信息安全的需要,而在各种网络信息安全技术中只有利用PKI体系的管理密钥和证书技术才可以建立一个安全的电子政务环境。然后剖析了PKI的体系组成和PKI的管理,根据PKI技术特点,论文最后详细探讨PKI技术在电子政务系统信息安全方面的各种应用。 相似文献
5.
公钥基础设施(PKI)基于公钥密码原理和技术,提供身份认证、机密性、数据完整性、不可否认性和安全时间戳等安全服务,是现阶段网络信息安全问题的综合解决方案。本文在对PKI的基本原理、技术标准、实施细节进行深入研究的基础上,主要论述PKI的组成、功能、相关标准以及PKI系统的主要应用。 相似文献
6.
首先对互联网络中信息安全传输的基本要求进行了分析,并简要地介绍了PKI(公钥基础设施)的基本概念、基本组成及运行模式,特别指出PKI技术能够为信息传输提供安全服务.然后着重提出了一种基于PKI技术的保密文件传输方案,该方案主要分为2个模块:身份认证模块和文件保密传输模块.通过这两个模块的有机结合,能较好地满足保密文件传输的要求,即该方案实现了安全文件传输的身份认证、保密性、完整性和不可否认性等要求. 相似文献
7.
8.
9.
1电子招投标的功能及对PKI技术的应用1.1PKI技术"公开密钥基础设施"PKI(Public Key Infrastructure)是国际上目前较为成熟的解决开放式互联网络信息安全需求的一套体系,PKI是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。PKI让个人或企业安全地从事其商业行为。PKI 相似文献
10.
文章在介绍了XML的基本知识的基础上,着重讨论了与之相关的安全技术,包括XML加密和XML签名,并给出了在PKI基础上XML加密和XML签名的实现。 相似文献
11.
12.
在PKI系统中,机构证书的安全性在整个PKI系统中处于非常重要的地位。当机构证书到期、密钥泄漏时,应及时撤销机构证书并进行更新,避免机构证书的错误使用而影响整个PKI系统的安全性。文中根据现有PKI规范及现状,分析了基于分层认证模型的机构证书更新机制,并对机构证书更新提出了一种新的实现方案。 相似文献
13.
云数据中心是新一代信息基础设施的代表,其安全问题也成为近年来备受关注的焦点,具有重要的意义。首先,在对现有云安全形势分析的基础上,通过新兴的内生安全概念探索云数据中心的安全架构、关键技术和实现方法,期望利用拟态构造设计解决现有防护手段难以处理的漏洞、后门等内生安全问题。其次,提出了一种云数据中心内生安全架构与相关关键技术实现构想,同时给出了现有云平台系统拟态化改造的模式与技术趋势。未来,基于拟态架构的内生安全云数据中心或将为新一代信息基础设施建设提供有效的安全解决方案,进而加速云化服务模式的应用与推广。 相似文献
14.
基于XML和Web Services的数据交换平台的研究与设计 总被引:10,自引:5,他引:10
XML自描述性和平台无关性使得它已经成为通过互联网在各种异构系统间交换和共享数据的强大工具。Web Services技术提供了不同平台上以不同语言开发的应用程序相互通信和互操作的标准手段。文中提出了一种基于XML和Web Services技术的数据共享交换平台模型,阐述了这种模型的结构和实现技术。 相似文献
15.
随着网络管理技术的发展和军事网络管理需求的不断变化,现有的军事网络管理架构已经不适应军事通信网络管理要求。在分析军事通信网络及其管理需求的基础之上,比较分析现有网络管理架构,提出了一种分区、分级、分层的协作式管理架构。应用总线式通信架构保障多种网管信息交互模式,采用资源信息模型、网络信息模型和业务信息模型实现对网络信息统一描述,通过门户技术和面向服务的软件架构实现网管服务集成和界面统一展现。 相似文献
16.
17.
XML Web服务作为面向服务开发的核心.在实际应用中如果只采用简单用户身份验证的SOAP(Simple Object Aecess Protocol)消息传递还存在许多安全漏洞,并不能防止SOAP消息在传递过程中的XMl数据截取、篡改等严重的安全性威胁。文章在非对称签名与加密的原理及XML Web服务技术的基础上.提出了建立一个用户自定义的灵活的非对称签名与加密服务的方法。说明了此方法的特点,并给出了.NET平台上的部分实现代码。 相似文献
18.
Web服务代表了新一代的软件架构模式--通过互联网架构应用软件。Web服务环境下有3种角色:服务提供者、服务请求者和服务注册表。与其对应的Web服务的3大核心技术是:SOAP,WSDL,UDDI。因此,文中介绍了Web服务的核心技术之一--SOAP协议以及对SOAP协议概述、主要内容、消息格式及工作机理和SOAP的实例。 相似文献
19.
LI Dong~ YANG Yi-xian~ NIU Xin-xin~ CHOU Hsi-tseng~.Information Security Center National Key Laboratory Department of Information Engineering Beijing University of Posts Telecommunications Beijing P.R. China .Department of Communications Engineering Yuan-ze University Taoyuan Taiwan China 《中国邮电高校学报(英文版)》2005,12(1)
1 Introduction The mobile network is making people s lives more conve nient. Using mobile terminals people can talk to anyone atany time and at any places. And we want more. People willask if I can send short messages to Tom without others beingable to obtain their meanings. When I use my mobile phonetransferring my credit card, can anyone filch my credit cardpassword? Can I safely using my mobile phone to exchangestock? And so on… Unfortunately, the answer is no nowadays. People canno… 相似文献