证书和私钥漫游系统的设计方案

阐述了PKI应用系统中数字证书和私钥漫游的必要性和可行性,给出了数字证书和私钥漫游系统的设计方案。该方案提出了证书和私钥漫游系统的两种运行模式：作为独立的系统运行,可以为多个CA颁发的证书和私钥提供漫游服务;与CA认证系统结合在一起,只对本CA所颁发的证书和私钥提供漫游服务。方案详细描述了用户注册、证书和私钥的上传、下载流程以及安全方面的设计。     

基于X．509标准的CA数字证书系统的设计与实现

文章首先对CA（证书认证中心）体系中数字证书系统的地位和机制加以阐叙和说明,然后详细讨论了构造数字证书系统所要用到的技术和相关标准,最后在此基础上对整个数字证书系统的设计与实现作了具体的描叙。     

PKI设计实现及在Web系统中的应用

针对分布式层次化网络安全应用,采用管理域的概念,设计实现了由CA、分布式证书服务器和多 级RA为主要组成部分的PKI系统,来满足实际应用环境的需要,采用专用的加密算法,通过改造SSL协议,并 利用该系统提供的证书,实现对Web信息资源有效访问控制。     

认证系统中的消息数字证书方案

数字证书是认证系统中的核心,随着公共密钥基础设施(PKI)的建立和认证中心(CA)的建设,用于身份认证和实体鉴别的身份证书已形成了完备的体系。X.509中对身份数字证书的结构、申请、使用、废止等进行了详细的描述,X.509数字身份证书已成为事实上的标准,国内外的CA建设方案大都采用了该证书标准。事实上,认证系统要解决的问题除了身份认证外,另一类重要的应用在于对消息完整性的鉴别,而目前在消息完整性认证理论中却没有提出相应的理论和标准,文章在研究了消息认证的基础上提出了消息数字证书的概念,设计了一类数字消息证书,并对这类数字消息证书的应用与实现中的相关问题进行了探讨。     

电子支付平台数字证书申请系统设计与实现

注册管理中心(Register Authority,RA)是公共密钥基础设施(Public Key Infrastructure,PKI)的组成部分之一,它接收客户申请,并审批申请,把证书正式请求发送给证书授权中心(Certificate Authority,CA).电子支付平台数字证书的申请系统通过建设RA来实现为企业及服务器等业务对象提供数字证书及证书相关的安全技术,并且实现了与其它根CA的交叉认证.该数字证书申请系统能确保信息安全,并具有很好的开放性、实用性和可扩展性.     

PKI技术在广西中烟办公协同系统中的应用

首先,本文研究了PKI体系的概念、功能、构成和相关协议标准,介绍了数字证书和PKI技术的核心——认证中心（CA）。其次,本文介绍了烟草行业PKI系统的结构和组成。最后,本文根据广西中烟的实际需要,以PKI标准和相关协议为基础,分析办公协同系统,并以此为基础设计了一个完整的PKI系统,实现办公协同系统基于CA证书以及用户名、密码的双因子登录方式和广域网登录办公协同系统的安全通道访问和CA证书登录方式;办公协同系统中敏感信息的加密传输等重要应用。     

基于Android平台短信的来源认证系统设计与实现

针对短信接收方需要确定短信发送方的身份,系统应用非对称式加密算法RSA与消息摘要算法SHA-1相结合的签名算法、数字证书等技术进行身份来源的认证。首先研究了两种算法:RSA加密算法,SHA-1算法,然后利用数字签名以及数字证书对短信发送方的身份进行认证的系统设计,系统主要由本地电脑的数字证书、Web服务器、Android客户端组成。本地电脑生成自签名证书并经CA机构认证,Android客户端采用http协议通信方式向Web服务器发出请求,Web服务器接受请求后获取数字证书私钥、公钥,并返回给客户端。客户端利用接收到的私钥加密短信,并发送给接收方。接收方利用与私钥匹配的公钥对加密的短信解密,最后在Android手机平台以及本地tomcat服务器实现了该技术,对短信来源身份认证的问题具有很大应用价值。     

数字证书跨CA信任与在线查取

本文提出了一种基于信任网关和证书网关的数字证书跨CA信任和在线查取解决方案。信任网关在一个由多个CA组成的信任社区中CA信任链,以实现数字证书的跨CA信任;证书网关使得一个用户可跨CA获取其他用户的数字证书,从而解决了证书跨CA应用中的一个关键技术问题。     

数字证书在企业内部自我授权的设计与实现

在探讨了Internet上典型的数字证书以及CA(Certification Authority)认证中心的基础上,以提高数字证书在企业内部的可用性和降低企业使用数字证书的费用为目的,深入分析了数字证书在企业内部自我授权的结构设计,并通过结合OpenSSL软件包,以及使用Socket通信,在Windows系统中实现了该设计.该设计在结构上与企业应用系统融为一体,具有简单、方便的特点,其在理论上和应用上都有广阔的前景.     

电子支付平台数字证书申请系统设计与实现

注册管理中心(Register Authority，RA)是公共密钥基础设施(Public Key Infrastructure，PKI)的组成部分之一，它接收客户申请，并审批申请，把证书正式请求发送给证书授权中心(Certufucate Authority，CA)。电子支付平台数字证书的申请系统通过建没RA来实现为企业及服务器等业务对象提供数字证书及证书相关的安全技术，并且实现了与其它根CA的交叉认证。该数字证书申请系统能确保信息安全，并具有很好的开放性、实用性和可扩展性。     

基于Web人力资源管理系统的安全设计方案

简述企业人力资源管理系统的特点、结构和工作方式,分析企业人力资源系统存在的安全隐患,并针对这些安全隐患,从系统网络设计、网络配置、应用软件的安全设计及内部管理机制等方面提出一种基于Web方式的企业人力资源管理系统的安全设计方案。     

CA系统安全性的分层多方面设计

CA系统本身的安全性是影响Internet电子商务安全的关键问题。分析了CA系统的总体网络结构,提出了一种CA系统的分层多方面安全性设计方案,阐述了网络层安全设计和应用层安全设计。网络层安全采用划分安全区、多层防火墙保护、交换以太网等方法;应用层采用软件代码签名防篡改、数据包增加时间戳防重放攻击、敏感数据内存零化及数据库加密存储、集中监控等8个方面的安全性设计。该设计已实际应用于某CA中心,达到了良好的安全性目标。     

面向虚拟企业的VAN技术研究

虚拟企业信息系统中的安全问题目前缺乏一个整体的解决方案，文中提出了虚拟应用网络(VAN)的概念，描述了VAN在客户端的网络堆栈结构及实现，以及服务器上实现基于用户、基于应用的应用层路由控制模型。通过对VAN的研究和实施，可以为虚拟企业信息系统提供基于用户、基于应用的访问控制，为虚拟企业提供一个安全的、统一的、透明的网络平台。     

广域环境下的企业信息系统安全管理分析

广域环境下的企业信息系统安全是企业信息化工作的一个重要课题。本文分析了企业信息系统安全隐患,提出安全工作的防护措施,保证了支持企业经营运作的信息系统的安全,为企业信息系统安全建设提供参考。     

局域网安全技术与病毒防护

全球化经济的浪潮使企业间和企业内部需要建立一种高效的联系.局域网 Internet满足了这种需求,发展相当迅速,同时企业的信息安全和病毒防护也显得至关重要.本文通过对网络安全技术的剖析,提出了局域网的安全防护解决方案,对局域网的广泛应用和企业的信息安全具有一定的意义.     

安全电子邮件的设计与实现

电子邮件作为广泛使用的网络工具，在给人们带来方便的同时它的安全性问题也日益突出，于是怎样保证电子邮件的安全性便成了计算机网络技术进一步发展和普及的重要课题。提出了一套完整的安全电子邮件解决方案，包括对电子邮件的数字签名、数据加密以及同CA的接口(支持标准的X.509、PKCSl2数字证书以及标准的CRL列表)，从而提供了电子邮件的保密性、认证性(认证身份)、完整性和不可抵赖性，有效地解决了传统电子邮件存在的若干安全性问题，使通过电子邮件传送机密信息成为可能。     

网络环境下企业信息安全管理对策研究

信息安全管理是保障企业信息系统安全的有力武器.文章对网络环境下企业信息安全管理进行了研究,分析了企业信息安全的隐患和信息安全管理形成的因素,提出了网络环境下企业信息安全管理的对策.     

基于PKI的网络信息安全模型的研究与设计

Internet/Intranet的引入为企业实现信息化,提供了一个快捷、高效、方便的网络环境,但网络信息安全问题越来越突出.PKI为基于网络的安全应用提供了一个真正可靠、稳定、安全的平台.通过对当前网络存在的安全性问题分析,首先探讨PKI/CA的体系结构并对其进行了改进,提出了一种基于PKI的可靠的网络信息安全模型,并按照此模型架构企业的PKI应用体系,并结合企业网上电子商务实例进行分析和讨论.     

基于DRM技术数字文档保护系统集成的研究与应用设计

当用户通过合法或非法途径获取了企业信息系统中数字文档的访问权限,即可以不受限地通过下载、拷贝、网络等方式传播他人,而导致带有企业机密的泄密,使得共享与保密之间存在突出的问题,集成基于DRM技术构建的文档安全管理系统,对于已联网的企业存储信息的机密性和完整性是一个快速有效的解决方法。在本文中,对企业非结构化数字文档信息安全现状与存在问题进行了分析,研究了使用DRM对数字文档在线与离线应用信息防泄密进行保护的技术原理,提出了一种在企业现有信息系统体系下,通过二次开发集成基于DRM技术专业机密文档保护产品的嵌入式架构设计。     

内外网数据安全交换技术在电网企业的应用研究

为保护企业机密,需要采用安全有效且成熟的技术来保障企业信息安全。以网闸等安全设备为基础的内外网数据安全交换平台,通过网络隔离、安全访问控制、协议剥离重组等技术,实现可控安全的数据交换,建立一套完善的内外网数据安全交换系统。本文参考电网企业安全防护标准、公安信息通信网边界接入平台安全规范及其他行业内外网安全防护设计思路,结合电网企业的应用需求,提出了多层次安全隔离防护,强管控数据交换的安全策略,并设计了符合电网企业应用需求的内外网数据安全交换平台、数据交换体系和安全管控方法,实现了电网企业内外网安全数据交换。同时结合试点、推广建设与实践,阐述了该体系在电网企业内外网实际环境中的应用效果。