PKI体系认证模式的USBKey在电子政务中的应用

建立稳定可靠的信任和授权机制是电子政务建设中亟待解决的课题。USBKcy是一种新型身份认证产品。分析了PKI技术的特点，提出了利用基于PKI体系认证模式的USBKey解决信息传输中身份认证问题的方法。     

PKI技术及其在信息安全中的应用

公钥基础设施（Pubhc Key Infrastructure，简称PKI）是目前网络安全建设的基础与核心，是电子商务、电子政务安全实施的基本保障，因此，对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术进行了一定的分析和总结，其中包括PKI的组成、PKI的基本功能、数字签名技术，并对PKI的具体应用做了简要介绍。本文对PKI，特别是CA的开发、应用和普及推广具有一定的促进作用。     

PKI系统中私钥的管理方法研究

如何实现对密钥的有效管理是构建PKI系统的重要内容之一，它涉及密钥的生成、分发、保存、验证、撤消、更新等多个环节。其中私钥的生成和保存是最关键的环节。本文就私钥的生成和保存方法进行了探讨并给出了一种具体的实现示例。     

基于USBKey的支付系统的研究与实现

本文就USBKey在支付系统中的非对称加密算法、USBKey技术、CA证书、加密服务提供程序等关键技术进行了研究。建立了USBKey支付系统的总体设计模型,设计并实现了客户端和后台管理模块。最后,对USBKey在不同领域支付系统中的实际应用做出了展望。     

基于USB接口和智能卡的PKI客户端设计

PKI客户端是PKI体系的重要组成部分。本文详细介绍PKI客户端设备的软硬件设计,将智能卡的安全性和USB接口的方便性结合起来,在硬件级上实现密钥、证书的安全管理,并以中间件方式向客户提供二次开发平台;具有安全性、易用性和可操作性,可广泛应用于要求个人身份认证、识别、数据加密、安全存储等领域。     

基于PKI的网上银行身份认证的探究

该文提出了目前网上银行存在的安全问题,并比较了当前身份认证的几种安全方式。针对该问题论述了基于PKI证书机制的网上银行身份认证的优势,并加入USBKey作为载体,使得网上银行身份认证的安全性大大增强。     

PKI和基于身份加密的比较

近来对基于身份加密(IBE)的研究越来越多,本文把这一体系和传统的使用证书的公钥加密体系(PKI)作一比较,旨在找出每一种结构的特征,评价这两种技术的优缺点.     

一个基于PKI的非对称自强迫公钥追踪体制

给出了一个新的基于PKI的公钥追踪体制。本体制中数据发布者的公钥长度及每个授权用户的私钥长度都是不变的。为防止授权用户受到诬陷，采用了非对称的用户私钥。以往的追踪体制无法保证授权用户不将自己的私钥有意泄露给他人，文中采用的追踪体制具有自强迫性，可防止授权用户对其私钥的有意泄露。由于用零知识证明的方式对用户在PKI中的密钥进行了验证，该文的体制可防止用户使用非机密信息构造解密密钥。     

基于PKI的网络信息安全体系架构及应用研究

公开密钥基础设施(PKI)是互联网安全的一种关键技术。本文提出了一种基于PKI的网络安全体系架构,旨在为网络安全提供信息传输的机密性、真实性、完整性、不可否认性等安全机制,并结合网上银行的具体实例进行了分析。     

PKI技术发展与应用初探

PKI技术是目前使用最广泛的网络安全技术,是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。该文阐述了PKI的基础-公钥加密技术,分析了PKI的各个组成部分,最后介绍了PKI在信息安全的应用。     

PKI技术与应用研究

PKI（公开密钥基础设施）正成为企业安全体系结构的核心部分，网络中的许多应用既将或已经在使用PKI技术，以保证网络传统中的身份认证、不可否认、加密解密和密钥管理等，本文分析研究了PKI的技术基础，并通过几个比较典型的应用实例，展示了PKI技术的迷人风采。     

基于PKI的联行支票核验系统的设计与实现

目前票据联行核验主要是人工的,存在着不安全、效率低、易出错等问题。针对这些问题,提出一种基于PKI技术框架的支票联行核验系统。系统主要由4大部分组成:CA、人行核验子系统、商业银行核验子系统、商业银行核验前台系统,通过Intranet和业务系统集成在一起,可以快速、可靠、安全地处理支付凭证。目前系统已无故障运行5 000小时以上,提高工作效率百倍以上,为银行电子化业务实时核算奠定了坚实的基础。     

PKI技术及其在校园网中的应用研究

将PKI技术引入校园网络,构建基于PKI技术的数字认证中心,既保证了校园网络的安全性,实现安全文件传输,又解决了校园网络用户身份认证的问题,推进高校信息化的同时提高校园网的安全性。     

基于PKI机制优化的无线网络认证协议

为了提高无线网络环境中PKI认证的效率,引入可信证书验证代理(TCVP)和证书有效性凭据(CVT)等概念,对PKI认证机制进行了优化,并在此基础上设计了无线认证协议.该协议中,TCVP基于PKI机制对无线网络节点(WN)进行身份认证并为其签发CVT.WN仅需出示CVT即可证明其身份.该协议不但避免了在移动无线终端中执行公钥证书的在线验证操作,还减少了认证协议的消息数.与SSL和WTLS的对比分析结果表明,该协议的传输开销和计算开销更小.     

基于USBKey和BSP的嵌入式系统安全方案*

针对目前嵌入式系统安全机制多采用单一口令的不足,提出了一种在VxWorks环境下基于USBKey和BSP的安全解决方案.该方案通过分析VxWorks BSP的功能及启动机制,在BSP中实现了基于USBKey的身份认证,同时使用USBKey实现对系统正常运行期间的安全保护.     

基于PKI的安全文件传输系统的设计与实现

阐述了基于PKI（公开密钥基础设施）的安全文件传输系统的设计过程与实现细节。分析了安全文件传输系统所要达到的目标,引入了PKI技术,利用数字证书对文件进行数字签名、加密等安全处理,并在接收端进行相应的解密、验证签名等安全处理,以保障传输的文件的机密性、完整性并验证文件的来源,从而实现文件的安全传输。     

基于PKI/PMI的电力WEB应用安全框架

身份验证和权限分配一直是企业网络应用中的核心问题,本文在分析PKI、PMI和RBAC特点的基础上提出了一种以PMI/PKI和RBAC为基础体系的电力企业安全WEB应用的框架体系,并对其组成部分进行了分析和设计,同时结合实际应用描述了使用PMI/PKI实现安全WEB应用的基本过程。