智能卡安全技术及在PKI中的应用

本文分析了智能卡的芯片组成结构、安全特性及芯片操作系统在设计开发时所应遵循的技术标准和安全要求,以此阐述智能卡做为PKI体系安全客户端产品解决方案的合理性。并从PKI应用的角度进一步分析了智能卡的一些安全策略。     

智能卡-PKI私钥的安全载体

在简要介绍PKI的基本原理和应用的基础上,结合目前木马产业化的安全隐患,提出使用智能卡作为PKI私钥载体的必然趋势.从安全角度出发,讨论智能卡的安全特性和安全机制.     

安全Web Mail中的关键技术

基于公钥体系结构(PKI)原理,设计了结合CA安全证书的Web Mail安全系统,并将PKI技术融入到系统各组成部分.一方面,利用智能卡安全身份认证技术,提供了一种安全便捷的身份认证模式;另一方面,应用了动态页面关键信息提取技术,使得用户数据在客户端完成加解密操作,解决了公务邮件传输中的安全性和完整性问题.经过实验环境的原型验证,系统运转良好.     

智能卡私钥文件潜在风险分析

在病毒、木马泛滥的情况下,智能卡终端的安全性得不到保障,因此在智能卡私钥文件的生命周期中(如产生、更换、撤销过程)仍然存在安全风险,导致以私钥安全为核心的各类PKI应用出现各种问题。为此,介绍原有智能卡安全体系,对私钥在整个智能卡生命周期中的使用进行研究,并对潜在的风险进行全面分析,提出一种基于生产公钥证书的智能卡私钥保护方案。     

智能卡在WPKI中的应用研究

WPKI是在有线PKI基础上进行优化拓展,为无线通信环境提供密钥管理的基础设施。介绍了WPKI体系的结构和PKI智能卡的特点,分析了智能卡在存储能力和处理能力上的局限性。在此基础上,从智能卡本身和WPKI体制的角度,给出了在智能卡上进行密钥管理和证书管理的策略。指出将智能卡安全应用于WPKI体系,智能卡还需相应的安全组件和安全设计,充分保证移动终端的安全。     

智能卡在WPKI中的应用研究

WPKI是在有线PKI基础上进行优化拓展，为无线通信环境提供密钥管理的基础设施。介绍了WPKI体系的结构和PKI智能卡的特点，分析了智能卡在存储能力和处理能力上的局限性。在此基础上，从智能卡本身和WPKI体制的角度，给出了在智能卡上进行密钥管理和证书管理的策略。指出将智能卡安全应用于WPKI体系，智能卡还需相应的安全组件和安全设计，充分保证移动终端的安全。     

一种可信的网上银行认证协议的分析与设计

随着电子支付的普及,安全问题成为了影响其发展的关键问题之一。可信计算平台、PKI认证系统都是保证安全的有效机制。在分析这两种安全机制的基础上,提出了一种结合可信平台和PKI认证系统的网上银行认证协议,通过可信平台模块TPM保证了参与方的计算平台可信性,使用PKI系统和智能卡对银行、持卡人、读卡器进行了身份认证,完成了认证过程,达到安全可信的认证目的。     

Windows2000中的信息安全技术研究

对Windows2000中的活动目录技术、Kerberos认证、公钥基础设施PKI和认证机构CA、智能卡技术、加密文件系统EFS、安全设置模板及网络安全技术做了分析介绍,表明通过对Windows2000的合理化管理和配置,可以在现有投资的情况下有效保证信息的安全性,对构建安全的系统平台具有指导意义。     

Windows 2000中的信息安全技术研究

对Windows 2000中的活动目录技术、Kerberos认证、公钥基础设施PKI和认证机构CA、智能卡技术、加密文件系统EFS、安全设置模板及网络安全技术做了分析介绍,表明通过对Windows 2000的合理化管理和配置,可以在现有投资的情况下有效保证信息的安全性,对构建安全的系统平台具有指导意义.     

基于PKI的网络传输中电子印章的研究

针对电子公文传输中的安全问题．本文提出了一种电子印章的解决方案。该方案依据PKI的应用原理,采用PKI／CA的加密解密技术,建立了基于PKI的电子印章系统。经过运行．该方案有效的保证电子公文传输中的安全,实现了电子印章在应用中的唯一性、完整性和不可否认性的安全特征。     

基于智能卡COS的电子现金设计与测试

针对U盾与金融卡分离引起的安全漏洞,设计了一种安全电子现金系统。该系统基于华虹SHC1302-N芯片,集公钥基础设施PKI卡和电子现金卡功能为一体,支持接触式和非接触式通信。阐述了文件系统、应用管理系统、安全机制、双通信模块的设计方法,给出了电子现金的功能模式和交易流程,说明了硬件仿真系统测试和智能卡系统测试的方法。     

基于第三方PKI认证的Windows2000登录系统的设计

提出了一种利用USB智能卡，把第三方独立的PKI认证系统与Windows2000登录控制结合起来的用户识别技术方案。首先简单介绍了Windows2000对智能卡登录的支持，然后提出并实现了一个利用USB智能卡技术，结合第三方的PKI认证，改造Windows2000用户识别的技术方案，有效地提升了Windows登录的安全性。     

基于智能卡的RSA数字签名算法

数字签名是目前保证网络通信安全的一种可靠而重要的技术手段.本文提出一种基于智能卡的RSA数字签名算法,利用智能卡提供的COS(Card Operaiing System)操作系统的Verify命令,并编写相关配套软件实现RSA数字签名及其验证,成功地将智能卡应用到PKI中.同时分析了应用智能卡实现RSA数字签名及验证的安全性以及相关方面的一些关键问题.     

基于安全系统的税控系统设计与实现

本文主要对PKI技术、CPU卡技术以及加密算法进行研究,并对税控系统的整体系统、整体安全性进行分析与设计,以实现“以机控票,以票管税”的目的。     

基于XKMS的三层网络结构的PKI系统模型

XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施。论文分析了传统PKI系统存在的问题和目前XKMS不能取代传统PKI的原因,给出了基于XKMS的三层网络结构的PKI系统模型,并且在深入分析系统安全性的基础上提出了系统的优化方案。     

基于XKMS的PKI系统的研究与实现

XML密钥管理规范XKMS降低了客户端部署PKI的复杂度,为网络应用提供了可以互操作的安全基础设施.分析了目前XKMS不能取代传统PKI的原因,给出了基于XKMS的PKI系统设计方案及XKMS服务端的具体实现过程,并且在深入分析系统安全性的基础上提出了系统的优化方案.该系统具有跨平台可移植性、可扩展性和安全性等优点.     

基于指纹和智能卡的PKI 双向认证系统

提出将指纹识别、智能卡和PKI技术相结合的认证方案,系统可实现双向认证功能,给出了详细的系统认证流程,并分析其安全性和可实现性.