基于USB Key的远程身份认证系统的设计与实现

介绍了PKI技术和USB Key技术的基本原理和体系结构,设计并实现了一个CA认证系统和一个USB Key类库,在此基础之上完成了一套远程身份认证系统,该系统以USB Key中的数字证书为主要安全介质,数字证书的操作都在USB Key中进行,使应用系统的安全性大大增强。     

PKI体系下的校园CA认证系统设计

基于PKI／CA技术的身份认证体系不但使身份认证更为安全和可靠,而且对用户操作具有不可否定性。借助PKI技术和数字证书建立符合高校校园网实际情况的统一身份认证系统,目的是解决在不同的网络应用系统下身份认证不统一的问题,从而更加保障了校园网系统运行的安全性和可靠性。     

认证系统中的消息数字证书方案

数字证书是认证系统中的核心,随着公共密钥基础设施(PKI)的建立和认证中心(CA)的建设,用于身份认证和实体鉴别的身份证书已形成了完备的体系。X.509中对身份数字证书的结构、申请、使用、废止等进行了详细的描述,X.509数字身份证书已成为事实上的标准,国内外的CA建设方案大都采用了该证书标准。事实上,认证系统要解决的问题除了身份认证外,另一类重要的应用在于对消息完整性的鉴别,而目前在消息完整性认证理论中却没有提出相应的理论和标准,文章在研究了消息认证的基础上提出了消息数字证书的概念,设计了一类数字消息证书,并对这类数字消息证书的应用与实现中的相关问题进行了探讨。     

基于PKI/CA的分布式跨域信任平台研究与实现

为了支持多CA环境下的跨信任域认证,实现数字证书互认,构建了基于PKI/CA技术体系的分布式跨域信任平台.设计了该平台的系统结构框架,主要包括可信CA管理与可信CA控制两部分.详细分析了两个子系统的主要功能结构和工作流程,并探讨了平台实现的关键技术机制.结合深圳电子政务实际需求,开发了平台原型系统.应用实例表明,该平台具有较强的灵活性和可扩展性,能够有效解决不同认证体系下的数字证书兼容应用问题.     

企业级CA系统以及应用策略的研究与实现

考虑到企业CA系统在功能和管理方式上有别于标准的CA系统,企业进行网络安全策略设计时,尽管重新设计一个加密算法比较麻烦,但可以综合、合理地运用CA数字证书以及现有的各种加密算法设计出安全性较好的网络安全策略．在此基础上,研究了企业级CA原型系统,设计了企业级CA系统。由于在企业内部要实现认证过程相对比较简单,以及在证书生存以及管理方面可以简单考虑,同时证书申请分发、查询、废止的策略可以自行制定,没有标准的数字证书管理所要遵循的标准的复杂并实现了该原型系统．     

一种应用主导的CA互通技术

研究了一种新的以应用为主导的CA互通技术数字证书本地认证技术。从应用的角度来解决CA的互联互通问题,弥补了现有CA互通 技术的一些不足。     

基于证书的多域多系统身份认证设计与实现

在工程仿真环境中,管理员需要对不同域和系统中的用户管理及身份认证方式进行统一,提高身份认证的安全性、可靠性.提出使用数字证书作为认证方式,设计并实现了基于数字证书的多域多系统下的统一身份认证.应用结果表明,用户使用存储于USBKey中的同一张数字证书就可以本地或远程访问不同域和环境中的资源.因此,不仅管理员可以对不同环境下的账户进行统一管理,而且增强了用户使用的易用性和身份认证的安全性.     

证书和私钥漫游系统的设计方案

阐述了PKI应用系统中数字证书和私钥漫游的必要性和可行性,给出了数字证书和私钥漫游系统的设计方案。该方案提出了证书和私钥漫游系统的两种运行模式：作为独立的系统运行,可以为多个CA颁发的证书和私钥提供漫游服务;与CA认证系统结合在一起,只对本CA所颁发的证书和私钥提供漫游服务。方案详细描述了用户注册、证书和私钥的上传、下载流程以及安全方面的设计。     

P2P信息系统中集中式身份认证的设计

P2P在信息的交流与传递中,容易造成信息非法使用、知识产权被窃取。采用数字证书技术来开发集中式身份认证系统,合理运用数字证书技术,能较好地解决P2P网络中用户身份识别的问题。针对集中式身份认证系统的设计应遵循相对安全性、高可靠性和可扩展性的原则,给出了认证系统的系统结构,充分考虑P2P信息系统认证子系统的安全性。     

网络图书馆系统模型和实现方案

该文根据实际情况,建立了网络图书馆系统的模型,详细阐述了它的实现原理。模型建立了信息管理中心执行用户的流通请求、查询请求等并进行安全性检查。同时,模型采用了全新中间系统技术概念,来互连各自独立的传统图书馆系统。在论述解决安全性问题时,模型参考了电子商务安全构架,建立了基于数字证书和CA认证的PKI安全体系结构。     

数字签名技术的应用研究

本文介绍了公开密码加密体制、单向散列函数、认证机构和公钥管理等.并在此基础上,详细探讨了明文不需要保密的一般数字签名实现算法、明文需要保密的数字签名实现算法;提出了发送方和接收方均不可抵赖的带加密数字签名实现算法.这些算法具有安全、快捷等特点,适合于不同应用场合的网络数据通信.     

公钥基础设施的架构及.NET下的设计开发

公钥基础设施(PKI)为保证网络的安全和通信的有效性，提供了可靠的环境。PKI使用公开密钥体制，为网络中各实体分发正确的公钥，从而各实体可以进行公钥加密和数字签名操作。文中介绍了PKI、CA及信任模型、证书库和证书的撤销机制，实现了基于.NET框架下的PKI应用系统的设计开发，并分析了在这种PKI应用设计中两实体间通信的过程。     

校园网络的数字证书应用研究

随着通信技术不断的发展,人们在生活和工作以及学习中都离不开网络,网络技术的发展给人们带来了极大的便利,但随着网络活动中所涉及到的用户信息和财产信息等活动不断增多,使得信息窃取和泄露事件时有发生,网络信息的安全已经成为人们的热点话题.随着校园网络系统在校园的普及应用,在校园网络中逐渐引进了数字证书,有利于确保网络系统的安全.本文就数字证书相关概念进行分析,探讨校园网络数字证书验证系统的设计方式和应用,以便提高校园网络的安全性和可靠性.     

煤矿远程数据安全传输和访问的研究

随着煤炭资源整合的步伐的深入,煤炭安全问题是目前煤炭行业日益突出的问题。其中数据的安全传输是煤炭安全监管[1]中关键的一环。在分析煤炭行业远程数据传输和访问过程中存在的安全性问题的基础上,提出了一套完整的解决方案。本方案采用了SSL协议[2]、数字证书[2]、JSON加密等技术使得认证过程更加安全、权限管理更加方便,同时也保证了数据在网络传输过程中的安全性以及加密的灵活性,实现了远程数据库安全访问与数据安全传输。     

基于角色的访问控制模型在数字认证平台中的应用

提出了某数字证书管理系统中基于RBAC模型的权限管理模块的设计和实现方案。阐述了RBAC模型的设计思想．并讨论了权限管理系统的核心面向对象设计模型,以及权限访问和权限控制等关键技术。     

密钥技术在法院数字化建设中的应用

文章扼要介绍法院数字化建设中网上办案和网上法庭系统上使用数字证书的重要性,根据《电子签名法》的规定,论述了通过使用数字证书和电子印章实现在网络上完成法院的各项工作。     

数字证书应用系统的设计与实现

为了使学习者更深入的了解数字证书的原理及应用,完善实验室数字证书应用教学系统,文章以TaVil为开发语言,以MicrosoftSQLServer2008为数据管理平台,开发了该数字证书系统,实现了数字证书申请、数字证书签发与销毁、数字证书挂失、数字证书加密及数字证书的数字签名等功能。该系统的应用不仅可以很好地解决网络应用中存在的信息泄露、窃听和用户抵赖等问题,同时还可以让使用者更快、更直接地了解数字证书技术。     

基于代理的统一权限管理系统

针对博物馆系统中应用系统种类较多而权限级别又复杂的情况,旨在保持各个子系统身份认证、资源权限独立性的基础上,通过设立分中心的模式和代理的机制,设计了一个属性证书认证的、即插即用的权限管理系统.     

分布式认证中心的研究

详细讨论了认证中心及数字证书的概念,提出了一种认证中心架构,并实现了一个原型系统,在此基础上完成了证书验证过程。