基于PKI的网络云认证系统设计

为了提高网络运行的安全性,设计了一种基于PKI的网络云认证系统,介绍了公钥基础设施PKI的框架,详细介绍了数字证书,给出证书制作过程。所设计系统主要由应用模块与云认证模块两大部分组成,通过证书中心模块产生密匙对与数字证书,将其压缩成文件,利用安全信道递交给用户,实现数字证书申请。云认证模块通过"挑战/应答"协议完成核对认证,给出云认证协议的设计过程。实验结果表明所设计系统效率和可靠性均较高。     

大力推广数字证书应用是目前认证服务业的主要任务

1、电子签名目前在我国主要是数字签名它是基于PKI的     

安全认证服务在Intranet中的应用

本文分析了Intranet的安全要求，提出了基于公钥基础设施PKI的安全解决方案。该方案由公开密钥密码技术、数字证书、认证机构和关于公开密钥的安全策略等共同组成，是目前比较完善的网络信息安全技术解决方案。并以Windows2000为例详细介绍了Intranet中的实施过程。     

潮州电信信息管理系统CA认证系统的设计

随着电子商务的开展,网络上传输数据的安全性成为人们日益关注的问题,数据的加密以及数字签名认证技术成为国际上信息安全领域的前沿课题。 文中对潮州电信信息管理系统CA（Certificate Authority,权威认证中心）认证系统的应用范围、系统需求、整体架构、CA的功能模块做了详尽的设计,重点对证书中请、证书作废、CA签名数字证书等流程做了详细的分析设计,并给出了实现其功能的Java源代码,接着本文还介绍了潮州电信信息管理系统CA认证中心的运行情况。单位内部建设PKI（Public Key Infrastructure,公开密钥基础设施）系统,若采用商业PKI／CA,势必成本高昂。本文对单位内部建设PKI／CA,即降低应用成本又保证安全功能的实现,有重要现实意义及推广价值。     

基于USBKey的网络身份认证与管理技术研究

数字证书是一种有效的网络认证技术,USBKey是用于存储秘密数据的安全设备,二者的有机结合使网络身份认证更安全性.本文分析了数字证书的工作原理和USBKey的技术特点,使用OpenSSL函数库,设计实现了一个基于USBKey的通用身份注册管理系统,为用户颁发符合X509规范的数字证书,并保存到USBKey中.该系统可以作为网络应用系统的身份管理子系统.     

网络信任与公钥认证

我的报告题目是：网络信任与分钥认证。就是数字证书运用公钥技术进行认证，解决网络信任的问题。     

用OpenCA构建自己的PKI

随着互联网络的飞速发展，网络中的安全问题日益受到人们的重视。众所周知。PKI公钥基础设施是目前比较成熟、完善的互联网络安全解决方案。但PKI实施起来比较繁琐．并且当前实现PKI的商用软件价格较为昂贵，这都阻碍了PKI的广泛应用。本文针对这一现状，重点介绍实现PKI技术的开源软件OpenCA。由于OpenCA的配置、使用过程比较繁杂，并且相关文档比较缺乏，因此本文通过讲解笔者用OpenCA搭建的一套PKI系统，详细介绍了OpenCA的配置、使用方法。     

多种“手机身份认证”可行性方案的探讨

本文从采用什么信息作为手机用户的身份认证和如何获取手机用户的身份信息两大方面,对多种手机身份认证可行性进行探讨。     

PKI与数字证书及其在嵌入式WEB服务器上的应用

PKI采用一个安全的策略来确保身份认证和数据的不可否认性、完整性以及机密性。数字证书用来进行身份认证，它为双方的数据加密传输提供保障。本简单介绍了PKI与数字证书的原理，详细阐述了在嵌入式WEB服务器上如何应用数字证书。     

Mobile Payment Based on Transaction Certificate Using Cloud Self‐Proxy Server

Recently, mobile phones have been recognized as the most convenient type of mobile payment device. However, they have some security problems; therefore, mobile devices cannot be used for unauthorized transactions using anonymous data by unauthenticated users in a cloud environment. This paper suggests a mobile payment system that uses a certificate mode in which a user receives a paperless receipt of a product purchase in a cloud environment. To address mobile payment system security, we propose the transaction certificate mode (TCM), which supports mutual authentication and key management for transaction parties. TCM provides a software token, the transaction certificate token (TCT), which interacts with a cloud self‐proxy server (CSPS). The CSPS shares key management with the TCT and provides simple data authentication without complex encryption. The proposed self‐creating protocol supports TCM, which can interactively communicate with the transaction parties without accessing a user's personal information. Therefore, the system can support verification for anonymous data and transaction parties and provides user‐based mobile payments with a paperless receipt.     

RADIUS代理在宽带接入认证中的应用

RADIUS代理是设置在BRAS和RADIUS服务器之间的代理设备,完成RADIUS消息转发。RADIUS代理通过"不转发,自己应答"和"修改RADIUS会话的报文属性"等方面来实现对用户及业务的灵活控制,从而避免对RADIUS服务器的大规模改造。     

一种代理移动IPv6认证协议

代理移动IPv6为移动节点提供了基于网络的移动性管理方法,移动节点不参与管理移动性信令.为了在移动互联网络中应用代理移动IPv6协议,需要定义安全有效的认证协议.目前还没有见到关于代理移动IPv6认证协议方面的研究,本文提出了一种代理移动IPv6的认证协议,该认证协议可以提供接入认证功能,并可防止重放攻击和密钥暴露.为了分析该认证协议的性能,本文给出了认证费用和认证延迟分析的解析模型,分析了移动性和流量参数对认证费用和认证延迟的影响.研究结果表明提出的代理移动IPv6认证协议安全有效.     

宽带网代理服务器及IP路由的设置

介绍了代理服务器的功能、安装设置方法，以及IP路由的设置方法，结合工作实践经验，针对常见的问题，提出了解决方法。     

一种改进SSH协议主机认证方法

安全外壳(SSH)是目前广泛应用的网络安全协议。文中首先介绍了SSH协议的体系结构及通信流程,分析了标准SSH“第一次使用时信任”主机认证机制,研究了该机制的缺陷。然后提出了采用认证服务器机制进行主机认证,改进了协议的安全性能,经测试,该方法较传统方法更简单有效,且表现出良好等安全性。     

主流网络代理安全性分析

目前随着互联网的快速发展,从个人用户到企业、政府机构等通过网络代理连入互联网的方式非常普遍,一方面通过网络代理能够有效改善本地网络状况;另一方面也可解决目前IP地址资源有限的问题,同时也可对内部计算机进行一定的权限控制。首先介绍了目前几种主流的网络代理,然后结合各种网络代理实现原理在用户认证、代理服务等方面进行分析比较,最后研究了目前的代理在云计算安全中的作用。     

使用Proxy Server的Intranet中应用服务器通信的实现

Intranet的应用服务器除了提供企业内部应用以外,还允许被外部Intranet主机访问以实现对外信息发布交流,使用ProxyServer是目前常用的安全、有效的方法。本文对使用ProxyServer的Intranet,分析了应用服务器之间可能存在的几种通信,并论述了利用MicrosoftProxyServer2．0实现这些通信的方法。     

Authentication Services in Mobile Networks

Authentication, Authorization, and Accounting (AAA) technologies arewidely considered to be the key to the growth of e-commerce. Mobilenetwork operators may be one of the first to offer such services thanksto a number of advantages. They will face some issues, however, if theyattempt to launch AAA services for e-commerce. This paper introducessome of the issues including ID mappings, certificate validation, security awareness, andenvironments. Some of the solutions for these issues are also discussed.     

代理多重签名:一类新的代理签名方案

在代理签名方案中,代理签名人可以代表原始签名人生成签名.然而,在已知的各种代理签名方案中,代理签名人生成的每个代理签名都只代表一个原始签名人.在有些情形,需要一个代理签名能够同时代表多个原始签名人,而已知的代理签名方案都不能满足这个需要.本文给出 一类称为代理多重签名的新代理签名方案.在这种新方案中,一个代理签名人可以同时代表多个原始签名人在文件上签名.     

无线交易系统的身份认证研究

介绍了“一卡通”系统的组成,根据系统应用的要求,使用GPRS无线交易终端进行远程交易。根据系统的安全要求,对系统中使用GPRS无线交易设备进行的无线交易过程中的安全技术进行分析,针对身份认证问题进行深入研究,设计了使用智能卡存储的数字证书进行身份认证的安全解决方案,能够有效解决无线交易过程的身份认证问题,确保“一卡通”交易的安全进行。