CA认证在组织机构代码管理中的应用

针对组织机构代码管理中的若干安全问题,分析了CA认证的重要性,提出了基于CA安全技术的解决方案:采用数字加密技术保证数据的传输安全;采用数字签名技术进行身份认证;应用CA证书进行用户系统登陆的身份识别。通过建模和存储用户身份的数字证书及私钥文件的UsbKey,实现操作方便、响应迅速的代码网上业务。     

国家IC卡注册中心注册公告

2003年第2号·总第3号国家IC卡注册中心是经国家金卡工程协调领导小组办公室(以下简称金卡办)授权和批准,负责我国境内使用的集成电路卡的芯片提供机构、制造机构、发卡机构、应用服务提供机构的注册工作和国内集成电路卡的国际注册等工作。现将2002年5月至2003年12月经国家IC卡注册中心审核,金卡办批准,获得IC卡注册证书和分配注册标识号的单位以及批准备案的芯片提供机构公告如下:1. IC卡芯片提供机构通过注册的IC卡芯片提供机构 机构名称证书编号注册标识号授权使用范围有效期至北京中电华大电子设计有限责任公司000781CIU…     

基于PKI技术的统一认证平台——数字证书在铁路公安信息化安全中的应用

数字证书,简称证书,在虚拟的网络世界中,数字证书就好比我们的身份证一样能标明个人的身份。运用数字认证中心(CA)签发的证书以及相关的PKI技术能确保网上信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交互者身份的确定性等。统一认证平台基于PKI技术构建,用证书代替用户在信息系统中的用户名和密码。用户证书保存在USB智能卡中,密钥不出卡,确保了证书私钥的安全。"统一"含义一层是指用户使用一个USB智能卡能够接入多种网络、访问多个业务应用系统,另外一层是指多种网络设备或业务应用系统由同一套认证平台提供证书的身份认证服务。     

国家IC卡注册中心注册公告

国家IC卡注册中心是为落实《集成电路卡注册管理办法》,经国家金卡工程协调领导小组办公室(以下简称金卡办)授权和批准,负责我国境内使用的集成电路卡的芯片提供机构、制造机构、发卡机构和应用服务提供机构的注册工作和注册编码体系维护等的日常工作,通过全国信息技术标准化技术委员会对口国际标准化组织,负责国内集成电路卡的国际注册工作。现将2006年12月18日前经国家IC卡注册中心审核,金卡办批准,获得IC卡注册证书和分配注册标识号、通过复审的单位以及批准备案的芯片提供机构公告如下:1IC卡芯片提供机构通过注册和复审的I C卡芯片…     

基于共享式存储的智能终端数字签名方案

在传统互联网中,USB key+数字证书是最成熟的应用安全保障技术,但在移动互联网领域,由于智能终端接口等方面的限制,证书难以直接使用.探讨了在智能终端使用智能卡作为数字证书存储介质,支持多个数字证书,通过统一的管理,为多个应用共享使用,降低证书在智能终端上的使用门槛,并分析了方案的安全性,探讨了数字证书与指纹识别技术相结合,提升用户使用便利性的方案.     

集成电路卡注册标识号概介

国家金卡办于1998年参考国际标准并结合我国的实际颁发了《集成电路卡管理办法》,并授权国家IC卡注册中心负责IC卡(集成电路卡)的注册和注册标识号的分配。《集成电路卡管理办法》规定,用于我国境内的IC卡芯片提供机构(IC制造商)、IC卡制造机构(IC封装机构)、在我国发行面向社会使用或行业使用的IC卡发卡机构,均应在国家IC卡注册中心注册并分配注册标识号。一、注册和分配注册标识号的依据1.IC卡芯片提供机构、IC卡制造机构的注册和注册标识号的分配依据是国际标准ISO10202－1《金融交易卡使用集成电路卡的金融交易系统的安全…     

国家IC卡注册中心注册公告(2004年第1号·总第4号)

国家IC卡注册中心是为落实《集成电路卡注册管理办法》,经国家金卡工程协调领导小组办公室(以下简称金卡办)授权和批准,负责我国境内使用的集成电路卡的芯片提供机构、制造机构、发卡机构和应用服务提供机构的注册工作和注册编码体系维护等的日常工作,通过全国信息技术标准化技术委员会对口国际标准化组织,负责国内集成电路卡的国际注册工作。现将2004年1月至2004年10月31日经国家IC卡注册中心审核,金卡办批准,获得IC卡注册证书和分配注册标识号的单位以及批准备案的芯片提供机构公告如下:册工作和注册编码体系维护等的日常工作,通过全国…     

基于CA应用的组织机构代码网上申办系统

介绍了基于企业的CA数字证书所构建的组织机构代码网上申办系统,包括:网上代码业务服务子系统和代码政务后台管理子系统;具体研究了系统的技术架构,包括总架构、服务器组架构以及网络架构。分析了系统的技术优势以及实施效果。该系统实现了代码业务的网上申请和申报材料的网上审核,以及核心代码业务及其统计管理功能。     

最新发布的3项信息安全国家标准简介

1 GB/T20518-2006 GB／T20518—2006《信息安全技术公共基础设施数字证书格式》规定了中国数字证书的基本结构，另外，还对数字证书中的各数据项内容进彳亍了描述。它规定了一些标准的证书扩展域，并对每个扩展域的结构进行了定义，特别是增加了一些专门面向国内应用的扩充项。同时还列举了”一些证书中所支持的算法。适用于国内数字证书认证机构、数字证书认证系统的开发商以及基于数字证书的安全应用开发商。     

中电智能卡有限责任公司(CESC)

正中电智能卡有限责任公司(CESC)是根据国家"三金工程"的战略部署,由中国广通股份有限公司、公安部第一研究所、中国华大集成电路设计中心、西南计算器工业公司四家单位共同出资成立的高科技股份制有限责任公司,专业从事IC卡和IC卡模块设计、生产、销售和服务,同时开发各种IC卡应用系统。公司引进世界最先进的生产设备和制造技术,生产高质量的IC卡和IC卡模块,积极与国内IC卡芯片设计和COS开发商合作,大力推广国产IC卡产品。公司IC卡年产能达到1.5亿张,IC卡模块年产能达到2.5亿块,已累计为国内外用户加工生产IC卡超过4亿张、IC卡模块约4亿块,生产覆盖所有品种的IC卡和IC卡模块产品。公司在始终持续不断地改进生产技术和服务水平,满足用户的各种需求。1999年底完成国家下达的"IC卡模块大生产技术研究"课题并通过验收;1999年2月获得国家集成电路注册中心颁发的《集成电路卡注册证书》,1999年7月获得建设部颁发的《建设事业IC卡应用市场准入资格证书》,2001年获得中国移动通信集团公司SIM卡生产许可证,2003年12月份通过了国际标准ISO9001:     

基于Huffrural算法的证书撤销树

对证书状态验证系统的查询性能进行了研究,指出了传统的证书撤销树方案没有考虑证书的查询频率,所有待查询证书的杂凑路径长度都是等长的。提出了H-CRT方案(Huffman CRT),能够使查询频繁的证书响应获得更短的杂凑路径,从而大大缩短了平均杂凑路径长度,优化了系统性能。     

Certificate revocation and certificate update

We present a solution for the problem of certificate revocation. This solution represents certificate revocation lists by authenticated dictionaries that support: (1) efficient verification whether a certificate is in the list or not and (2) efficient updates (adding/removing certificates from the list). The suggested solution gains in scalability, communication costs, robustness to parameter changes, and update rate. Comparisons to the following solutions (and variants) are included: “traditional” certificate revocation lists (CRLs), Micali's (see Tech. Memo MIT/LCS/TM-542b, 1996) certificate revocation system (CRS), and Kocher's (see Financial Cryptography-FC'98 Lecture Notes in Computer Science. Berlin: Springer-Verlag, 1998, vol.1465, p.172-7) certificate revocation trees (CRT). We also consider a scenario in which certificates are not revoked, but frequently issued for short-term periods. Based on the authenticated dictionary scheme, a certificate update scheme is presented in which all certificates are updated by a common message. The suggested solutions for certificate revocation and certificate update problems are better than current solutions with respect to communication costs, update rate, and robustness to changes in parameters, and are compatible, e.g., with X.500 certificates     

Openstack authentication protocol based on digital certificate

As the industry standard for open source cloud platforms,openstack uses the single-factor authentication method based on username and password that provides by keystone components to identity authentication mechanism,while it is not suitable for application scenarios with high security level requirements.A digital certificate-based identity authentication protocol which had cloud user identification protocol and authentication protocol was designed to meet the requirements.With expending the keystone component to achieve a digital certificate-based identity authentication system,a combination of authentication server,UKey technology,encryption technology and well-established key management and so on was used.According to the research,the system can effectively resist multiple cyber-attacks and improve the security of cloud users when they log in to the cloud platform.     

可证安全的无证书盲代理重签名

利用双线性群,在代理重签名机制和盲签名机制的基础上,提出了一个有效的无证书盲代理重签名方案。方案中解决了密钥托管问题及证书管理带来的额外开销,同时实现了代理者在签名转换中消息隐私特性。基于NGBDH问题和Many-NGBDH的困难性,证明了新方案具有能够抵抗伪造攻击的特性。该方案满足正确性和消息盲性。     

WPKI中证书状态查询方法研究

WPKI是PKI技术的无线延伸,是对传统PKI的优化,它在移动商务中扮演着重要角色。证书状态查询是WPKI设计中的重要问题,本文分析了WPKI中的几种证书状态查询方法,并对其做了深入的比较和探讨。     

公钥证书撤消机制综述

如何撤消证书一直是公钥基础设施(PKI)研究和应用中的一个难点问题。本文对目前应用和研究中的证书撤消机制进行了综述,详细描述了各种机制的工作原理,并对各种机制的优缺点进行了详细剖析。1     

一种基于多证书路径的认证

在分布式信任模型的公钥基础设施中,为了实现对目标的认证,请求源要沿着一条证书路径,对目标证书进行认证。对此进行扩展,提出了一种基于多条相互独立的路径的认证方法。通过一些相互独立的认证路径,分别对目标证书进行认证。结合相应的认证策略,可以提高正确认证的保险性。独立认证路径的搜索采用启发式近似算法,既可以提高搜索速度,又使得到的路径数尽量多。     

属性证书的管理与应用

公钥基础设施PKI很好地解决了身份认证问题,但是无法满足权限管理问题,而属性证书(Attribute Certificate)提供了全新的方法来解决细粒化访问控制问题,将PKI框架扩展到了授权领域。本文就当前有关属性证书的标准和相关文献,针对其技术概貌作了一些综述,并介绍了属性证书的应用。     

SCM: Secure and accountable TLS certificate management

In classical public‐key infrastructure (PKI), the certificate authorities (CAs) are fully trusted, and the security of the PKI relies on the trustworthiness of the CAs. However, recent failures and compromises of CAs showed that if a CA is corrupted, fake certificates may be issued, and the security of clients will be at risk. As emerging solutions, blockchain‐ and log‐based PKI proposals potentially solved the shortcomings of the PKI, in particular, eliminating the weakest link security and providing a rapid remedy to CAs' problems. Nevertheless, log‐based PKIs are still exposed to split‐world attacks if the attacker is capable of presenting two distinct signed versions of the log to the targeted victim(s), while the blockchain‐based PKIs have scaling and high‐cost issues to be overcome. To address these problems, this paper presents a secure and accountable transport layer security (TLS) certificate management (SCM), which is a next‐generation PKI framework. It combines the two emerging architectures, introducing novel mechanisms, and makes CAs and log servers accountable to domain owners. In SCM, CA‐signed domain certificates are stored in log servers, while the management of CAs and log servers is handed over to a group of domain owners, which is conducted on the blockchain platform. Different from existing blockchain‐based PKI proposals, SCM decreases the storage cost of blockchain from several hundreds of GB to only hundreds of megabytes. Finally, we analyze the security and performance of SCM and compare SCM with previous blockchain‐ and log‐based PKI schemes.     

一种基于JPEG模板的在线生成准考证技术

在线打印技术一直是开发者研究的热点问题之一。如何实现在线自动生成图片格式文件,并保证图片及各种信息在网络传输中不被泄露,是当前需要解决报名系统中在线打印准考证的一项重要技术问题。在此使用J2EE技术在线切割考生照片,设计算法分配考场,设计实现了生成准考证图片,禁止用户直接使用URL请求图片文件,解决了图片传输安全问题。该技术已经在某高校2013年人事公招考试中应用和实施,表现出了良好的效果。