一种基于临时证书的互联网实名认证方案

互联网实名认证是国家正在进行探索的规范互联网使用的重要举措,文中从互联的访问特点出发,利用已有的互联网安全技术手段,提出了一种基于临时证书的实名认证方案.本方案不仅利用了数字证书实现身份认证的安全性,而且避免了数字证书在管理方面的一些缺陷,同时设计了实名认证的主要协议流程,并进行了安全性分析.     

CA数字证书安全平台构建与研究

针对当前CA数字证书推广问题以及CA安全平台构建实施难问题,提出了CA数字证书中间件技术安全平台构建方案。该方案支持多种CA证书体系、多个品牌型号的EKEY身份认证设备;打破了传统CA安全平台实施方法,极大促进CA数字证书的推广和应用,使CA安全平台快速构建。尤其结合陕西省机动车网络交易平台项目予以实施验证,具有良好的借鉴意义。     

基于KI的匿名数字证书系统的研究

在网络通信中数字证书用来验证证书持有者的真实身份,但根据x509标准,数字证书的主体名域中会标有证书持有者的真实名称,这就造成用户的真实身份信息的泄露。本文提出一个在现行的PKI体系中发布匿名数字证书的方案,并依据此方案构建了一个匿名数字证书系统。     

HFC接入双向认正技术探讨

本文探讨一种基于非对称密码体制、单向散列函数、数字证书和数字签名的HFC接入双向认证方案.在本方案中,认证服务器无需存储和查找客户端公钥,且运营商具有自签名的顶级证书服务器,无需借助第三方颁发证书.最后对本方案做了简要的性能分析.     

基于PKI技术的统一认证平台——数字证书在铁路公安信息化安全中的应用

数字证书,简称证书,在虚拟的网络世界中,数字证书就好比我们的身份证一样能标明个人的身份。运用数字认证中心(CA)签发的证书以及相关的PKI技术能确保网上信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交互者身份的确定性等。统一认证平台基于PKI技术构建,用证书代替用户在信息系统中的用户名和密码。用户证书保存在USB智能卡中,密钥不出卡,确保了证书私钥的安全。"统一"含义一层是指用户使用一个USB智能卡能够接入多种网络、访问多个业务应用系统,另外一层是指多种网络设备或业务应用系统由同一套认证平台提供证书的身份认证服务。     

电子认证服务业创新发展探讨

自《电子签名法》颁布实施以来,从法律和政策上大力推动了电子认证服务业的发展,但目前仍存在着应用单一、数字证书无法通用等问题,抑制了行业的快速发展和网络信任环境的普及,因此需要从研究新的商业模式、拓展证书的应用和解决证书通用性等几个方面来推进电子认证服务业的快速持续发展。本文从数字证书的应用模式角度出发,阐述了如何更好的使用数字证书,使数字证书真正成为网络世界的身份证和通行证,以促进网络信任环境的建设和完善,促进电子政务和电子商务的发展。     

HFC接入双向认证技术探讨

本文探讨一种基于非对称密码体制、单向散列函数、数字证书和数宇签名的HFC接入双向认证方案。在本方案中,认证服务器无需存储和查找客户端公钥,且运营商具有自签名的顶级证书服务器,无需借助第三方颁发证书。最后对本方案做了简要的性能分析。     

移动互联网时代终端安全问题及解决方案分析

移动互联网端到端的安全涉及云、管、端3个维度,着眼于移动智能终端的安全,以Android、iOS移动智能终端为代表,从系统级、应用级、漏洞及恶意代码多个角度,讨论移动互联网时代终端安全问题与解决方案.     

浅谈代码证书IC卡与CA数字证书的共同发展

组织机构代码是国家管理现代化的重要工具,CA数字证书是电子政务和电子商务的基础工具,二者的共同发展可以互相促进,并最大限度发挥二者的作用,应用的主要方法是在组织机构代码证书IC卡中植入数字证书.使组织机构代码证书的电子副本IC卡得到广泛的应用.     

基于non-IP+SCEF技术增强物联网终端安全性的研究

研究了智能终端安卓系统,提出了基于证书链验证机制的智能终端安卓系统安全加固方案,并对安卓原生系统所表现出来的安全问题进行深入的分析与研究,比较了采用安全加固的系统较之安卓原生系统在安全性上表现出的优势.通过结合证书链机制,以完整性验证为核心的安全架构,能够达到最大限度保护智能终端安全的目标.     

物联网智能终端设备识别方法

物联网终端身份的正确识别是建立物联网安全连接的重要前提,其中智能终端的身份识别问题尤为重要.介绍现有技术条件下,物联网中智能终端的设备识别方法.从物联网安全的角度,分析现有方案存在设备识别方式过于简单导致设备易被冒用的安全问题.为解决该问题,将物联网领域内项目研究工作的成果和业界的经验相结合,提出了物联网智能终端的多维度设备特征信息的识别方法.     

Cross-domain data cloud storage auditing scheme based on certificateless cryptography

With the development of Internet of things (IoT), more and more intelligent terminal devices outsource data to cloud servers (CSs). However, the CS is not fully trusted, and the heterogeneity among different domains makes it difficult for third-party auditor (TPA) to conduct an efficient integrity auditing of outsourced data. Therefore, the cross-domain data cloud storage auditing scheme based on certificateless cryptography is proposed, which can effectively avoid the big burden of certificate management or key escrow problems in identity-based cryptography. At the same time, TPA can effectively audit the integrity of outsourced data in different domains. Formal security proof and analysis show that the cloud storage auditing scheme satisfies the security and privacy requirements. Performance analysis demonstrates that the efficiency is acceptable.     

面向能源互联的电力物联网安全架构及技术

电力物联网平台是能源互联网数字化创新服务的重要支撑,覆盖电力系统各个环节,存在诸多新的安全问题:如何实现电力物联网的广泛可信互联和可靠感知,如何实现电力系统的智能防御和安全互动,如何解决电力信息系统的数据、应用和密钥安全等,这些是当前电力物联网需解决的重要问题。面向能源互联网发展状况,对电力物联网安全需求及安全特点进行说明分析,在此基础上提出电力物联网安全框架及防护思路,总结电力物联网安全关键技术并对未来相应的发展方向进行说明。     

移动智能终端操作系统安全评估方法

随着移动互联网的发展,移动智能终端成为了访问互联网的主要方式之一。由于移动智能终端的自身能力受限,传统的基本安全防护方法难以直接应用于移动智能终端。文中针对移动智能终端面临的安全问题,结合移动智能终端的自身特性,提出了移动智能终端安全操作系统的评估体系和方法,给出了移动智能终端安全功能的测试过程和方法。此方法具有开销小,安全性高的特点,能够从源头上保证移动互联网的安全。     

一种面向行业应用的互联网充值终端

本文提出了一种适合行业应用的互联网充资终端方案。该方案中通过行业监管机构对地方使用的充资终端预初始化——将行业监管机构的管理证书预先下载到终端里,当地方上将自己的应用证书以及密钥下载入终端时,首先要通过行业监管机构服务器的认证,通过后才能进行下载。     

一种安全的自组织证书管理方案

公钥证书是公开密钥的重要载体。随着以Ad Hoc为代表的自组织网络、分布式网络的发展,需要安全的可对公钥证书的生成、发布、更新、验证、撤销等实现自治管理的自组织证书管理方案。论文提出了一种安全的证书自组织管理方案,该方案利用单向哈希链,实现了无在线可信第三方的证书自组织管理。该方案的安全性同时依赖于节点私钥与单项哈希链的安全,具有更好的安全特性。     

基于证书链验证机制的智能终端安卓系统安全加固方案

在全球信息化的普及和移动互联网蓬勃发展的背景下,安卓系统的安全加固作为移动互联网和智能终端的新兴领域最为核心的技术之一,需要结合其所表现出来的安全问题进行深入的分析与研究.结合了证书链机制,以完整性验证为核心的安全架构,能够达到最大限度保护智能终端安全的目标.     

GPRS支持下的WPKI设计与实现

针对GPRS系统接入安全风险大的特点,提出了与WPKI相结合的终端接入认证方案,并对该方案进行了分析研究。提出了将无线公钥基础设施（WPKI）应用于GPRS平台以获得应用层无线安全保障的方案。设计了一个将WPKI体系和GPRS平台结合起来的实验系统,给出了各个功能模块的逻辑和功能结构图,并基于开源代码库Openssl对试验系统中的CA服务器和RA服务器进行了实现和测试,在GPRS平台上实现了WPKI核心内容一证书申请、证书签发、证书查询、证书撤销等。经过测试,该实验系统能在实际的GPRS平台上可靠运行。