基于PKI身份认证的高强度IKE协议分析与设计

IKE协议作为IPsec协议簇中的重要组成部分,引起了广泛的关注和研究。本文在研究已有IKE协议的基础上,将公钥基础设施PKI体系引入其中,并在PKI现有RSA算法外应用高强度的椭圆曲线密码ECC算法,提出将ECC、PKI同IKE协议相结合,设计了一个基于PKI身份认证的高安全强度IKE协议,从而提高了VPN网关的安全性和可扩展性,有效保护了VPN网络资源的安全．最后提出了实现方案。     

网络图书馆系统模型和实现方案

该文根据实际情况,建立了网络图书馆系统的模型,详细阐述了它的实现原理。模型建立了信息管理中心执行用户的流通请求、查询请求等并进行安全性检查。同时,模型采用了全新中间系统技术概念,来互连各自独立的传统图书馆系统。在论述解决安全性问题时,模型参考了电子商务安全构架,建立了基于数字证书和CA认证的PKI安全体系结构。     

一种基于安全芯片的CA方案设计和实现

以符合可信计算联盟标准的安全芯片为基础,提出一种基于安全芯片的CA方案,它不仅解决了CA抵抗外部攻击,而且也解决了CA抵抗内部攻击的问题,同时该方案具有较高的性能和较低的成本。     

支持国产密码算法的Windows下密码安全应用中间件

本文提出一个在Windows操作系统下开发密码安全应用中间件的解决方案,包括四种中间件:“基本密码服务中间件”、“PKI应用中间件”、“MS-Office安全加密中间件”和“Windows系统登录认证中间件”。     

电子商务网络安全技术分析

电子商务网络安全是电子商务成功与否的决定性因素,它决定着一个电子商务网站是否可以为用户提供安全可靠的交易服务,本文对电子商务网络安全的实现技术逐一进行了介绍和分析,为研究和实施电子商务的安全提供借鉴和参考。     

Utilizing national public-key infrastructure in mobile payment systems

Payments are the locomotive behind any business domain. It has been predicted that mobile payments will become one of the most successful mobile services, and the security of payments is an important requirement. However, it is difficult to strongly authenticate mobile users remotely and provide an adequate level of non-repudiation of transactions. In this article, we argue that a nationwide public-key infrastructure supported by governmental bodies can be used in a mobile payment system. Not only does it provide strong security, but it also makes the system open to any mobile user, merchant, or financial service provider. Two payment protocols are described: one for virtual point-of-sale payments, and one for vending machine payments. We argue that such a system can be implemented using open development platforms, and its performance is adequate for enabling swift transactions. A prototype of a system which accepts virtual point-of-sale payments is implemented, and its performance and usability are evaluated.     

一种基于PMI的访问控制模型及其应用

为了加强大型分布式环境下访问控制的管理,该文介绍了一种基于PMI(Privilege Manager Infrdstructure)体系的访问控制模型,并阐述了该模型的特点及其在一类关键型业务系统中的应用。     

基于Kerberos的移动电子商务安全架构

随着越来越多的无线设备接入因特网,传统网络中的电子商务和移动网络的结合体“移动电子商务”极有可能成为下一代网络的终极应用。然而,现有的无线应用协议缺乏电子商务所必需的端到端之间的安全性,同时无法解决大多数运算能力差的无线设备接入问题,阻碍了应用的发展。该文将私钥体系中的Kerberos协议和移动电子商务体系相结合,提出了KMSA。在KMSA中,通过对Kerbcros协议进一步的扩展和优化,做到在保证应用安全的前提下降低系统对终端设备的要求,为移动电子商务现阶段的发展扫清障碍。     

基于PKI的安全电子政务应用

在公钥基础设施PKI／PMI的基础上,将基于公钥基础设施的安全策略和技术引入到电子政务的应用中,文章从应用的角度提出了建立安全电子政务的层次体系和实现方法,并着重在应用层提出了适合电子政务要求的安全解决方案。     

基于第三方PKI认证的Windows2000登录系统的设计

提出了一种利用USB智能卡，把第三方独立的PKI认证系统与Windows2000登录控制结合起来的用户识别技术方案。首先简单介绍了Windows2000对智能卡登录的支持，然后提出并实现了一个利用USB智能卡技术，结合第三方的PKI认证，改造Windows2000用户识别的技术方案，有效地提升了Windows登录的安全性。