期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到116篇文章
< 1 2 6 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
关键信息基础设施网络安全认证体系研究 被引量:5
1
作者 申永波 《信息安全研究》 2019年第9期847-850,共4页
关键信息基础设施关系国家安全、国计民生和公共利益,加快构建关键信息基础设施安全保障体系,是当前一项全局性、战略性任务.开展关键信息基础设施领域网络安全认证体系研究与应用,可以在关键信息基础设施网络安全保障体系建设中发挥基... 关键信息基础设施关系国家安全、国计民生和公共利益,加快构建关键信息基础设施安全保障体系,是当前一项全局性、战略性任务.开展关键信息基础设施领域网络安全认证体系研究与应用,可以在关键信息基础设施网络安全保障体系建设中发挥基础性支撑作用,同时推动国家信息安全认证认可制度在关键信息基础设施领域的实施. 展开更多
关键词 关键信息基础设施 网络安全 网络安全认证 认证体系 数据安全认证
在线阅读 下载PDF
Internet公钥基础设施中的证书路径构造算法 被引量:7
2
作者 王晓峰 王尚平 何成 《计算机工程》 CAS CSCD 北大核心 2002年第6期69-70,151,共3页
证书路径处理是实现公钥基础设施中安全认证的重要技术。建立在公钥基础设施上的用户只有通过有效的证书路径才能获得Internet有效的公钥证书。文章基于图的宽度优先搜索算法的思想理论,提出了公钥基础设施中证书路径的构造算法,并讨论... 证书路径处理是实现公钥基础设施中安全认证的重要技术。建立在公钥基础设施上的用户只有通过有效的证书路径才能获得Internet有效的公钥证书。文章基于图的宽度优先搜索算法的思想理论,提出了公钥基础设施中证书路径的构造算法,并讨论了算法的有效性。 展开更多
关键词 INTERNET 公钥基础设施 证书路径构造算法 认证机构
在线阅读 下载PDF
公钥基础设施(PKI)应用中的信任问题与安全解决方案 被引量:5
3
作者 宁红宙 华刚 金端峰 《中国安全科学学报》 CAS CSCD 2007年第10期140-144,共5页
详细论述受信证书链的替换原理、方法和过程,及其引发的用户错误受信问题。通过分析得到安全证书链的长度为小于3,但由于实际应用的业务需要和安全性需要,证书链的长度通常至少为3。最后针对上述问题给出了一种安全解决方案,通过结合存... 详细论述受信证书链的替换原理、方法和过程,及其引发的用户错误受信问题。通过分析得到安全证书链的长度为小于3,但由于实际应用的业务需要和安全性需要,证书链的长度通常至少为3。最后针对上述问题给出了一种安全解决方案,通过结合存储用户个人证书的USBKEY硬件设备,采用物理信任点代替逻辑信任点来防止受信证书的替换,为用户构建安全可靠的网络信任环境。 展开更多
关键词 信任 证书 证书链 CA(证书权威)系统 PKI(公钥基础设施)体系
在线阅读 下载PDF
公钥基础设施(PKI)安全性研究 被引量:6
4
作者 田仲富 《中国安全科学学报》 CAS CSCD 北大核心 2009年第2期116-119,共4页
详细介绍公钥基础设施(PKI)的基本概念、PKI的基本框架组成以及其各部分的主要特征、功能;重点对PKI的安全性问题作了剖析,当前PKI的最主要安全缺陷表现在两个方面:其一,政策性缺陷即PKI本身的标准不一,没有一个统一的国际标准;其二,即... 详细介绍公钥基础设施(PKI)的基本概念、PKI的基本框架组成以及其各部分的主要特征、功能;重点对PKI的安全性问题作了剖析,当前PKI的最主要安全缺陷表现在两个方面:其一,政策性缺陷即PKI本身的标准不一,没有一个统一的国际标准;其二,即PKI在应用中的合理性问题主要包括其证书认证、密钥的安全性以及密钥的长度等问题。对于PKI的自身及其使用缺陷,笔者认为应由相关权威部门尽早地制定出一套统一的标准,另外,还要相应地增强其公钥加密算法以及采用合理的密钥长度,进而完善证书的颁发、撤销以及认证等问题。 展开更多
关键词 公钥基础设施(PKI) CA服务器 公钥 认证模型 安全策略
在线阅读 下载PDF
一种基于公钥技术的3G安全体系结构及其实现 被引量:6
5
作者 张方舟 王东安 +2 位作者 叶润国 徐浩 宋成 《计算机工程与应用》 CSCD 北大核心 2005年第11期124-126,188,共4页
通过分析3G安全体系结构和移动通信系统的安全威胁,得出了3G体系结构存在的安全隐患。针对这些安全隐患,结合WPKI的相应特点,该文提出了一种基于SSL握手协议的用户与服务网络的AKA机制,即在3G体系结构中部署WPKI体系,使得无线终端侧实... 通过分析3G安全体系结构和移动通信系统的安全威胁,得出了3G体系结构存在的安全隐患。针对这些安全隐患,结合WPKI的相应特点,该文提出了一种基于SSL握手协议的用户与服务网络的AKA机制,即在3G体系结构中部署WPKI体系,使得无线终端侧实现了私密性、数据完整性等保护功能。最后模拟实现了一套完整的鉴权认证过程,实验结果表明:该机制能够很好地完成无线终端侧和服务网络之间双方的身份认证、加密传输、完整性保护等在3G安全体系中非常必要的功能。 展开更多
关键词 认证和密钥协商 3G 无线公钥基础设施 安全套接字层 安全体系
在线阅读 下载PDF
传统PKI与桥CA认证体系 被引量:9
6
作者 冯运波 任金强 杨义先 《电信科学》 北大核心 2002年第1期21-24,共4页
本文首先分析了不同的PKI(公钥基础设施)体系以及它们各自的优缺点 ,论述了目前几种不同的PKI结构互连时遇到的一些困难。本文随后介绍了桥CA(BCA)概念、BCA认证体系和其面临的挑战 。
关键词 密码学 公钥基础设施 CA认证体系
在线阅读 下载PDF
公开密钥基础设施PKI 被引量:2
7
作者 李建廷 《现代电子技术》 2004年第24期78-81,共4页
公钥基础设施 (PK I)基于公钥密码原理和技术 ,提供身份认证、机密性、数据完整性、不可否认性和安全时间戳等安全服务 ,是现阶段网络信息安全问题的综合解决方案。本文在对 PKI的基本原理、技术标准、实施细节进行深入研究的基础上 ,... 公钥基础设施 (PK I)基于公钥密码原理和技术 ,提供身份认证、机密性、数据完整性、不可否认性和安全时间戳等安全服务 ,是现阶段网络信息安全问题的综合解决方案。本文在对 PKI的基本原理、技术标准、实施细节进行深入研究的基础上 ,主要论述 PKI的组成、功能、相关标准以及 展开更多
关键词 公钥基础设施 认证中心 密钥 数字证书
在线阅读 下载PDF
电子认证授权管理与标准体系研究
8
作者 冯登国 张凡 《信息网络安全》 2007年第3期5-7,共3页
电子认证与授权管理是信息基础设施和应用的核心安全功能,是信息安全保障体系的关键技术组成部分。信息基础设施和应用安全功能标准化和互操作的紧迫要求,对电子认证与授权管理相关安全标准的制定提出了巨大的挑战。目前,国际上的主要... 电子认证与授权管理是信息基础设施和应用的核心安全功能,是信息安全保障体系的关键技术组成部分。信息基础设施和应用安全功能标准化和互操作的紧迫要求,对电子认证与授权管理相关安全标准的制定提出了巨大的挑战。目前,国际上的主要标准化组织在电子认证与授权管理方面已经进行了大量的工作,为我们的工作奠定了良好的基础。由于美国和欧盟在信息领域的优势,其电子认证与授权管理的标准化工作在国际上具有重大影响。此外,区域性标准组织、专业协会或社会团体也制定了一些安全标准,虽然它们不是国际标准,但由于其制定与使用的开放性,部分标准已成为信息产业界广泛接受和采纳的事实标准。和电子认证与授权管理相关的国际标准组织主要包括ISO、IEC、ITU、IETF、IEEE、W3C、Oasis Open、Open Group、Liberty lliance,美国和欧盟的标准化组织主要包括ANSI、NIST、ECMA、ICTSB。本文以国际上在标识、鉴别与授权标准方面已有的工作为基础,结合我国信息安全产业的发展状况,既考虑与国际接轨,又要适合我国当前的信息安全技术的发展水平,提出了我国电子认证与授权管理的标准体系框架,并具体探讨了这个框架内的各主要标准分类。 展开更多
关键词 授权管理 电子认证 标准体系 国际标准组织 信息基础设施 信息安全保障体系 ALLIANCE 标准化组织
在线阅读 下载PDF
基于PKI体系的数字时间认证方案 被引量:3
9
作者 韩玮 冯飞 +1 位作者 陈晓峰 王育民 《计算机学报》 EI CSCD 北大核心 2003年第10期1355-1360,共6页
数字时间认证是指对电子文档产生或更改的时间进行认证 ,它在电子商务和知识产权保护中有着重要而广泛的应用 .目前采用的主要技术手段是对电子文档加盖数字时戳 .该文介绍了现有的数字时戳方案 ,根据PKI技术的发展 ,提出了一个基于PKI ... 数字时间认证是指对电子文档产生或更改的时间进行认证 ,它在电子商务和知识产权保护中有着重要而广泛的应用 .目前采用的主要技术手段是对电子文档加盖数字时戳 .该文介绍了现有的数字时戳方案 ,根据PKI技术的发展 ,提出了一个基于PKI TSA体系的数字时间认证方案 .它使用持有数字证书的TSA充当可信第三方见证 ,可以实现对单方及多方的时间认证请求进行公正 .由于使用数字证书进行数字签名和身份认证 ,该方案在运算量、存储量及实现难度上都要优于现有的方案 . 展开更多
关键词 公钥基础设施 数字证书认证 数字时间认证 PKI体系 数字签名 公钥密码学 电子商务
在线阅读 下载PDF
认证机构CA的安全体系设计 被引量:5
10
作者 聂小逢 郑东 顾健 《计算机工程》 CAS CSCD 北大核心 2004年第B12期288-290,共3页
认证机构CA是电子商务和电子政务的基础设施,CA自身的安全是重中之重。该文从分析认证机构CA面临的安全威胁入手,从体系 结构、密码支撑、物理安全、网络安全、系统和数据安全等多角度、全方位考虑CA系统的安全体系设计。
关键词 公钥基础设施PKI 认证机构CA 安全性 网络隔离 安全策略
在线阅读 下载PDF
基于指纹识别与PKI的电子政务身份认证体系 被引量:7
11
作者 陈锋 覃征 《计算机工程与设计》 CSCD 北大核心 2007年第8期1911-1913,共3页
通过分析传统PKI方式中一个弱因子(密码)和一个强因子(数字证书)的身份认证方式,提出了一种采用指纹识别和PKI的强双因子身份认证体系。该身份认证体系采用卡内比对的方式完成指纹模板的比对,创建电子政务平台中以人为源头的信任链。
关键词 指纹识别 公钥基础设施 电子政务 身份认证 强双因子
在线阅读 下载PDF
基于区块链的无人机网络跨域身份认证研究 被引量:2
12
作者 张楦杰 张敏 +1 位作者 刘韬 张宇航 《计算机应用研究》 CSCD 北大核心 2024年第7期1959-1964,共6页
传统的无人机跨域身份认证的方案大多依赖公钥基础设施(public key infrastructure,PKI)。该模型高度依赖于可信第三方,易造成单点故障且认证效率低下。据此,提出基于区块链的无人机网络跨域身份认证协议方案,该方案不但可以有效实现无... 传统的无人机跨域身份认证的方案大多依赖公钥基础设施(public key infrastructure,PKI)。该模型高度依赖于可信第三方,易造成单点故障且认证效率低下。据此,提出基于区块链的无人机网络跨域身份认证协议方案,该方案不但可以有效实现无人机的跨域认证,且可以改善传统基于PKI模型面临的诸多安全问题。同时,为了实现无人机网络跨域认证的隐私保护,提出了可实现无人机跨域身份认证身份标识的匿名化的方法。安全性分析与仿真实验的结果表明,该方案不但可抵御常见网络攻击,在认证效率和时间开销上也有明显提升。 展开更多
关键词 公钥基础设施 无人机网络 可信第三方 区块链 跨域身份认证 隐私保护
在线阅读 下载PDF
云环境下基于混合密码体系的跨域控制方案 被引量:4
13
作者 江泽涛 时晨 +1 位作者 张少钦 徐娟娟 《计算机应用研究》 CSCD 北大核心 2020年第11期3387-3391,共5页
针对当前云环境下用户跨域控制方案不能满足不同密码体系之间的相互跨域访问的需求,借鉴PKI认证体系的思想构造了一种基于混合密码体系的跨域控制方案。该方案以PKI认证体系为不同密码体系安全域的管理框架,以CA(certificate authority... 针对当前云环境下用户跨域控制方案不能满足不同密码体系之间的相互跨域访问的需求,借鉴PKI认证体系的思想构造了一种基于混合密码体系的跨域控制方案。该方案以PKI认证体系为不同密码体系安全域的管理框架,以CA(certificate authority)为不同安全域用户的公共跨域认证中心,对不同安全域的用户进行认证,并根据验证结果为其分配公共跨域身份和身份控制标签。它不仅实现了对不同密码体系之间的相互访问,并且根据签发的身份控制标签完成用户的实时控制,一旦发现恶意用户便撤销用户公共跨域身份,并对恶意用户的实名身份进行标注。分析结果表明,新方案在满足正确性、不可伪造性、高安全性的同时可以抵抗重放攻击、替换攻击和中间人攻击,并且降低了计算开销。 展开更多
关键词 云环境 公钥基础设施认证体系 混合密码体系 跨域控制
在线阅读 下载PDF
基于PKI和PMI的生物认证系统研究 被引量:5
14
作者 辛阳 魏景芝 +1 位作者 李超 杨义先 《电子与信息学报》 EI CSCD 北大核心 2008年第1期1-5,共5页
生物认证技术作为一种准确高效的身份认证方法越来越广泛的应用于身份认证领域。但是目前还没有一种面向开放式网络的通用生物认证系统出现。由于在开放式网络中,基于X.509的公钥基础设施和权限管理基础设施(PMI)是目前应用广泛且有效... 生物认证技术作为一种准确高效的身份认证方法越来越广泛的应用于身份认证领域。但是目前还没有一种面向开放式网络的通用生物认证系统出现。由于在开放式网络中,基于X.509的公钥基础设施和权限管理基础设施(PMI)是目前应用广泛且有效的身份认证技术和权限管理技术,所以在PKI和PMI技术基础上,该文创新性的提出了一种基于生物证书的能实现身份认证和权限管理的通用生物认证系统。最后通过设计一个能实现身份认证和权限管理系统的高安全性生物智能卡,验证了基于PKI和PMI生物认证系统的可行性和可操作性。 展开更多
关键词 生物认证 生物证书 公钥基础设施 权限管理基础设施
在线阅读 下载PDF
基于数字证书认证的电力安全拨号认证系统 被引量:14
15
作者 秦超 张涛 林为民 《电力系统自动化》 EI CSCD 北大核心 2009年第19期52-55,100,共5页
针对电力远程拨号系统的安全防护需求,对其相关安全隐患进行了分析,并设计和实现了基于数字证书认证的电力安全拨号认证系统,分析了其技术特点。该系统可对拨号客户端和拨号网关进行数字证书互验及客户端可信接入,对传输数据进行加密、... 针对电力远程拨号系统的安全防护需求,对其相关安全隐患进行了分析,并设计和实现了基于数字证书认证的电力安全拨号认证系统,分析了其技术特点。该系统可对拨号客户端和拨号网关进行数字证书互验及客户端可信接入,对传输数据进行加密、签名,避免敏感信息泄漏及篡改,并可进行细粒度访问控制和用户行为审计,有效地解决了电力远程拨号系统相关安全隐患,对电力二次系统安全防护具有重要意义。 展开更多
关键词 挑战握手验证协议 公钥基础设施 证书权威认证机构 加密隧道 智能卡双因素认证
在线阅读 下载PDF
基于PKI和U盘的身份认证系统的设计与实现 被引量:10
16
作者 王金伟 马希荣 孙德兵 《计算机工程与设计》 CSCD 北大核心 2011年第7期2229-2232,2240,共5页
为提高网络应用系统的安全性,同时降低系统升级的成本和复杂性,提出了一个基于公钥基础设施(PKI)和U盘的身份认证系统。在系统设计中,以PKI安全体系为基本框架,采用"挑战/应答"协议实现对用户身份的有效确认,使用普通U盘作为... 为提高网络应用系统的安全性,同时降低系统升级的成本和复杂性,提出了一个基于公钥基础设施(PKI)和U盘的身份认证系统。在系统设计中,以PKI安全体系为基本框架,采用"挑战/应答"协议实现对用户身份的有效确认,使用普通U盘作为数字证书的载体,同时结合双因子验证机制,不但大大节省了应用系统的升级费用,而且保证了数字证书的移动性和安全性,提高了证书使用的便利性。在系统实现中,通过单一文件接口简化了与应用系统的集成过程。 展开更多
关键词 身份认证 公钥基础设施 U盘 网络安全 数字证书
在线阅读 下载PDF
一种安全增强型无线认证与密钥协商协议 被引量:7
17
作者 许名松 李谢华 +1 位作者 曹基宏 高春鸣 《计算机工程》 CAS CSCD 北大核心 2011年第17期116-118,135,共4页
针对当前3G网络身份认证与密钥协商方案存在扩展性差、用户身份信息易泄露的问题,提出一种基于无线公钥体制的安全增强型无线认证与密钥协商协议,实现实体间的双向身份认证,保护空中接口及有线通信链路,防止用户和接入网络身份标识泄露... 针对当前3G网络身份认证与密钥协商方案存在扩展性差、用户身份信息易泄露的问题,提出一种基于无线公钥体制的安全增强型无线认证与密钥协商协议,实现实体间的双向身份认证,保护空中接口及有线通信链路,防止用户和接入网络身份标识泄露。该方案支持数字签名,可提供不可否认性业务。形式化方法验证分析表明,该协议能够满足安全需求。 展开更多
关键词 无线公钥基础设施 认证与密钥协商协议 认证测试 协议分析
在线阅读 下载PDF
PKI与PMI联合安全认证系统及其设计 被引量:14
18
作者 李俊娥 王娟 《计算机应用》 CSCD 北大核心 2002年第12期7-10,共4页
文章在研究X.509V3所定义的公钥证书和属性证书的基础上,分析了PKI和PMI的系统组织结构,设计了一个PKI和PMI联合安全认证系统,给出了证书存储与管理目录服务器的配置与管理程序设计。系统使用公钥证书进行身份认证,使用属性证书进行角... 文章在研究X.509V3所定义的公钥证书和属性证书的基础上,分析了PKI和PMI的系统组织结构,设计了一个PKI和PMI联合安全认证系统,给出了证书存储与管理目录服务器的配置与管理程序设计。系统使用公钥证书进行身份认证,使用属性证书进行角色控制,可以方便灵活地实现网络资源的安全访问控制。 展开更多
关键词 PKI PMI 联合安全认证系统 设计 公钥基础设施 密码 属性证书 公钥证书 访问控制
在线阅读 下载PDF
匿名双向认证与密钥协商新协议 被引量:5
19
作者 万仁福 李方伟 朱江 《电子科技大学学报》 EI CAS CSCD 北大核心 2005年第1期61-64,共4页
分析了一种新的匿名双向认证与密钥协商协议,它使移动网络向用户提供匿名服务, 访问网络与非法窃听者无法获知用户的身份信息,保证了用户身份、所在位置和行踪信息的机密性。该协议可以实现通信双方的相互认证,产生的会话密钥对通信双... 分析了一种新的匿名双向认证与密钥协商协议,它使移动网络向用户提供匿名服务, 访问网络与非法窃听者无法获知用户的身份信息,保证了用户身份、所在位置和行踪信息的机密性。该协议可以实现通信双方的相互认证,产生的会话密钥对通信双方是公正的。协议将双钥体制和单钥体制有机的结合起来,结构简单,安全高效。 展开更多
关键词 匿名 双向认证 密钥协商 公钥基础设施
在线阅读 下载PDF
移动计算网络环境中的认证与小额支付协议 被引量:12
20
作者 姬东耀 王育民 《电子学报》 EI CAS CSCD 北大核心 2002年第4期495-498,共4页
本文在分析现有移动用户认证协议与因特网认证协议基础上 ,针对移动计算网络的技术特点设计了一个用于移动用户与收费信息服务网络相互认证和用户进行小额电子支付的协议 ,该协议的新颖之处在于把小额支付方案融入认证协议当中 ,使移动... 本文在分析现有移动用户认证协议与因特网认证协议基础上 ,针对移动计算网络的技术特点设计了一个用于移动用户与收费信息服务网络相互认证和用户进行小额电子支付的协议 ,该协议的新颖之处在于把小额支付方案融入认证协议当中 ,使移动用户可以利用笔记本电脑或掌上电脑进行付费的网面浏览、购买低价位信息商品以及进行移动电子商务 ,同时也为移动用户漫游时的记费提供了依据 .协议不仅在公共参数的存储空间需求和用户端计算负荷上是适当的 ,而且可以保护用户不被错误收费 ,同时提供服务网络防止用户抵赖的合法证据 .该协议基于一个全局的公钥基础设施 ,适用于未来的基于第三代移动通信系统的网络计算环境 . 展开更多
关键词 小额支付协议 公钥基础设施 移动计算网络 认证 计算机网络
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 6 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部