期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到63篇文章
< 1 2 4 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
关键信息基础设施网络安全认证体系研究 被引量:5
1
作者 申永波 《信息安全研究》 2019年第9期847-850,共4页
关键信息基础设施关系国家安全、国计民生和公共利益,加快构建关键信息基础设施安全保障体系,是当前一项全局性、战略性任务.开展关键信息基础设施领域网络安全认证体系研究与应用,可以在关键信息基础设施网络安全保障体系建设中发挥基... 关键信息基础设施关系国家安全、国计民生和公共利益,加快构建关键信息基础设施安全保障体系,是当前一项全局性、战略性任务.开展关键信息基础设施领域网络安全认证体系研究与应用,可以在关键信息基础设施网络安全保障体系建设中发挥基础性支撑作用,同时推动国家信息安全认证认可制度在关键信息基础设施领域的实施. 展开更多
关键词 关键信息基础设施 网络安全 网络安全认证 认证体系 数据安全认证
在线阅读 下载PDF
公钥基础设施(PKI)安全性研究 被引量:6
2
作者 田仲富 《中国安全科学学报》 CAS CSCD 北大核心 2009年第2期116-119,共4页
详细介绍公钥基础设施(PKI)的基本概念、PKI的基本框架组成以及其各部分的主要特征、功能;重点对PKI的安全性问题作了剖析,当前PKI的最主要安全缺陷表现在两个方面:其一,政策性缺陷即PKI本身的标准不一,没有一个统一的国际标准;其二,即... 详细介绍公钥基础设施(PKI)的基本概念、PKI的基本框架组成以及其各部分的主要特征、功能;重点对PKI的安全性问题作了剖析,当前PKI的最主要安全缺陷表现在两个方面:其一,政策性缺陷即PKI本身的标准不一,没有一个统一的国际标准;其二,即PKI在应用中的合理性问题主要包括其证书认证、密钥的安全性以及密钥的长度等问题。对于PKI的自身及其使用缺陷,笔者认为应由相关权威部门尽早地制定出一套统一的标准,另外,还要相应地增强其公钥加密算法以及采用合理的密钥长度,进而完善证书的颁发、撤销以及认证等问题。 展开更多
关键词 公钥基础设施(PKI) CA服务器 公钥 认证模型 安全策略
在线阅读 下载PDF
“2018医疗关键信息基础设施安全保护论坛”在郑州顺利召开
3
《信息网络安全》 CSCD 北大核心 2018年第4期96-96,共1页
3月23日,"2018医疗关键信息基础设施安全保护论坛"在郑州顺利召开。本次论坛由河南省卫计委、河南省工信委指导,中国信息安全认证中心主办,中国关键信息基础设施技术创新联盟、河南省医学科学院、河南省医学大数据可信安全关键技术实... 3月23日,"2018医疗关键信息基础设施安全保护论坛"在郑州顺利召开。本次论坛由河南省卫计委、河南省工信委指导,中国信息安全认证中心主办,中国关键信息基础设施技术创新联盟、河南省医学科学院、河南省医学大数据可信安全关键技术实验室、郑州大学第一附属医院承办。会议得到了河南省保密局、河南省商务厅、郑州市信息办等单位的大力支持,河南省18个地市上百家医院主管领导,超过380位从业者参加了论坛。 展开更多
关键词 信息基础设施 郑州大学 安全保护 论坛 医疗 安全认证中心 技术创新 河南省
在线阅读 下载PDF
基于公开密钥基础设施的单点登录系统的设计 被引量:44
4
作者 李小平 阎光伟 +3 位作者 王轩峰 李德治 张扬 张琳 《北京理工大学学报》 EI CAS CSCD 北大核心 2002年第2期209-213,共5页
研究一种安全性高、应用范围广的单点登录系统 .通过使用公开密钥基础设施和中间件技术 ,设计并实现了一种基于公开密钥基础设施的单点登录系统 .通过实现授权应用登录代理、基于安全套接字层 ( SSL)协议的身份认证及登录凭证库的集中管... 研究一种安全性高、应用范围广的单点登录系统 .通过使用公开密钥基础设施和中间件技术 ,设计并实现了一种基于公开密钥基础设施的单点登录系统 .通过实现授权应用登录代理、基于安全套接字层 ( SSL)协议的身份认证及登录凭证库的集中管理 ,能够完成对授权应用的安全、透明登录 .构建了独立的认证机构 ( CA) ,不需要对现有应用做任何改动 ,就能实现一个安全、透明。 展开更多
关键词 公开密钥基础设施 单点登录系统 设计 安全套接字层协议 认证机构
在线阅读 下载PDF
PKI与PMI联合安全认证系统及其设计 被引量:14
5
作者 李俊娥 王娟 《计算机应用》 CSCD 北大核心 2002年第12期7-10,共4页
文章在研究X.509V3所定义的公钥证书和属性证书的基础上,分析了PKI和PMI的系统组织结构,设计了一个PKI和PMI联合安全认证系统,给出了证书存储与管理目录服务器的配置与管理程序设计。系统使用公钥证书进行身份认证,使用属性证书进行角... 文章在研究X.509V3所定义的公钥证书和属性证书的基础上,分析了PKI和PMI的系统组织结构,设计了一个PKI和PMI联合安全认证系统,给出了证书存储与管理目录服务器的配置与管理程序设计。系统使用公钥证书进行身份认证,使用属性证书进行角色控制,可以方便灵活地实现网络资源的安全访问控制。 展开更多
关键词 PKI PMI 联合安全认证系统 设计 公钥基础设施 密码 属性证书 公钥证书 访问控制
在线阅读 下载PDF
基于Kerberos和HIBC的网格认证模型 被引量:1
6
作者 刘军 樊琳娜 +1 位作者 吴兆峰 郭继斌 《计算机工程》 CAS CSCD 2013年第5期140-143,147,共5页
针对网格安全基础设施中公钥基础设施(PKI)认证机制效率较低的缺点,提出一种基于Kerberos和HIBC的网格认证模型,分别设计域内、域间和私钥产生器之间的认证机制。一级信任域使用Kerberos完成认证,二级信任域通过HIBC完成相互认证。该模... 针对网格安全基础设施中公钥基础设施(PKI)认证机制效率较低的缺点,提出一种基于Kerberos和HIBC的网格认证模型,分别设计域内、域间和私钥产生器之间的认证机制。一级信任域使用Kerberos完成认证,二级信任域通过HIBC完成相互认证。该模型能够实现相互认证、抗中间人攻击,具有不可抵赖性。分析结果表明,无论从计算量还是通信量方面,该模型均优于原有的公钥基础设施认证机制,具有较高的安全性且对系统参数无限制,能较好地满足网格的自治性。 展开更多
关键词 安全认证 网格 信任域 私钥产生器 公钥基础设施
在线阅读 下载PDF
一个具有强授权特性的网格安全框架 被引量:2
7
作者 侯孟波 徐秋亮 《计算机应用》 CSCD 北大核心 2005年第5期1145-1147,共3页
网格安全技术主要解决网格环境中实体之间的认证和授权问题。Globus网格项目中的GSI(GridSecurityInfrastructure)主要基于X. 509技术实现身份认证以及数据的机密性、完整性和抗否认性,重点解决了认证和消息保护问题,然而在授权问题上... 网格安全技术主要解决网格环境中实体之间的认证和授权问题。Globus网格项目中的GSI(GridSecurityInfrastructure)主要基于X. 509技术实现身份认证以及数据的机密性、完整性和抗否认性,重点解决了认证和消息保护问题,然而在授权问题上缺乏必要的技术支撑。在分析现有安全技术的基础上,提出了将基于X. 509的PKI技术和PMI技术相结合的网格安全框架,旨在实现基于安全认证基础之上网格用户和虚拟群组实体间的安全授权机制,从而构建强认证、强授权的网格安全基础设施。 展开更多
关键词 网格安全 GSI 公开密钥基础设施 授权管理基础设施 KERBEROS
在线阅读 下载PDF
网格安全模型中关键策略的研究 被引量:2
8
作者 陈宏伟 王汝传 《南京邮电学院学报(自然科学版)》 2005年第2期71-75,共5页
给出了一个独立于平台的网络安全模型,并对网络安全模型中的认证和授权等关键策略作了分析。这些关键策略包括:基于桥接CA(认证中心)的PKI(公钥基础设施)管理方式、基于虚拟组织的认证策略、网络环境中委托授权的访问控制策略等。采用... 给出了一个独立于平台的网络安全模型,并对网络安全模型中的认证和授权等关键策略作了分析。这些关键策略包括:基于桥接CA(认证中心)的PKI(公钥基础设施)管理方式、基于虚拟组织的认证策略、网络环境中委托授权的访问控制策略等。采用这些策略有利于不同PKI管理策略的虚拟组织之间认证,简化了网格的安全认证,能够对网络资源进行动态有效地管理。 展开更多
关键词 关键策略 网格 网络安全模型 公钥基础设施 访问控制策略 虚拟组织 管理方式 认证中心 认证策略 网络环境 管理策略 安全认证 网络资源 PKI 授权 CA
在线阅读 下载PDF
基于单向哈希链和多重证书的网格安全方案
9
作者 刘颖 夏靖波 +1 位作者 汪胜荣 刘佳 《计算机应用与软件》 CSCD 北大核心 2005年第10期76-77,共2页
本文分析了网格安全基础设施(Grid Security Infrastructure,GSI)中传统的证书撤销机制存在的问题,并提出了一种新的联合证书撤销方案。该方案使用单向哈希链和多重证书来改进证书撤销机制。CA的部分功能被分散到其它网格节点,避免了网... 本文分析了网格安全基础设施(Grid Security Infrastructure,GSI)中传统的证书撤销机制存在的问题,并提出了一种新的联合证书撤销方案。该方案使用单向哈希链和多重证书来改进证书撤销机制。CA的部分功能被分散到其它网格节点,避免了网格环境下的拥塞和单点失败。不同CA颁发的证书能够进行交叉认证,用户可以验证证书的有效性而无需从该证书的颁发CA重新获得撤销信息。因此该方案可以保证证书撤销的实时性。为了研究方案性能,和其他三种传统的证书撤销方案进行了对比实验。结果表明,相对传统的证书撤销机制本文所提出的联合证书撤销方案能使峰值请求率降低、峰值带宽变窄、安全风险降低。 展开更多
关键词 网格网格安全基础设施 单向哈希链 多重证书 CRL共享模式 网格节点 证书 安全方案 多重 哈希 单向
在线阅读 下载PDF
域间路由安全增强及区块链技术的应用研究 被引量:3
10
作者 王群 李馥娟 +2 位作者 倪雪莉 夏玲玲 马卓 《计算机科学与探索》 CSCD 北大核心 2024年第12期3144-3174,共31页
边界网关协议(BGP)是目前互联网中事实上的域间路由标准,其安全性建立在自治系统(AS)身份及路径真实完整基础上,但BGP自身缺乏相应的安全保障机制,其安全问题备受关注。区块链作为构建新一代信息基础设施的创新技术,支撑在开放互联网环... 边界网关协议(BGP)是目前互联网中事实上的域间路由标准,其安全性建立在自治系统(AS)身份及路径真实完整基础上,但BGP自身缺乏相应的安全保障机制,其安全问题备受关注。区块链作为构建新一代信息基础设施的创新技术,支撑在开放互联网环境中构建分布式多方信任体系,为当前传统BGP安全增强中遇到的问题和挑战提供了技术应对。根据技术发展和安全迭代,将BGP安全增强划分为3个递进阶段:以安全边界网关协议(S-BGP)为代表的理论创新阶段,以资源公钥基础设施(RPKI)为安全基础的应用实践阶段,以及基于区块链技术的创新发展阶段。分析BGP路由传播方式和路由策略的脆弱性,以及前缀劫持、路径伪造和路由泄露3类典型的安全威胁方式;梳理传统BGP安全增强技术路线和研究脉络,重点从主动防御和异常检测两个方面讨论针对错误路由宣告攻击的应对机制;在简要介绍区块链技术基本原理的基础上,利用区块链的去中心化、防篡改、可溯源、分布式部署等特性,重点探讨基于区块链的BGP安全增强技术的实现思想、路径和方法;主要结合区块链技术的应用,讨论BGP安全增强中面临的挑战,并对未来研究方向进行展望。 展开更多
关键词 边界网关协议 安全增强 区块链 资源公钥基础设施 路由认证
在线阅读 下载PDF
认证机构CA的安全体系设计 被引量:5
11
作者 聂小逢 郑东 顾健 《计算机工程》 CAS CSCD 北大核心 2004年第B12期288-290,共3页
认证机构CA是电子商务和电子政务的基础设施,CA自身的安全是重中之重。该文从分析认证机构CA面临的安全威胁入手,从体系 结构、密码支撑、物理安全、网络安全、系统和数据安全等多角度、全方位考虑CA系统的安全体系设计。
关键词 公钥基础设施PKI 认证机构CA 安全 网络隔离 安全策略
在线阅读 下载PDF
基于双重认证的安全电子邮件系统模型 被引量:1
12
作者 吉星 陈小敏 顾训穰 《计算机工程》 CAS CSCD 北大核心 2005年第22期156-158,共3页
提出了一种新型的基于双重认证的安全电子邮件系统模型,它采用公用PKI与用户私人CA相结合的方式,既可解决身份验证问题,又消除“最高权限”带来的信任危机,而且针对用户邮件对加密程度的不同需求采用不同的加密手段,可充分满足用户对加... 提出了一种新型的基于双重认证的安全电子邮件系统模型,它采用公用PKI与用户私人CA相结合的方式,既可解决身份验证问题,又消除“最高权限”带来的信任危机,而且针对用户邮件对加密程度的不同需求采用不同的加密手段,可充分满足用户对加密强度的要求。 展开更多
关键词 公钥基础设施 认证机构 RSA 安全电子邮件
在线阅读 下载PDF
区块链在PKI安全中的应用研究
13
作者 夏玲玲 王群 +1 位作者 马卓 梁广俊 《计算机科学与探索》 CSCD 北大核心 2024年第10期2573-2593,共21页
重应用、轻防御的设计思想致使传输控制协议/网际协议(TCP/IP)体系结构设计之初就缺乏内生安全属性,使得公钥基础设施(PKI)作为实现互联网不同实体之间通信真实性、完整性、机密性和不可抵赖性的安全治理权威架构自提出以来就备受关注,... 重应用、轻防御的设计思想致使传输控制协议/网际协议(TCP/IP)体系结构设计之初就缺乏内生安全属性,使得公钥基础设施(PKI)作为实现互联网不同实体之间通信真实性、完整性、机密性和不可抵赖性的安全治理权威架构自提出以来就备受关注,同时PKI自身因其中心化机制带来的单点故障和单一信任等安全威胁也成为近年来研究者关注的热点。随着区块链技术逐渐应用于信息安全领域,利用区块链的去中心化、分布式账本、防篡改、公开透明等特点来解决原生PKI及其演进过程中出现的各类安全问题成为一个研究方向和重点。根据PKI技术的发展及区块链技术的应用,将解决原生PKI安全的方法分为以信任网络(WoT)技术和证书透明度(CT)机制为主的不依赖区块链的解决方案,保留认证机构(CA)核心功能的融入区块链技术的中心化PKI方案,以及用区块链完全替代CA功能的基于区块链的去中心化PKI方案。介绍了原生PKI的安全现状,讨论了分别利用WoT技术和CT机制对原生PKI的安全性进行改造的具体方法,重点分析了融入区块链技术的中心化PKI以及基于区块链的去中心化PKI的设计思想,并分别选择了部分典型应用场景就其实现方法和应用特点进行了有针对性的剖析,对区块链在PKI安全中的应用研究进行了展望。 展开更多
关键词 区块链 公钥基础设施 网络安全 证书管理 认证机构
在线阅读 下载PDF
创锐讯802.11n解决方案预先通过中国WAPI安全标准认证
14
《电信科学》 北大核心 2010年第5期33-33,共1页
日前,创锐讯公司宣布其无线局域网(WLAN)解决方案,已经成为率先通过中国WLAN鉴别和保密基础设施(WAPI)安全标准认证的802.11n产品。创锐讯为个人电脑、路由器和移动设备开发的多种Align和XSPAN解决方案,都支持WAPI和IEEE 802.11i安... 日前,创锐讯公司宣布其无线局域网(WLAN)解决方案,已经成为率先通过中国WLAN鉴别和保密基础设施(WAPI)安全标准认证的802.11n产品。创锐讯为个人电脑、路由器和移动设备开发的多种Align和XSPAN解决方案,都支持WAPI和IEEE 802.11i安全标准,使得客户能够建立全球无线产品体系,提供安全强健的连接能力。 展开更多
关键词 安全标准 标准认证 WAPI 中国 802.11i 无线局域网 产品体系 基础设施
在线阅读 下载PDF
创锐讯802.11n解决方案预先通过中国WAPI安全标准认证
15
《电信科学》 北大核心 2010年第S1期148-148,共1页
日前,创锐讯公司宣布其无线局域网(WLAN)解决方案,已经成为率先通过中国WLAN鉴别和保密基础设施(WAPI)安全标准认证的802.11n产品。创锐讯为个人电脑。
关键词 解决方案 标准认证 无线局域网 安全标准 路由器 基础设施 中国消费者 设备开发 个人电脑 无线网络技术
在线阅读 下载PDF
网格环境中高性能数据传输客户端的实现 被引量:5
16
作者 朱朝艳 郑耀 魏贵义 《江南大学学报(自然科学版)》 CAS 2005年第2期154-157,162,共5页
讨论了一个适用于网格环境的数据传输客户端工具(MFTP). 建立在Globus Toolkit基础上的MFTP,实现了网格文件传输协议(GridFTP),具有高速、稳定、可靠和高性能的特点.其拥有一个友好、可交互的用户图形界面,已成为MASSIVE网格环境一个重... 讨论了一个适用于网格环境的数据传输客户端工具(MFTP). 建立在Globus Toolkit基础上的MFTP,实现了网格文件传输协议(GridFTP),具有高速、稳定、可靠和高性能的特点.其拥有一个友好、可交互的用户图形界面,已成为MASSIVE网格环境一个重要的组成部分. 展开更多
关键词 计算网格 网格文件传输协议 网格安全基础设施认证 并行传输 第三方传输
在线阅读 下载PDF
基于PKI的网络信息安全模型的研究与设计 被引量:13
17
作者 邓志宏 颜君彪 +1 位作者 蔡悦华 蔡海滨 《计算机工程与设计》 CSCD 北大核心 2007年第2期349-350,394,共3页
Internet/Intranet的引入为企业实现信息化,提供了一个快捷、高效、方便的网络环境,但网络信息安全问题越来越突出。PKI为基于网络的安全应用提供了一个真正可靠、稳定、安全的平台。通过对当前网络存在的安全性问题分析,首先探讨PKI/C... Internet/Intranet的引入为企业实现信息化,提供了一个快捷、高效、方便的网络环境,但网络信息安全问题越来越突出。PKI为基于网络的安全应用提供了一个真正可靠、稳定、安全的平台。通过对当前网络存在的安全性问题分析,首先探讨PKI/CA的体系结构并对其进行了改进,提出了一种基于PKI的可靠的网络信息安全模型,并按照此模型架构企业的PKI应用体系,并结合企业网上电子商务实例进行分析和讨论。 展开更多
关键词 网络 公钥基础设施 安全模型 认证中心 数字证书
在线阅读 下载PDF
基于PKI和U盘的身份认证系统的设计与实现 被引量:10
18
作者 王金伟 马希荣 孙德兵 《计算机工程与设计》 CSCD 北大核心 2011年第7期2229-2232,2240,共5页
为提高网络应用系统的安全性,同时降低系统升级的成本和复杂性,提出了一个基于公钥基础设施(PKI)和U盘的身份认证系统。在系统设计中,以PKI安全体系为基本框架,采用"挑战/应答"协议实现对用户身份的有效确认,使用普通U盘作为... 为提高网络应用系统的安全性,同时降低系统升级的成本和复杂性,提出了一个基于公钥基础设施(PKI)和U盘的身份认证系统。在系统设计中,以PKI安全体系为基本框架,采用"挑战/应答"协议实现对用户身份的有效确认,使用普通U盘作为数字证书的载体,同时结合双因子验证机制,不但大大节省了应用系统的升级费用,而且保证了数字证书的移动性和安全性,提高了证书使用的便利性。在系统实现中,通过单一文件接口简化了与应用系统的集成过程。 展开更多
关键词 身份认证 公钥基础设施 U盘 网络安全 数字证书
在线阅读 下载PDF
一种基于公钥技术的3G安全体系结构及其实现 被引量:6
19
作者 张方舟 王东安 +2 位作者 叶润国 徐浩 宋成 《计算机工程与应用》 CSCD 北大核心 2005年第11期124-126,188,共4页
通过分析3G安全体系结构和移动通信系统的安全威胁,得出了3G体系结构存在的安全隐患。针对这些安全隐患,结合WPKI的相应特点,该文提出了一种基于SSL握手协议的用户与服务网络的AKA机制,即在3G体系结构中部署WPKI体系,使得无线终端侧实... 通过分析3G安全体系结构和移动通信系统的安全威胁,得出了3G体系结构存在的安全隐患。针对这些安全隐患,结合WPKI的相应特点,该文提出了一种基于SSL握手协议的用户与服务网络的AKA机制,即在3G体系结构中部署WPKI体系,使得无线终端侧实现了私密性、数据完整性等保护功能。最后模拟实现了一套完整的鉴权认证过程,实验结果表明:该机制能够很好地完成无线终端侧和服务网络之间双方的身份认证、加密传输、完整性保护等在3G安全体系中非常必要的功能。 展开更多
关键词 认证和密钥协商 3G 无线公钥基础设施 安全套接字层 安全体系
在线阅读 下载PDF
基于PKI的内网信息安全访问控制体系设计与实现 被引量:7
20
作者 王越 杨平利 宫殿庆 《计算机工程与设计》 CSCD 北大核心 2011年第4期1249-1253,共5页
为解决内网信息安全管理问题,依据安全等级防护标准和信息安全技术的研究,提出了一种基于公开密钥基础设施(PKI)在内部网构建信息安全访问控制体系的设计模型。该模型通过身份认证、终端防护、SSL安全认证网关的有效结合,建立由终端至... 为解决内网信息安全管理问题,依据安全等级防护标准和信息安全技术的研究,提出了一种基于公开密钥基础设施(PKI)在内部网构建信息安全访问控制体系的设计模型。该模型通过身份认证、终端防护、SSL安全认证网关的有效结合,建立由终端至涉密资源之间可信、完整、有效的信息安全传输机制。应用实例表明了该方法在实际信息安全访问控制中的可靠性和有效性。 展开更多
关键词 信息安全 公开密钥基础设施 身份认证 安全套接层协议 访问控制 加密传输
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 4 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部