基于CA的电子印章系统设计与实现 被引量：22

1

作者 刘世栋 杨林 +1 位作者 侯滨 王建新 《国防科技大学学报》 EI CAS CSCD 北大核心 2003年第1期26-30,共5页

针对分布式层次化网络安全应用,提出了一种分布式简化严格层次结构的PKI信任体系模型,为网络应用提供有效的认证、访问控制、授权、机密性、完整性、非否认服务。在该信任体系模型基础上,提出并建立了由CA签发的发章证书概念,来保证CA... 针对分布式层次化网络安全应用,提出了一种分布式简化严格层次结构的PKI信任体系模型,为网络应用提供有效的认证、访问控制、授权、机密性、完整性、非否认服务。在该信任体系模型基础上,提出并建立了由CA签发的发章证书概念,来保证CA所辖域中印章文件的安全。系统通过CA签发的电子印章来对网络中电子公文和印章文件进行数字签名、验证,并由加密证书保护电子公文加密密钥,通过授权服务器管理用户打印印章权限。 展开更多

关键词 网络安全 域 签发中心 注册中心 电子印章 CA 系统设计 PKI信任体系模型 数字签名

在线阅读 下载PDF 职称材料

基于PKI的网络信息安全模型的研究与设计 被引量：13

2

作者 邓志宏 颜君彪 +1 位作者 蔡悦华 蔡海滨 《计算机工程与设计》 CSCD 北大核心 2007年第2期349-350,394,共3页

Internet/Intranet的引入为企业实现信息化,提供了一个快捷、高效、方便的网络环境,但网络信息安全问题越来越突出。PKI为基于网络的安全应用提供了一个真正可靠、稳定、安全的平台。通过对当前网络存在的安全性问题分析,首先探讨PKI/C... Internet/Intranet的引入为企业实现信息化,提供了一个快捷、高效、方便的网络环境,但网络信息安全问题越来越突出。PKI为基于网络的安全应用提供了一个真正可靠、稳定、安全的平台。通过对当前网络存在的安全性问题分析,首先探讨PKI/CA的体系结构并对其进行了改进,提出了一种基于PKI的可靠的网络信息安全模型,并按照此模型架构企业的PKI应用体系,并结合企业网上电子商务实例进行分析和讨论。 展开更多

关键词 网络 公钥基础设施 安全模型 认证中心 数字证书

在线阅读 下载PDF 职称材料

基于证书权威(CA)中心的时间戳服务系统的实现 被引量：10

3

作者 朱国东 宁红宙 刘云 《中国安全科学学报》 CAS CSCD 2004年第12期87-90,共4页

介绍了数字签名不具有抗抵赖的问题 ,以及数据抗抵赖在信息安全中的重要性。在对原有的时间戳协议缺乏可靠的身份认证和可信性分析后 ,提出了一种新的基于证书权威 (CA)中心的时间戳服务协议。利用CA中心的信任原理和数字证书的身份认... 介绍了数字签名不具有抗抵赖的问题 ,以及数据抗抵赖在信息安全中的重要性。在对原有的时间戳协议缺乏可靠的身份认证和可信性分析后 ,提出了一种新的基于证书权威 (CA)中心的时间戳服务协议。利用CA中心的信任原理和数字证书的身份认证作用 ,使提供时间戳服务的服务方具备了可靠的身份鉴别和可信性。并利用XML标记对时间戳的数据内容进行描述 ,形成简单、直观的时间戳 ,且无需复杂的编解码过程。通过正确和可信的时间戳可以判定用户数据产生的时间 ,防止用户事后的抵赖行为 ,为网络应用提供更为安全的数据。 展开更多

关键词 时间戳 证书权威 身份认证 身份鉴别 用户数据 数字签名 XML 服务系统 服务协议 信任

在线阅读 下载PDF 职称材料

基于PKI和U盘的身份认证系统的设计与实现 被引量：10

4

作者 王金伟 马希荣 孙德兵 《计算机工程与设计》 CSCD 北大核心 2011年第7期2229-2232,2240,共5页

为提高网络应用系统的安全性,同时降低系统升级的成本和复杂性,提出了一个基于公钥基础设施(PKI)和U盘的身份认证系统。在系统设计中,以PKI安全体系为基本框架,采用"挑战/应答"协议实现对用户身份的有效确认,使用普通U盘作为... 为提高网络应用系统的安全性,同时降低系统升级的成本和复杂性,提出了一个基于公钥基础设施(PKI)和U盘的身份认证系统。在系统设计中,以PKI安全体系为基本框架,采用"挑战/应答"协议实现对用户身份的有效确认,使用普通U盘作为数字证书的载体,同时结合双因子验证机制,不但大大节省了应用系统的升级费用,而且保证了数字证书的移动性和安全性,提高了证书使用的便利性。在系统实现中,通过单一文件接口简化了与应用系统的集成过程。 展开更多

关键词 身份认证 公钥基础设施 U盘 网络安全 数字证书

在线阅读 下载PDF 职称材料

基于PKI/CA互信互认体系的电子政务 被引量：14

5

作者 颜海龙 闫巧 +1 位作者 冯纪强 程小茁 《深圳大学学报（理工版）》 EI CAS 北大核心 2012年第2期113-117,共5页

分析中国电子政务领域多CA(certification authority,CA)互信互认标准体系构建原则,结合深圳电子政务,从法律、管理和技术角度尝试构建基于PKI/CA的互信互认标准体系框架,探讨制定支撑多CA兼容应用的电子政务数字证书格式、应用接口和... 分析中国电子政务领域多CA(certification authority,CA)互信互认标准体系构建原则,结合深圳电子政务,从法律、管理和技术角度尝试构建基于PKI/CA的互信互认标准体系框架,探讨制定支撑多CA兼容应用的电子政务数字证书格式、应用接口和注销列表等技术规范. 展开更多

关键词 数据安全与计算机安全 电子政务 多CA 数字证书 互信互认 标准体系

在线阅读 下载PDF 职称材料

办公自动化系统中双层数字签名的研究与实现 被引量：6

6

作者 周治国 李文印 +1 位作者 邓春燕 谷文祥 《东北师大学报（自然科学版）》 CAS CSCD 北大核心 2005年第4期23-27,共5页

在高校网络办公自动化系统的研究与实现项目中,除了采用一些常规的安全措施来保证系统安全外,结合Notes提供的数字签名技术与PKI,建立了证书颁发机构,设计和实现了一种双层数字签名技术,以此取代手工签名,保证了系统内信息的安全性与完... 在高校网络办公自动化系统的研究与实现项目中,除了采用一些常规的安全措施来保证系统安全外,结合Notes提供的数字签名技术与PKI,建立了证书颁发机构,设计和实现了一种双层数字签名技术,以此取代手工签名,保证了系统内信息的安全性与完整性,从而保障了办公信息在传输中不被非法获取、篡改,具有不可否认性. 展开更多

关键词 办公自动化系统 数字签名 数字证书 网络安全

在线阅读 下载PDF 职称材料

公钥基础设施在网络安全中的研究与应用 被引量：8

7

作者 刘玉莎 张晔 +1 位作者 张志浩 冯伟国 《计算机工程与应用》 CSCD 北大核心 2000年第3期133-137,共5页

文章提出了一种基于ＰＫＩ的网络安全模型，旨在为网络服务提供有效认证、访问控制、授权、传输机密性、不可否认性等安全机制。该模型在 ＰＫＩ的基础上，结合了 Ｋｅｒｂｅｒｏｓ的优势，并扩展了其机制中服务票据的思想，提出了由授... 文章提出了一种基于ＰＫＩ的网络安全模型，旨在为网络服务提供有效认证、访问控制、授权、传输机密性、不可否认性等安全机制。该模型在 ＰＫＩ的基础上，结合了 Ｋｅｒｂｅｒｏｓ的优势，并扩展了其机制中服务票据的思想，提出了由授权服务器签名的授权证书的概念，以保证自治式与集中式访问控制相结合的安全管理模式。 展开更多

关键词 网络安全 公钥基础设计 数字证书 INTERNET网

在线阅读 下载PDF 职称材料

电力调度证书系统的特点及应用 被引量：10

8

作者 王文 鲁玉华 +5 位作者 陶静娜 马骁 刘刚 梁野 李勃 陈贵凤 《电网技术》 EI CSCD 北大核心 2007年第12期23-27,共5页

分析了电力二次系统所面临的风险;简要阐述了电力二次系统安全防护相关规定;介绍了在我国电力调度系统内专用的证书服务系统;说明了证书服务系统签发的数字证书的几种典型应用。文中介绍的基于公钥基础设施(publickeyinfrastructure,PKI... 分析了电力二次系统所面临的风险;简要阐述了电力二次系统安全防护相关规定;介绍了在我国电力调度系统内专用的证书服务系统;说明了证书服务系统签发的数字证书的几种典型应用。文中介绍的基于公钥基础设施(publickeyinfrastructure,PKI)技术的电力调度证书服务系统是一款由中国电力科学研究院开发的、基于PKI技术的分布式证书管理系统,符合我国电力调度系统的具体情况,在结构上与传统的证书颁发机构不同。该系统签发的数字证书已经在我国电力调度系统内广泛应用。 展开更多

关键词 电力二次系统安全防护 公钥基础设施(PKI) 数字证书应用 网络安全

在线阅读 下载PDF 职称材料

轻量级可移交CA的MANET网络认证体系 被引量：4

9

作者 郭萍 傅德胜 +1 位作者 朱节中 成亚萍 《计算机科学》 CSCD 北大核心 2017年第3期145-149,157,共6页

为解决移动自组网(Mobile Ad Hoc Network,MANET)网络信道开放、节点灵活多变且资源受限以及难以部署复杂认证机制的问题,结合轻量级CA思想,构造出一种适用于生存周期短、拓扑结构高度动态变化的MANET的认证体系结构即轻量级可移交认证... 为解决移动自组网(Mobile Ad Hoc Network,MANET)网络信道开放、节点灵活多变且资源受限以及难以部署复杂认证机制的问题,结合轻量级CA思想,构造出一种适用于生存周期短、拓扑结构高度动态变化的MANET的认证体系结构即轻量级可移交认证中心(Lightweight and Shifted Certification Authority,LSCA)。LSCA结构简化了传统基于证书CA机制的公钥产生及验证的复杂性,无需证书管理;同时以移交CA角色的方式工作,不需预先配置节点及预知网络拓扑结构,使系统在不采用门限机制的情况下具备一定的容侵能力。性能分析及仿真实验表明:LSCA对DoS攻击表现出较强的健壮性,在通信、计算及存储代价方面均优于分布式CA及门限机制CA,适用于动态多变、生存周期较短的MANET网络应用。 展开更多

关键词 无线网络安全 移动自组网(MANET) 轻量级移交CA(LSCA) 认证体系

在线阅读 下载PDF 职称材料

企业级安全通信平台的构建方案 被引量：5

10

作者 王秀琴 华蓓 《计算机应用研究》 CSCD 北大核心 2001年第2期129-131,共3页

以公开密钥基础结构PKI为理论基础，借鉴电子商务系统的认证体系结构，提出了一种基于CA的企业级安全通信平台的构建方案，并给出了其设计模型，对系统的安全性进行了详细地分析。

关键词 安全通信平台 网络安全 身份认证 计算机网络 电子商务

在线阅读 下载PDF 职称材料

一种安全的分布式用户认证方案 被引量：4

11

作者 唐韶华 马卫华 欧国华 《华南理工大学学报（自然科学版）》 EI CAS CSCD 北大核心 1999年第6期1-5,共5页

用户身份认证是网络安全中的一个重要课题．而如何使应用服务器利用多台服务器上的用户认证信息进行认证，却是未曾解决的问题．本文提出了一种安全的分布式实时认证方案，安全、高效地解决了这一问题，减轻了系统管理员的维护工作量，... 用户身份认证是网络安全中的一个重要课题．而如何使应用服务器利用多台服务器上的用户认证信息进行认证，却是未曾解决的问题．本文提出了一种安全的分布式实时认证方案，安全、高效地解决了这一问题，减轻了系统管理员的维护工作量，具有实用价值． 展开更多

关键词 多服务器认证 安全性 用户身份认证 计算机网络

在线阅读 下载PDF 职称材料

CA系统安全性的分层多方面设计 被引量：4

12

作者 兰丽娜 杨涛海 《计算机工程》 CAS CSCD 北大核心 2007年第23期179-181,共3页

CA系统本身的安全性是影响Internet电子商务安全的关键问题。分析了CA系统的总体网络结构,提出了一种CA系统的分层多方面安全性设计方案,阐述了网络层安全设计和应用层安全设计。网络层安全采用划分安全区、多层防火墙保护、交换以太网... CA系统本身的安全性是影响Internet电子商务安全的关键问题。分析了CA系统的总体网络结构,提出了一种CA系统的分层多方面安全性设计方案,阐述了网络层安全设计和应用层安全设计。网络层安全采用划分安全区、多层防火墙保护、交换以太网等方法;应用层采用软件代码签名防篡改、数据包增加时间戳防重放攻击、敏感数据内存零化及数据库加密存储、集中监控等8个方面的安全性设计。该设计已实际应用于某CA中心,达到了良好的安全性目标。 展开更多

关键词 CA系统 网络层安全 应用层安全 防火墙 时间戳

在线阅读 下载PDF 职称材料

数字证书在网络办公系统中的应用 被引量：2

13

作者 巩建平 宁红宙 廖述剑 《仪器仪表学报》 EI CAS CSCD 北大核心 2002年第z2期721-722,共2页

基于互联网络办公的需求,介绍了公开密钥加密算法、数字证书和数字签名技术。并利用公开密钥加密体系与数字证书,解决了网络办公面临的一些安全问题,构建了一个安全的网络办公系统。

关键词 数字证书 网络办公 公钥加密 网络安全

在线阅读 下载PDF 职称材料

容忍入侵的CA方案设计与实现 被引量：1

14

作者 钱晓捷 赵亚涛 宋兵 《计算机工程与设计》 CSCD 北大核心 2011年第10期3262-3265,共4页

为了提高联网(certificate authority,CA)的安全性,基于(t,n)秘密共享思想,引入安全芯片及RSA分步签名方法,提出了一种具有容忍入侵能力的CA方案。新提出的CA方案从算法理论和系统架构两方面着手,克服传统CA的安全缺陷,保证CA私钥在产... 为了提高联网(certificate authority,CA)的安全性,基于(t,n)秘密共享思想,引入安全芯片及RSA分步签名方法,提出了一种具有容忍入侵能力的CA方案。新提出的CA方案从算法理论和系统架构两方面着手,克服传统CA的安全缺陷,保证CA私钥在产生、拆分和分步签名时的安全性,有效地解决了CA抵抗内外部攻击问题,确保了联网CA系统具有一定的入侵容忍能力。最后通过C++和OpenSSL实现了CA系统,验证了该CA方案的可行性。 展开更多

关键词 认证中心(CA) 数字签名 秘密共享 安全芯片 入侵容忍

在线阅读 下载PDF 职称材料

浅论我国数字认证建设 被引量：6

15

作者 谢先江 《现代情报》 2004年第11期20-22,共3页

本文论述了当前网络安全方面面临的形势和数字认证建设的重要性 ;分析了国内外数字认证建设的现状和应用前景 ;提出了数字认证建设中面临的几个问题。

关键词 数字认证 网络安全 建设 中国 形势 重要性

在线阅读 下载PDF 职称材料

基于数字签名的优化动态身份认证系统 被引量：1

16

作者 丁振国 刘多峥 刘美玲 《计算机工程与设计》 CSCD 北大核心 2009年第15期3511-3513,共3页

身份认证是网络安全技术的一个重要组成部分。分析了挑战/应答认证机制和数字签名技术的原理,针对现有的基于数字签名的动态身份认证系统的缺陷,提出了一种基于数字签名的优化动态身份认证系统。该系统将挑战/应答认证机制的挑战方向逆... 身份认证是网络安全技术的一个重要组成部分。分析了挑战/应答认证机制和数字签名技术的原理,针对现有的基于数字签名的动态身份认证系统的缺陷,提出了一种基于数字签名的优化动态身份认证系统。该系统将挑战/应答认证机制的挑战方向逆转,挑战发起动作由客户端实施。分析结果表明,该系统可以减少认证过程中双方的通信次数,同时可以抵御网络重放攻击,暴力攻击和防止网络窃听,支持双向的身份认证。 展开更多

关键词 动态身份认证 挑战/应答认证机制 数字签名 数字证书 网络安全

在线阅读 下载PDF 职称材料

有条件容忍入侵的数字签名协议 被引量：1

17

作者 米军利 谢淑翠 张建中 《计算机工程与应用》 CSCD 2013年第1期82-85,共4页

基于新的(t,n)秘密共享机制将CA私钥进行分存,使用其身份作为私钥份额的标识,提供私钥保护的容侵性。该协议不是从保护系统或检测入侵出发来保证CA的安全,而是确保当少数部件被攻击或占领后,CA系统的机密信息并没有暴露;能根据攻击的类... 基于新的(t,n)秘密共享机制将CA私钥进行分存,使用其身份作为私钥份额的标识,提供私钥保护的容侵性。该协议不是从保护系统或检测入侵出发来保证CA的安全,而是确保当少数部件被攻击或占领后,CA系统的机密信息并没有暴露;能根据攻击的类型,动态调节密码协议的运行,以容忍、阻止一部分攻击行为,更好地保护密码协议的运行安全。协议采用系统整体安全策略,综合多种安全措施,实现了系统关键功能的安全性和健壮性。 展开更多

关键词 认证机构(CA) 容忍入侵 秘密分享 密码协议 网络安全

在线阅读 下载PDF 职称材料

网络扫描权限证书机制研究 被引量：1

18

作者 宣蕾 苏金树 卢锡城 《计算机工程与科学》 CSCD 2003年第4期23-25,57,共4页

针对网络安全管理领域,本文提出网络扫描权限证书的概念、组成,并提出类X.509的扫描证书管理机制,从技术角度探索了解决网络扫描合法性的问题,从而为网络安全管理开拓了新思路。

关键词 计算机网络 网络安全 网络安全管理 网络扫描权限证书 扫描器 信息安全

在线阅读 下载PDF 职称材料

CA论证及其在“数字流域”中的应用

19

作者 周晓峰 王志坚 《计算机工程与应用》 CSCD 北大核心 2003年第6期184-186,共3页

详细分析了CA论证技术和“数字流域”,讨论了“数字流域”中CA论证中心的总体结构和具体实现,并分析了CA论证在“数字流域”中的应用。

关键词 CA论证 “数字流域” 应用 信息安全 数字证书 “数字地球”

在线阅读 下载PDF 职称材料

OpenBSD下基于IPSec协议的VPN研究与设计

20

作者 周敬利 李岩 +1 位作者 余胜生 胡熠峰 《计算机应用》 CSCD 北大核心 2002年第7期4-7,共4页

IPSec提供一种对用户透明的IP层安全服务 ,包括机密性、完整性、可认证性和数据重放保护。IPSec可用于保护主机间、安全网关间或安全网关—主机间的一条或多条路径的安全通信。文章对IPSec的结构与组成 ,IPSec在OPENBSD下的实现进行了... IPSec提供一种对用户透明的IP层安全服务 ,包括机密性、完整性、可认证性和数据重放保护。IPSec可用于保护主机间、安全网关间或安全网关—主机间的一条或多条路径的安全通信。文章对IPSec的结构与组成 ,IPSec在OPENBSD下的实现进行了较为详细的研究 ;并对系统的利弊进行了评价。 展开更多

关键词 虚拟专用网 IP安全协议 封闭安全负载 安全关联 INTERNET密钥交换 安全策略数据库 认证

在线阅读 下载PDF 职称材料