电力系统通信网络的信息安全与防护机制研究 被引量：1

1

作者 高利达 张颖 张钦雪 《通信电源技术》 2024年第7期150-152,共3页

深入研究电力系统通信网络的信息安全与防护机制,以应对不断增长的网络威胁。文章详细分析电力系统通信网络的结构、拓扑、协议与标准以及恶意攻击的类型和潜在路径,并在认证与授权、加密与解密算法、安全协议应用以及网络入侵检测与防... 深入研究电力系统通信网络的信息安全与防护机制,以应对不断增长的网络威胁。文章详细分析电力系统通信网络的结构、拓扑、协议与标准以及恶意攻击的类型和潜在路径,并在认证与授权、加密与解密算法、安全协议应用以及网络入侵检测与防御等方面,提出具有创新性的安全机制。实施和优化已有的防护机制,对网络监控与日志记录以及攻击应对与应急响应进行实验和案例研究,以验证其在真实场景下的有效性。调研结果表明,所提出的安全机制可有效增强电力系统通信网络的安全防范能力,对各类恶意攻击起到有效的防御作用,为保持电力系统的稳定运行提供有力保障。 展开更多

关键词 电力系统通信网络 信息安全 防护机制 认证与授权 加密与解密算法

在线阅读 下载PDF 职称材料

基于CA的电子印章系统设计与实现 被引量：22

2

作者 刘世栋 杨林 +1 位作者 侯滨 王建新 《国防科技大学学报》 EI CAS CSCD 北大核心 2003年第1期26-30,共5页

针对分布式层次化网络安全应用,提出了一种分布式简化严格层次结构的PKI信任体系模型,为网络应用提供有效的认证、访问控制、授权、机密性、完整性、非否认服务。在该信任体系模型基础上,提出并建立了由CA签发的发章证书概念,来保证CA... 针对分布式层次化网络安全应用,提出了一种分布式简化严格层次结构的PKI信任体系模型,为网络应用提供有效的认证、访问控制、授权、机密性、完整性、非否认服务。在该信任体系模型基础上,提出并建立了由CA签发的发章证书概念,来保证CA所辖域中印章文件的安全。系统通过CA签发的电子印章来对网络中电子公文和印章文件进行数字签名、验证,并由加密证书保护电子公文加密密钥,通过授权服务器管理用户打印印章权限。 展开更多

关键词 网络安全 域 签发中心 注册中心 电子印章 CA 系统设计 PKI信任体系模型 数字签名

在线阅读 下载PDF 职称材料

PEM标准下证书中心构建 被引量：5

3

作者 谢冬青 李超 綦科 《通信学报》 EI CSCD 北大核心 1999年第12期43-48,共6页

本文分析了电子邮件ＳＭＴＰ、ＰＯＰ３ 协议、ＰＥＭ 标准中存在的安全性问题，应用密码技术构建了ＰＥＭ

关键词 证书中心 电子邮件 PEM标准 计算机网络

在线阅读 下载PDF 职称材料

公钥证书撤消机制综述 被引量：4

4

作者 李新 张振涛 杨义先 《通信学报》 EI CSCD 北大核心 2003年第9期109-116,共8页

如何撤消证书一直是公钥基础设施(PKI)研究和应用中的一个难点问题。本文对目前应用和研究中的证书撤消机制进行了综述,详细描述了各种机制的工作原理,并对各种机制的优缺点进行了详细剖析。

关键词 公钥基础设施 认证中心 证书撤消 证书撤消列表 在线证书状态协议

在线阅读 下载PDF 职称材料

基于PKI技术的学分制管理系统的安全解决方案 被引量：4

5

作者 刘念 李涛 +1 位作者 赵奎 许春 《电子科技大学学报》 EI CAS CSCD 北大核心 2003年第4期440-443,共4页

针对目前学分制网络管理系统中存在的安全性问题进行了讨论,并运用PKI技 术提出了一套可行的改进方案。该方案对用户的身份验证采用了数字证书管理,对关键数据 进行数字签名,数据传输采用了安全连接,实现了数据真实性、完整性、不可否... 针对目前学分制网络管理系统中存在的安全性问题进行了讨论,并运用PKI技 术提出了一套可行的改进方案。该方案对用户的身份验证采用了数字证书管理,对关键数据 进行数字签名,数据传输采用了安全连接,实现了数据真实性、完整性、不可否认性。目前 越来越多的高校实行学分制改革,该方案的实施对保证学分制的安全性具有一定的实用性和 借鉴性。 展开更多

关键词 公钥 身份认证 安全套接层 学分制 管理系统

在线阅读 下载PDF 职称材料

基于PKI体系的矿山企业安全生产信息化管理研究 被引量：11

6

作者 张瑞 舒虹 《中国矿业》 北大核心 2017年第12期95-98,110,共5页

考虑到当前国内矿山企业的安全形势,大力推进矿山企业安全生产建设刻不容缓。通过统一的管理平台对矿山企业的安全生产进行有效的监控管理对于企业经济效益的提升有重要的作用,也是权衡企业现代化管理的重要标准。其中,以密码技术为核... 考虑到当前国内矿山企业的安全形势,大力推进矿山企业安全生产建设刻不容缓。通过统一的管理平台对矿山企业的安全生产进行有效的监控管理对于企业经济效益的提升有重要的作用,也是权衡企业现代化管理的重要标准。其中,以密码技术为核心的公钥基础设施(PKI)技术体系可以为企业安全生产信息化提供安全的网络环境。通过对安全生产信息化管理需求的分析,提出了基于PKI技术的矿山企业安全生产服务体系结构,并对核心部分证书管理、密码服务器进行了详细分析。该技术体系有效的实现了数据加密和用户身份的标识,有效解决了矿区安全生产管理平台的信息安全问题。 展开更多

关键词 公钥基础设施(PKI) 数字认证(CA) 矿区管理 信息安全 密码服务器

在线阅读 下载PDF 职称材料

一种新的赛博空间安全交互方法 被引量：1

7

作者 周未 张宏 +1 位作者 李千目 郭萍 《南京航空航天大学学报》 EI CAS CSCD 北大核心 2013年第1期116-123,共8页

现有的网络协议无法满足赛博空间的安全交互的需求,特别是节点的证书变更和移动性会造成安全交互的失败。本文针对传统体系中证书变更较慢的缺陷提出一种适合于赛博空间组网的扩散式证书变更方案。对传统协议中的私钥分量生成、数据安... 现有的网络协议无法满足赛博空间的安全交互的需求,特别是节点的证书变更和移动性会造成安全交互的失败。本文针对传统体系中证书变更较慢的缺陷提出一种适合于赛博空间组网的扩散式证书变更方案。对传统协议中的私钥分量生成、数据安全传输方案进行优化,完善了传统协议中的证书撤销协议和节点定期通告存在协议,弥补了以往在分布式安全交互过程中由于节点的强移动性而导致的安全交互失败问题,提高了安全交互的成功率。最后,对新方法的安全性、性能等问题进行了对比分析。 展开更多

关键词 赛博空间 协议设计 安全交互 证书

在线阅读 下载PDF 职称材料

主动网络信包验证和代码授权机制研究 被引量：3

8

作者 周恒琳 李增智 《微电子学与计算机》 CSCD 北大核心 2004年第7期112-116,共5页

本文提出了运用认证和授权方式来解决主动网络所面临的安全问题,利用X509证书、数字签名、java语言安全以及Java认证和授权服务等实现了一个主动网络的信包认证和代码授权机制,并在原主动信包的基础上设计了安全主动信包。其中,信包验... 本文提出了运用认证和授权方式来解决主动网络所面临的安全问题,利用X509证书、数字签名、java语言安全以及Java认证和授权服务等实现了一个主动网络的信包认证和代码授权机制,并在原主动信包的基础上设计了安全主动信包。其中,信包验证包括了对主动信包的身份认证和完整性验证,主要是为了解决非法节点向主动节点发送恶意代码或者中途篡改主动信包的问题;代码授权包括了对EE代码的授权和对主动信包代码的授权,通过限制外来代码在主动节点上的活动来避免其对主动节点造成危害性后果。 展开更多

关键词 主动网络 安全主动信包 验证 授权 JAAS 策略 证书 签名

在线阅读 下载PDF 职称材料

浅论我国数字认证建设 被引量：6

9

作者 谢先江 《现代情报》 2004年第11期20-22,共3页

本文论述了当前网络安全方面面临的形势和数字认证建设的重要性 ;分析了国内外数字认证建设的现状和应用前景 ;提出了数字认证建设中面临的几个问题。

关键词 数字认证 网络安全 建设 中国 形势 重要性

在线阅读 下载PDF 职称材料

基于移动网络的端到端密钥协商协议 被引量：2

10

作者 徐平 张方舟 +1 位作者 张晓宇 马西保 《东北石油大学学报》 CAS 北大核心 2012年第4期74-78,110,共6页

虽然3G网络的安全机制扩展到核心网络,但是并没有实现端到端安全.基于自生成证书公钥密码体制,设计一种端到端密钥协商协议,只需要一个消息交换就可以建立安全的三方会话密钥.安全性分析结果表明:基于移动网络的端到端密钥协商协议能够... 虽然3G网络的安全机制扩展到核心网络,但是并没有实现端到端安全.基于自生成证书公钥密码体制,设计一种端到端密钥协商协议,只需要一个消息交换就可以建立安全的三方会话密钥.安全性分析结果表明:基于移动网络的端到端密钥协商协议能够解决密钥管理及第三方无举证窃听,与其他密钥协商协议相比,具有较好的安全性,为端到端加密在移动通信系统中的大规模应用提供基础. 展开更多

关键词 密钥协商协议 公共移动网络 端到端 自生成证书 3G网络 安全机制

在线阅读 下载PDF 职称材料

一种基于数字证书的安全IS-IS路由协议 被引量：4

11

作者 刘玉贞 李珩 李炳彰 《无线电工程》 2016年第5期17-21,共5页

为提高IS-IS路由协议安全性,增强抵御恶意网络攻击能力,通过分析IS-IS协议的报文格式和工作机理,提出其存在的缺陷性。基于数字证书的身份认证的设计思想,提出在协议对等体认证流程和协议报文两方面对IS-IS协议进行安全扩展的方法,设计... 为提高IS-IS路由协议安全性,增强抵御恶意网络攻击能力,通过分析IS-IS协议的报文格式和工作机理,提出其存在的缺陷性。基于数字证书的身份认证的设计思想,提出在协议对等体认证流程和协议报文两方面对IS-IS协议进行安全扩展的方法,设计了安全IS-IS协议软件。通过试验证明了所提出的安全扩展方法可有效提高IS-IS协议的安全性。 展开更多

关键词 路由协议 IS-IS 数字证书 安全扩展

在线阅读 下载PDF 职称材料

一种基于LDAP的证书发布服务器 被引量：1

12

作者 甘玲 李涛 +2 位作者 浦海挺 肖康 王健 《四川大学学报（工程科学版）》 EI CAS CSCD 2004年第3期104-107,共4页

目录服务在PKI中的主要功能是在一定网络领域内提供一个快速、方便的访问安全认证所需信息的途径。实现了基于LDAP的证书发布服务器。通过在PKI系统中应用LDAP目录服务,实现了证书和证书撤消列表统一,方便的管理;证书和证书撤消列表的... 目录服务在PKI中的主要功能是在一定网络领域内提供一个快速、方便的访问安全认证所需信息的途径。实现了基于LDAP的证书发布服务器。通过在PKI系统中应用LDAP目录服务,实现了证书和证书撤消列表统一,方便的管理;证书和证书撤消列表的存储和动态发布;有效证书的快速查询。 展开更多

关键词 证书发布服务器 LDAP SSL CORBA

在线阅读 下载PDF 职称材料

面向广域信息管理系统的SSL协议交互认证方案 被引量：1

13

作者 吴志军 姜园春 牛方超 《信息安全研究》 2017年第8期718-726,共9页

广域信息管理系(system wide information management,SWIM)是基于面向服务架构(service oriented architecture,SOA)的民航信息交互系统,其为民航领域不同部门、不同用户的信息业务提供了数据共享与交换的平台.作为一个规模性的信息系... 广域信息管理系(system wide information management,SWIM)是基于面向服务架构(service oriented architecture,SOA)的民航信息交互系统,其为民航领域不同部门、不同用户的信息业务提供了数据共享与交换的平台.作为一个规模性的信息系统接入式平台,SWIM承载着与民航系统安全运行相关的重要数据,因此与其相关的数据安全以及隐私保护等网络安全问题显得尤为重要.面向广域信息管理系统的SSL协议交互认证方案正是针对上述问题提出的一个认证解决方案.基于SWIM的概念、技术及具体架构,通过分析安全套接层(security socket layer,SSL)协议在SWIM系统应用中的具体问题,结合数字证书技术,该方案在SWIM系统中采用基于双证书形式的身份认证方法,并在设定的实验环境下通过实验测试,分析其安全性以及时间有效性.实验结果表明,改进的交互认证方案能够保障SWIM系统中通信双方的身份认证以及信息的安全传输,在保证SWIM运行效率的前提下为其安全运转提供保障. 展开更多

关键词 广域信息管理 身份认证 SSL协议 数字证书 交互认证

在线阅读 下载PDF 职称材料

一种基于代理的假名证书颁发策略

14

作者 沈明玉 赵培 +2 位作者 赵皎 王正彬 石雷 《微电子学与计算机》 CSCD 北大核心 2015年第10期105-110,共6页

为提高车辆假名证书颁发的安全性,减少假名证书的颁发延迟,探讨一种基于代理机制的假名证书颁发策略——APCI,重点研究了CA系统的初始化、RSU代理的授权;利用RSU代理实现车辆假名证书的跨区域申请与吊销;采用短群签名与双线性对等技术... 为提高车辆假名证书颁发的安全性,减少假名证书的颁发延迟,探讨一种基于代理机制的假名证书颁发策略——APCI,重点研究了CA系统的初始化、RSU代理的授权;利用RSU代理实现车辆假名证书的跨区域申请与吊销;采用短群签名与双线性对等技术实现了RSU代理的安全授权及假名证书的安全颁发.仿真实验结果和分析表明了此方法是有效的,可以提高车辆假名证书颁发的安全性、减少假名证书的颁发延迟. 展开更多

关键词 车载网 RSU代理 安全授权 假名证书安全颁发

在线阅读 下载PDF 职称材料

Windows平台中安全Web的构建

15

作者 孙海峰 宋丽丽 赖思静 《兵工自动化》 2004年第5期42-43,46,共3页

Win2000平台安全Web构建采用加密套接字协议层协议,用其握手协议建立安全机制,记录协议处理数据压缩与解压、加密与解密、出错等。Web安全访问步骤为建立认证中心,生成申请Web站点数字证书和服务器证书,下载并安装服务器证书及设置服务... Win2000平台安全Web构建采用加密套接字协议层协议,用其握手协议建立安全机制,记录协议处理数据压缩与解压、加密与解密、出错等。Web安全访问步骤为建立认证中心,生成申请Web站点数字证书和服务器证书,下载并安装服务器证书及设置服务器安全通信属性,申请并安装客户证书。最后以http方式访问安全Web服务器。 展开更多

关键词 安全WEB SSL协议 证书 WIN2000

在线阅读 下载PDF 职称材料

面向智能的安全网络管理系统

16

作者 佘坤 周明天 《电子科技大学学报》 EI CAS CSCD 北大核心 1994年第3期295-300,共6页

虽然公钥体制中的公开密钥常存放于公开目录中，但并不是说公开密钥不需要保护。介绍了公开密钥所面临的威胁及建立公开密钥管理体制的必要性，并分析和设计了这样一种体制签证机关管理系统，且在（ＵＮＩＸ，ＴＣＰ／ＩＰ）环境上实现... 虽然公钥体制中的公开密钥常存放于公开目录中，但并不是说公开密钥不需要保护。介绍了公开密钥所面临的威胁及建立公开密钥管理体制的必要性，并分析和设计了这样一种体制签证机关管理系统，且在（ＵＮＩＸ，ＴＣＰ／ＩＰ）环境上实现其简单而实用的模型。 展开更多

关键词 安全 数字签名 签证 通信 网络管理

在线阅读 下载PDF 职称材料

证书认证中心管理证书的策略及实现

17

作者 鱼亮 周利华 《电子科技》 2006年第6期26-29,39,共5页

提出一种基于认证中心CA的网络安全解决方案,实现了以下功能:(1)认证中心的基本功能:证书的签发、证书的更新、证书的状态查询、证书的撤销、证书的归档等;(2)双证书机制,将用户的签名密钥对与加密密钥对相分离;(3)将用户签名私钥保存... 提出一种基于认证中心CA的网络安全解决方案,实现了以下功能:(1)认证中心的基本功能:证书的签发、证书的更新、证书的状态查询、证书的撤销、证书的归档等;(2)双证书机制,将用户的签名密钥对与加密密钥对相分离;(3)将用户签名私钥保存到用户证书载体。此方案不但解决了网上用户身份认证和信息安全传输的问题,而且更有效保护了用户的隐私,提高应用系统的安全性。 展开更多

关键词 认证中心 X.509 审核注册机构 轻量级目录访问协议 在线证书状态查询协议 证书撤销列表

在线阅读 下载PDF 职称材料

多级桥CA模型构建及其LDAP服务器设计

18

作者 仲秋雁 李妍 《大连理工大学学报》 EI CAS CSCD 北大核心 2006年第4期588-593,共6页

为解决PK I信任体系互联互通问题,在对比分析现有PK I常用5种信任模型优缺点的基础上,借鉴已有信任模型,特别是桥CA模型的优点,提出了一个新的模型——多级桥CA信任(m u ltileve l bridge certificate au thority,M BCA)模型.阐述了多级... 为解决PK I信任体系互联互通问题,在对比分析现有PK I常用5种信任模型优缺点的基础上,借鉴已有信任模型,特别是桥CA模型的优点,提出了一个新的模型——多级桥CA信任(m u ltileve l bridge certificate au thority,M BCA)模型.阐述了多级桥CA信任模型的基本原理及其构建方法,给出了其总体架构;在总体框架下,对其原型系统中LDAP服务器进行了设计;并结合具体项目对方案的可行性进行了实验验证和分析.实验证明了该模型的可行性,有望对我国PK I建设工程有所帮助. 展开更多

关键词 公钥基础设施 身份认证 轻量级目录访问协议 多级桥CA信任模型

在线阅读 下载PDF 职称材料

应用数字签名技术提高数据交换的安全性

19

作者 李曼 《煤矿机械》 北大核心 2003年第5期42-44,共3页

网络环境下应用程序的安全性至关重要。针对网络环境下数据交换的安全性课题 ,介绍了当前流行的数字签名和证书技术 ,并通过实例说明在应用程序中如何产生、使用数字签名和证书 ,实现用户和数据有效性验证 。

关键词 数字签名技术 数据交换 安全性 网络环境 数字证书技术 公钥 私钥 CA中心

在线阅读 下载PDF 职称材料

网格中多CA环境密钥管理方案的研究

20

作者 蒋欣兰 《铁路计算机应用》 2008年第1期4-7,共4页

针对网格环境中的CA认证模型,提出基于可信任第四方的密钥全托管机制,对用户密钥进行统一的托管、存取、查询和验证。该模型独立于现有的分布式CA,将密钥的管理与用户本身的密钥保密强度分离,从而最大程度地降低密钥丢失和被窃的可能性... 针对网格环境中的CA认证模型,提出基于可信任第四方的密钥全托管机制,对用户密钥进行统一的托管、存取、查询和验证。该模型独立于现有的分布式CA,将密钥的管理与用户本身的密钥保密强度分离,从而最大程度地降低密钥丢失和被窃的可能性。利用上述理论,作者将密钥托管机制应用在数字图书馆的资源权限认证过程中,降低了数字图书馆用户群复杂性对数字资源安全的危害程度。 展开更多

关键词 密钥托管 认证 网格 GSI

在线阅读 下载PDF 职称材料