基于移动数字证书的铁路身份认证方案研究

在移动互联网的广泛应用下,铁路行业业务模式和技术体系发生了深刻的变化,基于USBKey、TF卡实现的传统身份认证方案已无法满足现代数字化铁路信息系统便捷化、轻量化的密码应用需求。为进一步提高铁路各业务系统的安全性和密码应用便捷性,提出一种基于移动数字证书的身份认证方案。该方案利用移动数字证书作为身份凭证,结合密钥分割、协同签名等技术,实现移动设备快速、安全的身份认证,确保身份的真实性和可信度;将国内先进的密码技术与铁路业务深度融合,从密码使用合规性、业务便捷性和应用扩展性等方面为铁路数字化业务赋能,具备较高的可行性和推广价值,可有力推动铁路行业的数字化转型和发展。

抗量子算法与数字证书结合方案研究

随着量子技术的蓬勃发展,传统的公钥基础设施面临着被破解的风险,抗量子密码成为未来发展趋势之一。首先,介绍了量子危机及其应对方式,阐述了抗量子算法的背景、标准化情况与研究现状,然后提出了一种抗量子算法与数字证书结合的密钥应用方案,描述了该方案的基本架构和实现步骤,最后对该方案的优势进行了分析。该方案旨在在已投入使用的公钥基础设施系统上,使传统数字证书具备了抵抗量子技术攻击的能力,有效地提高了数字证书的安全性,保障抗量子公钥的可信性。

数字证书技术在车联网安全通信中的应用

数字证书(Digital Certificate)又称为数字标识,是一串在通信中用于标识身份信息的数字。应用在车联网安全通信场景中,起着身份认证、数据签名、数据完整性校验、数据加解密等关键保护作用。

基于RADIUS和数字证书的无线网络接入认证技术研究

随着网络技术的发展,无线网络接入认证技术的应用越来越广泛。通过远程认证拨入用户服务(Remote Authentication Dial In User Service,RADIUS)和数字证书配合使用,可以实现较为安全完善的无线网络接入认证。介绍RADIUS和数字证书的相关概念,概述使用RADIUS和数字证书进行无线网络接入时的网络拓扑与接入认证过程,给出RADIUS代理服务器、认证服务器以及数字证书的配置方法同时,给出验证该无线网络接入认证技术的方法,也是Linux客户端进行网络接入认证的方法。通过搭建RADIUS网络接入环境,使用数字证书作为认证凭证,实现客户端对无线网络的接入认证。

一种双签名数字证书的认证实现方案

本文提出了一种将两个数字证书关联后鉴权的联合认证协议模式,本模式实现了类似银行金库管理模式(同时验证两名金库管理员身份)的验证方式,有效解决了目前数字证书认证系统仅能使用一个数字证书鉴权认证的问题,满足了部分敏感系统需要在多人在场的情况下登录操作的需求,加强了通过数字证书认证登录的安全性。

数字证书技术在电力二次系统中的实现及应用

分析了电力二次系统所面临的风险;简要阐述了电力二次系统安全防护相关规定;介绍了在我国电力调度系统内专用的证书服务系统;说明了证书服务系统签发的数字证书的几种典型应用。电力调度证书服务系统是依据《电力二次系统安全防护总体方案》进行设计的,一款基于PKI(Public Key Infrastructure,公钥基础设施)技术,但又不同于传统CA(Certificate Authority,证书颁发机构)的,分布式的,符合我国电力调度系统具体情况的公钥证书管理系统。该系统签发的数字证书,已经在我国电力调度系统内有着广泛的应用。

电力数字证书服务系统的设计及应用

针对电力系统的信息安全需求,设计和实现了基于公钥技术的电力数字证书服务系统(PCSS),讨论了其技术特点,分析了该系统自身的安全性,并介绍了其在电力业务服务器身份认证中的应用。PCSS是一个安全支撑平台,能为它上面的应用系统提供强身份认证、加解密、签名验签、时间戳等安全服务,有效地解决了电力应用系统网络上用户身份认证和安全传输的问题。PCSS的实施将加速数字电力系统的实现进程。

数字签名、数字信封和数字证书

首先讨论了利用公钥加密算法实现数字签名和数字信封的过程，然后介绍了ＣＡ机构和数字证书的概念，最后结合电子邮件客户端软件Ｏｕｔｌｏｏｋ Ｅｘｐｒｅｓｓ 介绍了怎样利用数字证书对邮件进行加密和签名。

数字证书应用系统的设计与实现

为了使学习者更深入的了解数字证书的原理及应用,完善实验室数字证书应用教学系统,文章以Java为开发语言,以Microsoft SQ L Server2008为数据管理平台,开发了该数字证书系统,实现了数字证书申请、数字证书签发与销毁、数字证书挂失、数字证书加密及数字证书的数字签名等功能。该系统的应用不仅可以很好地解决网络应用中存在的信息泄露、窃听和用户抵赖等问题,同时还可以让使用者更快、更直接地了解数字证书技术。

PKI和RBAC授权数字证书的设计与实现

设计并实现了授权证书(CA),扩展了数字证书的功能,利用ASN.1语法构造和编码证书授权扩展项,用RBAC中的访问控制信息为证书主体授权以实现证书对资源的访问控制。论述了该方式的优越性。该数字证书避免了传统方式的不安全因素。

一个利用数字证书实现的RBAC模型

针对 Intranet资源共享需要解决的访问控制问题 ,本文提出一种方法 ,在企业 PKI和目录服务的基础上 ,使用X.5 0 9证书和属性证书灵活方便地实现

基于数字证书的身份认证系统的设计与实现

身份认证技术是能够对信息收发方进行真实身份鉴别的技术,是保护网络信息资源安全的第一道大门,在安全系统中的地位极其重要。提出了一种基于数字证书进行身份认证的方法,构建了身份认证系统模型方案,采用OpenSSL软件包,Ubuntu作为服务器操作系统,Tomcat作为WEB服务器软件,设计一个基于数字证书的身份认证系统,以网站登录注册系统为例实现身份认证。本系统由四大模块组成,有登录模块、注册模块、数据加密模块、数字证书处理模块,能够实现用户身份认证。系统模块实现结果表明,该系统安全可靠、易维护,具有良好的可扩展性。

一种基于数字证书的网络设备身份认证机制

提出了一种基于数字证书的网络设备身份认证机制,该机制利用一种新型的装置——“设备认证开关”对网络设备进行认证,对通过认证的网络设备接通网络连接,并对流经它的网络数据流进行实时监控,保证合法连接不被盗用。认证方法则采用了目前最先进的PKI技术。与现有的网络身份认证技术和系统相比,基于设备认证开关的网络设备认证机制将保护的边界拓展到了内部网络的最外缘,通过在网络设备的数字证书中嵌入简单的权限信息,可以自动地管理网络物理接口的使用。

基于数字证书的在线声誉评估

电子商务的发展离不开网络安全的支持,目前的主流技术是以密码学为基础,如遵循X.509标准的PKI体系,但数字证书只能保障一次交易的安全性。由于电子商务中信息的异步性,无法预测交易的风险,对已造成的损失常常是无法挽回的。而声誉评估就是根据以往的交易历史来预测将来的行为,从而减少交易风险。另外,电子商务中的匿名欺骗可通过数字证书加以防范。因此,将在线声誉评估与数字证书结合起来,可进一步增强网络安全,减少风险,促进电子商务的发展,所以,声誉系统是对目前基于密码学的网络安全技术的一种重要补充。

基于数字证书的移动支付协议

针对移动支付过程中的安全问题,设计了基于数字证书的移动支付协议,采用数字证书将用户的身份和用户的公钥进行绑定,解决了交易过程中密钥难于管理的问题。主要设计两个移动安全支付协议:(a)远程移动支付协议;(b)现场支付协议。此协议可以为移动网络用户或Internet网络用户提供信息加解密和数字签名的功能,为用户和信息服务提供商提供了网络身份和交易数据认证手段,保证了交易信息的机密性、不可否认性和完整性,同时可以防止重放攻击,基本上解决了电子商务中的安全问题。

基于数字证书的openstack身份认证协议

openstack作为开源云平台的行业标准,其身份认证机制采用的是keystone组件提供的基于用户名/口令的单因素认证方式,不适用于对安全等级需求较高的应用场景。因此,设计出一种基于数字证书的身份认证协议,该协议包括云用户身份标识协议和云用户身份鉴别协议,来满足高安全性应用场景的安全需求。通过对keystone组件进行扩展实现了基于数字证书的身份认证系统,该系统综合运用了密码认证服务器、UKey、加密、完善的密钥管理等技术。经分析,该系统能够有效抵抗多种网络攻击,提高了云用户在登录云平台时的安全性。

数字证书在医院信息系统中的应用

目前电子病历的法律地位还未得到认可,数字化医院制度和法制建设滞后阻碍了医院信息化建设前进的步伐。但随着《中华人民共和国电子签名法》的发布,一系列相关法规的出台,为医疗文书电子化运作,尤其是数字证书的应用创造了良好的法律环境和条件。根据《电子签名法》的相关规定,采用法规上认可的第三方数字认证方式,结合数字证书在上海市长宁区中心医院的实际应用情况,对实施过程和实施中遇到的问题及体会进行了讨论。

智能电网中电力调度数字证书系统

随着智能电网的实施,为了避免在电力调度中心、电厂及用户之间传输的数据被篡改、伪造而产生电力系统事故,提出并设计了认证体系结构。在此基础上,采用PKI技术、OpenSSL技术、双证书机制、OCSP协议,基于角色的权限分配设计了一个智能电力调度数字证书系统(SPDCert)的方案,它提供身份认证、证书生成和网络信息加密传输等功能,支持证书的实时在线查询,并能保证自身系统运行的安全。该系统能够方便地应用到智能电网的调度系统中,增强电力调度的安全性。

认证系统中的消息数字证书方案

数字证书是认证系统中的核心,随着公共密钥基础设施(PKI)的建立和认证中心(CA)的建设,用于身份认证和实体鉴别的身份证书已形成了完备的体系。X.509中对身份数字证书的结构、申请、使用、废止等进行了详细的描述,X.509数字身份证书已成为事实上的标准,国内外的CA建设方案大都采用了该证书标准。事实上,认证系统要解决的问题除了身份认证外,另一类重要的应用在于对消息完整性的鉴别,而目前在消息完整性认证理论中却没有提出相应的理论和标准,文章在研究了消息认证的基础上提出了消息数字证书的概念,设计了一类数字消息证书,并对这类数字消息证书的应用与实现中的相关问题进行了探讨。

一种灵活实用的数字证书中敏感属性保密方案

在开放式环境中,数字证书常用于身份认证和授权管理。数字证书通常包含一些敏感属性,因此,数字证书中敏感属性的保密研究受到广泛的关注。提出了一种灵活实用的数字证书中敏感属性保密方案,分析了该方案的安全性和性能。在该方案中,数字证书中不同的敏感属性分别用由同一个主密钥生成的不同子密钥进行加密,该方案具有可选择性揭露数字证书中敏感属性、密钥管理简单、时间开销少等特点。以X.509作为证书格式,实现了该数字证书中敏感属性的保密方案。