基于eKey和Word的电子印章系统的研究和设计

提出了利用电子钥匙eKey和其他技术来设计一个基于Word的电子印章系统;详细叙述了电子钥匙eKey和Word的二次开发;分析了电子印章的研究发展和应用前景。

eKey在反泄密终端防护系统中的应用

基于eKey的安全特性,本文将eKey技术应用于反泄密终端防护系统中,使用eKey来存储用户密钥、数字证书及其它重要数据,实现了基于eKey的网络身份认证、安全登录以及文件加密,大大增强了涉密终端的信息安全防护能力。

基于数字证书的eKey安全登录与身份认证技术研究

本文在研究身份认证技术、eKey技术及Windows系统登录原理基础上,提出了基于数字证书的eKey身份认证与安全登录方案,设计了自定义登录模块,从而实现了使用eKey进行主机安全登录的功能。

多用户电子签章系统设计与实现

为了解决电子文档中多用户签章问题,设计出一种基于RSA有序多重签名方案的多用户签章系统。在阐述多重电子签章方案的基础上,给出系统组成框架,并从实现角度给出系统体系结构。系统采用数字水印技术保证印章图像的唯一性并实现防拷贝、防伪造;采用eKey技术存储印章图像和相关密钥,提高系统安全性;采用ActiveX控件作为载体保存电子印章图像及签名信息,保证Word文档结构的完整性。相关实验结果表明,该系统安全可靠并具有很强的实用性。

具有认证的安全增强型文件加密系统设计

为解决文件系统过滤驱动加密系统中的认证问题,增强保护的粒度控制,提高文件加密系统的安全性,在原有文件系统过滤驱动的加密系统基础上,提出了包含认证、eKey模块、分级保护与密钥管理等机制的增强型文件加密系统设计方案,建立了实体与身份两级认证机制,实现了多级文件密钥和密钥访问控制。采用WindowsNT内核驱动框架,基于文件系统过滤驱动技术,结合eKey功能模块加以实现。测试结果表明,该设计方案有效且可行,为文件保护提供了一种更加安全可靠的解决思路。

基于智能卡的RSA数字签名算法

数字签名是目前保证网络通信安全的一种可靠而重要的技术手段。本文提出一种基于智能卡的RSA数字签名算法,利用智能卡提供的COS(CardOperatingSystem)操作系统的Verify命令,并编写相关配套软件实现RSA数字签名及其验证,成功地将智能卡应用到PKI中。同时分析了应用智能卡实现RSA数字签名及验证的安全性以及相关方面的一些关键问题。

基于PKI技术的网络安全解决方案

网络的高速发展 ,给我们提供信息快捷与便利的同时 ,也带来安全的隐患。在 PK I基础上提出利用 U SB接口的中间件 e Key进行数据加 /解密、数字签名等 ,从而解决身份验证及数据在网络上传播的安全性问题。

移动存储介质认证方法研究

论述了移动存储介质认证的必要性,给出了识别USB设备插拔的方法,研究分析了几种常见的认证控制方式,提出了一种基于数字证书的移动存储介质认证方法。为移动存储介质的监控管理提供了更可靠的前提保证,可实现对移动存储介质更细粒度的控制,能与现有的电子政务电子军务系统很好地结合起来,充分利用网络环境实现多级认证和远程跟踪。

OA系统的双因子身份认证机制

对于网络信息系统来说,能否识别使用者的身份,是能否确保安全的基础和关键。在实际应用中,许多网络信息系统都会要求使用者在使用系统之前,提供一些相关信息用以实现对使用者的身份认证。双因子身份认证技术弥补了传统密码认证方法的很多弊端。

基于网络的主动防泄密文件加密技术

分析信息安全防护现状,提出基于网络的系统密钥加密机制,在加密与eKey模块应用设计基础上,研制一种密钥安全获取通信协议,实现了密钥的安全管理,设计了缜密的加解密流程,使得文件只能被特定网络环境下合法的用户所存取,从整体上达到了信息主动防泄密安全防护的目的。

移动设备信息安全保护系统与方法

随着信息技术的快速发展,越来越多的企事业单位采用电子技术来处理日常事务,这给企业的信息安全保密工作带来了巨大的挑战,尤其是在笔记本电脑上的数据。文中采用基于角色控制的访问控制模型,综合利用现有技术,提出移动电子设备信息安全保护系统与方法。这样,既能满足员工在公司内网或脱离内网环境下正常工作、加班等业务需求,同时也能满足在特定条件下正常使用笔记本电脑处理私人事务的需要。