基于公开密钥基础设施的单点登录系统的设计

研究一种安全性高、应用范围广的单点登录系统 .通过使用公开密钥基础设施和中间件技术 ,设计并实现了一种基于公开密钥基础设施的单点登录系统 .通过实现授权应用登录代理、基于安全套接字层 ( SSL)协议的身份认证及登录凭证库的集中管理 ,能够完成对授权应用的安全、透明登录 .构建了独立的认证机构 ( CA) ,不需要对现有应用做任何改动 ,就能实现一个安全、透明。

公开密钥基础设施PKI及其体系结构的研究

公开密钥基础设施是目前保障大型开放式网络环境下网络和信息系统安全的最可行、有效的措施 ,是网络经济的制高点 ,也是推动互联网发展、保障事务处理安全、推动电子政务、电子商务、网上银行、网上证券等发展的支撑点。本文介绍了公开密钥基础设施的系统组成 ,对其体系结构进行了分析研究 ,并结合我国国情提出了发展方向。

公钥基础设施中认证机构的设计与研究

公钥基础设施是信息安全领域中研究的重点,PKI在国外已经开始实际应用。研究国外PKI软件产品,对CA进行设计,可以提高CA系统的效率、互操作性以及安全性。

跨机构的信息安全基础设施研究

互联网资源日益丰富，而这些资源分属于不同的机构。为了在机构之间实现资源共享，建立跨机构的信息安全基础设施就成为越来越重要的问题。 目前，建立跨机构的信息安全基础设施的工作主要集中于实现跨机构的认证和授权。本文将对跨机构的认证和授权相关的工作进行概述，在此基础上，提出对跨机构的资源共享进行记账的问题。

Internet公钥基础设施中的证书路径构造算法

证书路径处理是实现公钥基础设施中安全认证的重要技术。建立在公钥基础设施上的用户只有通过有效的证书路径才能获得Internet有效的公钥证书。文章基于图的宽度优先搜索算法的思想理论,提出了公钥基础设施中证书路径的构造算法,并讨论了算法的有效性。

公钥基础设施(PKI)的发展过程及其架构

主要介绍了公钥密码产生的原因,所面临的主要攻击方式,以及公钥证书的产生等问题,从而系统地描述了公钥基础设施(PKI)的产生、发展和基本架构。

公钥基础设施的架构及.NET下的设计开发

公钥基础设施(PKI)为保证网络的安全和通信的有效性,提供了可靠的环境。PKI使用公开密钥体制,为网络中各实体分发正确的公钥,从而各实体可以进行公钥加密和数字签名操作。文中介绍了PKI、CA及信任模型、证书库和证书的撤销机制,实现了基于.NET框架下的PKI应用系统的设计开发,并分析了在这种PKI应用设计中两实体间通信的过程。

认证机构CA的安全体系设计

认证机构CA是电子商务和电子政务的基础设施,CA自身的安全是重中之重。该文从分析认证机构CA面临的安全威胁入手,从体系 结构、密码支撑、物理安全、网络安全、系统和数据安全等多角度、全方位考虑CA系统的安全体系设计。

改革开放以来外资检验检测认证机构在华发展历程

为系统深入研究改革开放以来外资检验检测认证机构(TIC)在华发展状况,以14家典型外资TIC机构为研究对象,将外资TIC机构在华发展历程分为探索、培育、快速发展、高质量发展4个阶段。研究发现,不同阶段外商投资政策与行业监管政策的调整直接影响到外资TIC机构在华发展战略、经营策略、业务方向、成长速度等;外资TIC机构在华发展的主要经验包括全国布局分支机构、多元业务统筹经营、开展并购抢占市场、紧贴中国市场需求、积极进军新兴领域、参与社会公益事业。基于研究发现,提出继续深化改革、强化科学监管和扶持民营机构等启示对策,以期为推进国有与民营TIC机构做大做强做优以及中国外资TIC机构监管体制机制改革提供参考借鉴。

浅谈我国认证机构的定位与发展

认证体系是现代市场经济的基础设施.在充满信息不对称特征的市场经济活动中,认证体系通过规制经济活动的基本标准以提高信息透明度.同时,认证体系也是一种传播管理经验、促进技术进步的制度安排.企业从有效的认证活动中不仅能收获认证资质,还能通过与认证机构的互动改进自身的运营,追求更高的技术水平和管理水平.本文主要讨论现阶段我国认证机构的定位、相关问题和所亟需的改革措施.

Nutanix验证面向XenDesktop的网络规模融合基础设施

下一代数据中心基础架构解决方案提供商Nutanix公司日前宣布其参考架构完成验证,该架构使用了Citrix XenDesktop,微软Hyper-V以及Nutanix虚拟计算平台。该配置由Citrix虚拟桌面基础设施(VDI)专家基于真实的流量场景进行了大规模测试。桌面虚拟化是企业IT决策者的头等大事,Citrix-Nutanix参考架构助力组织机构加快向虚拟化桌面成功转型的进程,并借助先进的网络规模融合基础设施进行应用部署。

加快推动国家质量基础设施建设

"国家质量基础设施是推进质量变革和效率变革的重要保障。目前,我国检验检测机构对产业高质量发展的支撑作用显著增强,但是与高质量发展要求相比,还存在着质量基础设施薄弱、管理体制有待完善、与经济发展现实需求脱节等问题,都需要加以解决。多年来,卟量测试、标准化服务、检验检测、认证服务等第三方质量服务供给不足。

基于公钥的可证明安全的异构无线网络认证方案

该文针对3G-WLAN异构网络的接入安全,对异构网络的实体进行抽象,建立了一种通用的认证模型。在该模型的基础上,利用Canetti-Krawczyk(CK)模型设计了一种新的接入认证与密钥协商方案。该方案利用公钥基础设施分配公钥,简化接入端服务器和归属端服务器间的认证过程和认证信息;利用椭圆曲线密码机制,减少了移动终端的认证计算量;最后利用CK模型对提出的协议进行了形式化分析和证明。分析表明该方案是安全有效的。

基于RBAC模型的认证和访问控制系统

安全模型是高层次上的概念模型，反映了一定的安全策略，基于角色的存取控制(RBAC)模型易于管理、方便灵活，适合功能强大、结构复杂的公钥基础设施PKI。文章介绍了RBAC模型，以此模型构建认证和访问控制系统，阐述了系统中的角色和授权，说明了各种会话的认证和访问控制，列举了角色的约束条件。

一种基于数字证书的网络设备身份认证机制

提出了一种基于数字证书的网络设备身份认证机制,该机制利用一种新型的装置——“设备认证开关”对网络设备进行认证,对通过认证的网络设备接通网络连接,并对流经它的网络数据流进行实时监控,保证合法连接不被盗用。认证方法则采用了目前最先进的PKI技术。与现有的网络身份认证技术和系统相比,基于设备认证开关的网络设备认证机制将保护的边界拓展到了内部网络的最外缘,通过在网络设备的数字证书中嵌入简单的权限信息,可以自动地管理网络物理接口的使用。

分布式认证系统互联的信任路径构建分析和实现

公钥基础设施(PKI)已成为现代电子商务安全的核心平台,证书中心(CA)是其核心的部件,随着企业级CA的发展,多个信任域的互联已成为大势所趋,而信任路径的建立和验证是实现信任域互操作的核心技术,文章对PKI中的核心技术信任路径的构建方法进行了分析,指出了信任路径的构建不能脱离具体所采用的信任模型,并针对当前企业级CA众多,急需进行互操作的情况,提出了一种新的信任模型,对现有的PKI系统进行互联,并给出了一种对于该模型来说,空间和时间相均衡,效率和安全性都比较优化的信任路径构建方案,并给出了相应的数据结构和流程图。

基于数字证书认证的电力安全拨号认证系统

针对电力远程拨号系统的安全防护需求,对其相关安全隐患进行了分析,并设计和实现了基于数字证书认证的电力安全拨号认证系统,分析了其技术特点。该系统可对拨号客户端和拨号网关进行数字证书互验及客户端可信接入,对传输数据进行加密、签名,避免敏感信息泄漏及篡改,并可进行细粒度访问控制和用户行为审计,有效地解决了电力远程拨号系统相关安全隐患,对电力二次系统安全防护具有重要意义。