CA认证管理系统中证书撤消机制的研究与实现

在PKI系统中,证书撤消信息的分发是通常限制PKI大规模部署的一个重要因素,该文在对RFC2459中所规定的证书撤消机制进行分析的基础上,在CA认证管理系统中设计和实现了证书撤消机制,使用户可以根据自己的情况选择合适的撤消方法。

基于证书认证的安全多媒体会议系统MCS/CA的设计与实现

文章综述了CSCW应用中现有的安全控制方法,提出了在CSCW系统中引入基于X.509证书认证方法的安全控制模型,并设计和实现了一个带证书的安全多媒体会议系统原型MCS/CA。与传统的会议系统相比,MCS/CA增加了证书申请、基于证书的身份认证和通信会话密钥协商以及数据加密传输等安全控制机制。

基于CA证书的统一身份认证在电子政务信息平台中的应用初探

针对电子政务信息系统中的安全问题，提出了基于CA证书的统一身份认证的安全解决方案，从CA证书、SSL网关、身份认证等三个方面详细阐述了技术实现方案。最后根据参与的建设项目对基于CA的电子政务信息平台的统一身份认证搭建进行了展现。

基于CAS和OAuth的统一认证授权系统设计

针对银行内部各应用系统的账号整合问题,以及为外部第三方应用授权的问题,设计了基于Central Authentication Service(CAS)协议和Open Authorization(OAuth)框架的统一认证授权系统。首先给出了系统的总体设计,然后对其认证授权流程做了详细说明,最后结合实战对每一步进行了验证分析。该设计为银行内部应用系统的账号整合和为外部第三方应用授权提供了技术路线,以最终实现银行的统一认证授权系统建设。

CA数字认证证书在基层央行的应用及建议

本文从CA数字认证证书在基层央行业务系统上的应用现状入手,分析了CA数字认证证书应用过程中存在的问题,并就进一步完善和改进CA数字认证证书提出建议。

基于CA认证的网络终端安全监管系统的设计与实现

开放的互联网环境中存在着诸多的危险因子,形成对内网系统安全、信息安全、设备安全较大的威胁,再加上员工违规操作行为,易埋下网络安全风险。首先从网络终端身份认证、网络终端接入、网络终端用户行为以及数据安全等角度进行网络终端安全隐患的分析,明确网络终端安全监管系统的设计需求,其次基于证书授权(Certificate Authority,CA)认证进行系统混合工作模型、体系结构、功能模块等的设计,最后给出了系统开发环境及各功能模块实现的对策。

国家合成橡胶质量监督检验中心获得授权证书和计量认证合格证书

中国实验室国家认可委员会秘书处于2005年9月23日派评审组对国家合成橡胶质量监督检验中心进行现场审查认可／计量认证评审（复评审＋扩项评审）。评审组现场发现了实验室存在的一些问题，中心经过整改后将报告上报于中国实验室国家认可委员会秘书处。近日国家认证认可监督管理委员会以“国认实函[2006]17号关于对国家钢铁产品质量监督检验中心等8家单位继续授权的通知”的文件形式，

基于数字证书的教育云可信实名身份认证和授权的研究

教育云基础平台建设和运营均需要符合信息绿色安全管理的要求,从物理、网络、系统、数据及应用各个层面,建立完善可靠绿色安全保障体系,确保教育云虚拟化平台及管理系统的安全。在安全保障的每个层次都需要对用户的访问进行身份鉴别,对其访问权限和可操作内容进行有效的管理。基于数字证书的可信实名身份认证和授权技术是保证数据安全和行为安全的有效技术手段,论文对该技术进行探讨,并研究其在教育云平台中的实现。

通过CA证书获取安全认证的JAVA实现

用 JAVA代码实现了客户机和服务器双向身份认证 ,通过以后 ,客户机通过自己数字证书自动登录。

基于CA数字认证的可信电子素质证书服务系统

基于CA数字认证的可信电子素质证书服务系统是微信App上的小程序应用,本系统分为教师端和学生端,通过该系统实现对证书的无纸化管理,实现对证书的随取随用,利用CA数字认证技术实现证书的真实性和不可篡改性。该系统利用微信小程序云开发等技术。

CA数字证书在手机银行身份认证中的应用

手机银行的出现进一步丰富了银行与客户沟通的渠道。与传统银行相比,手机银行打破了传统银行业务办理的地域、 时间限制,能在任何地方、任何时候为客户提供金融服务。通过电子银行,银行能够为客户提供创新型、多种类、个性化的服务。 但手机银行本身存在的安全性问题,尤其是客户身份认证的问题存在严峻的挑战。本文介绍了手机银行常用的几种认证工具 和基于 CA 数字证书进行客户身份认证的技术手段。

中国移动将启动统一认证CA证书招标

据消息人士称，中国移动集团公司将于近期启动统一认证CA证书项目招标采购工作，租用期限为连续12个自然月。

认证中心CA的功能及其实现技术

提出一种基于认证中心的安全解决方案,此方案通过实现认证中心的5种基本功能:证书的颁发、更新、查询、归档和作废,解决了网上用户身份认证和信息安全传输的问题。

基于证书的移动通信认证模型

本文针对GSM移动通信系统的安全缺陷 ,提出了一种基于证书的安全认证模型 ,并设计了基于证书的移动通信安全协议 .该模型将IP网络的CA认证技术引入到无线网络 ,并对经典PKI进行了改进 ,将身份认证和访问授权进行了区分 ,实现了密钥和持有人的 1:n关系 ,并支持匿名访问 .通过实验证明了证书模型解决移动通信安全性的可行性 .

认证中心CA理论与开发技术

ＣＡ公钥证书是ＲＫＩ（Ｐｕｂｌｉｃ Ｋｅｙ Ｉｎｆｒａｓｔｒｕｃｔｕｒｅ）的核心，是密钥管理理论与技术发展的结晶。文章首先描述在Ｉｎｔｅｒｎｅｔ分布式网络环境下ＣＡ的总体结构，详细分析了其理论基础、研究进展、各部分的实现方式与开发技术。

MANET共识选举轻量级CA认证方案

移动自组织网是由一组自主的无线节点或终端相互合作而形成的独立于固定基础设施的分布式网络,具有无中心、自组织、多跳路由等特点。然而,移动自组织网先天具有的拓扑结构变化频繁和能量受限等缺点,使得移动自组织网络难以进行复杂的认证。针对该问题,结合轻量级证书颁发机构(CA)认证思想,借鉴区块链技术中的共识机制来选举CA,提出一种基于共识算法的轻量级轮转CA认证方案。通过共识算法周期性地选举出当前CA,全网快速达成共识后,即可确定CA,实现轻量级认证。该方案CA节点周期性轮换,无需证书管理,适合高度动态变化、生存周期短的移动自组网。详细分析了方案的安全性并基于BAN逻辑分析方法进行了形式化证明。理论分析表明,该方案可在一定程度上抵御拒绝服务(DoS)攻击、仿冒攻击等多种网络攻击,增强移动自组织网络的安全性能。

CA安全认证系统自安全性的研究与实现

为提高CA(certification authority)安全认证系统的自身安全性,提出了从物理安全和环境安全、CA系统核心组件安全、证书管理安全和系统安全审计等方面入手,从而构建一个行业级的CA安全认证系统。通过CA自身安全的加强,避免由于自身系统的脆弱性而产生的风险,有效地提高了整个CA系统的安全性、完整性和有效性,从而保证构建在CA系统上各个业务系统的正常运行。该方案在烟草某省实施后,实际运行结果表明该方案切实可行。

基于AD和CA的统一认证方案在医院的实现

针对医院信息系统业务应用数量众多、功能复杂、平台各异的特点,北京协和医院结合自身情况设计了一个基于活动目录(AD)和身份认证机构(CA)的统一认证方案,并初步得以实现。

基于国产加密产品的CA安全认证系统的研究与实现

本文分析了CA安全认证系统功能模型,提出并阐述了CA系统总体架构,包括CA子系统和RA子系统。详细阐述了关键技术实现,包括应用软件功能模块结构设计,以及一种通过控制进程数来优化服务器软件性能的方法。