使用数字证书进行PKCS#7数字签名

越来越多的应用需要使用USB接口数字证书进行PKCS#7数字签名。分别介绍了使用微软CryptoAPI方式和OpenSSL Engine方式进行数字签名。特别提出OpenSSL Engine简化方式,这种方式更为灵活、方便易行。

用XML实现基于HL7标准的电子病历部分加密和签名

可扩展标志语言(简称XML)在实现信息标准化、信息统一、信息的交换和共享上有其独特的技术优势,因此它受到了广泛的重视。本文分析HL7标准的电子病历数据在交换中存在的安全通信和非安全通信组合的现实需求,阐述了一种采用部分加密XML文档的元素或元素内容以及对电子病历进行部分签名的方案,有效地增强了电子病历的安全性。

Linux平台上基于PKCS#11的PKCS#7 Signed-data的实现

文中介绍PKCS#7标准和PKCS#11标准,阐述了在Linux平台上用PKCS#11的接口函数来实现PKCS#7signed data信息封装的重要性和可行性,并通过实验的方法来封装了PKCS#7signed data的信息包,最后在Windows平台上用CryptoAPI接口函数认证信息包的正确性。

基于APK代码签名的应用权限授权的设计与实现

通过对Android APK的代码签名进行分析,提出采用附署签名的方法来实现应用权限授权的方案,使得应用不能操作或访问授权以外的资源。

基于CAPICOM和IAIK的信息安全传输系统

介绍了几种常用的网络数据安全传输的技术,在此基础之上,提出了信息安全传输系统的设计思想。在此系统中,通过使用开源的EJBCA系统完成对数字证书的管理。客户端采用CAPICOM技术简化数字签名和数字信封的实现过程。服务端使用第三方库IAIK实现对PKCS#7格式数据的解析和验证。最后,给出了一些实现信息安全传输系统的关键代码。

一种证书管理协议的改进方案

公钥认证体制中认证机构和其它实体使用证书管理协议进行交互 ,完成证书管理功能 .本文对 IETF制定的证书管理协议草案进行了分析 ,针对其缺点提出了改进方案 ,并使用 BAN逻辑进行了形式化分析 ,以达到互操作性。

远程DR会诊系统的设计和实现

本文讨论了建立远程糖尿病眼底视网膜病变筛查系统平台的三个关键技术点:信息传输方式,信息标准和信息安全。提出基于WebServices的系统设计模式,提出以HL7CDA标准作为医学信息传输标准,并结合XML数字签名技术来实现信息安全。解决了异地异构医疗平台之间的信息融合,实现远程糖尿病眼底视网膜病变的异地异步筛查工作。

基于CAPICOM的信息安全传输系统的设计与实现

文章简述了保证网络数据安全传输的常用技术手段数字签名及数字信封,并详述高性能加密应用程序接口组件CAPICOM及其使用方法,研究了使用IAIK来直接解析和验证PKCS#7格式的数字签名和数字信封的方法。通过引入EJBCA来解决客户端无法获得服务端证书信息的问题。在此基础之上,设计并实现一个信息安全传输系统,可以有效地保证信息传输的安全性和完整性。