排序方式: 共有15条查询结果,搜索用时 15 毫秒
1.
PKI通向网络安全之路 总被引:1,自引:0,他引:1
互联网的发展使电子交易等网络应用给人们带来了便利,同时也引发了安全隐患,PKI技术可以有效解决网络安全问题。PKI的理论基础是公钥密码算法,其核心是数字证书认证中心机构CA。 相似文献
2.
铁路客票网络安全系统PKI子系统的设计与实现 总被引:2,自引:0,他引:2
从信任模型、管理体制、安全性设计等方面提出适合于铁路客票系统的基于PKI的安全解决方案。方案包括证书及其撤销列表的生成与签发(CA)和存储与发布(LDAP)、密钥的生成与管理(KMC)、用户注册管理(RA)及系统安全管理等5部分。方案不仅支持系统内人员和设备的密钥管理、身份认证及公钥密码运算,而且还对加密密钥进行管理。各组成部分之间使用数字信封来实现相关安全通信操作,并依靠"安全通信中间件"完成通信。基于角色的访问控制进行身份认证和授权管理也在系统中得到了运用。 相似文献
3.
针对传统CA系统构造复杂,技术要求较高等造成CA认证不能普及应用的特点,提出了一种基于linux平台上Openssl技术和JSP技术的CA认证系统的设计和实现方案.对传统CA系统的证书申请审核和证书生成作了整合,结合Linux平台的Openssl对证书CRL列表产生进行了改进.从而使得系统易于搭建,复杂度小,便于在铁通调度指挥平台中大范围推广. 相似文献
4.
5.
轨道交通联网AFC系统设备认证管理研究 总被引:1,自引:1,他引:0
设备认证是保证轨道交通AFC系统中信息资源正确、安全及可靠使用的前提条件。设计了三级设备认证体系的总体方案,分析设备认证系统中数字证书和黑名单服务的功能等,阐述AFC系统设备管理的总体流程。分析设备启用、设备停用、设备移动、设备丢失等设备认证管理业务。最后,详细设计了设备双向认证流程。 相似文献
6.
国务院原则通过《中华人民共和国电子签名法(草案)》(注:电子签名又称"数字签名").它将赋予电子签章和数据电文以法律效力.本文用数字签名对邮件机密性技术和行为防抵赖性问题进行了一定的研究,在基于公开密钥基础设施PKI的网络服务中实现邮件加密和邮件的完整性、防抵赖性,为在不安全的网络中实现提供一种十分有价值的方法.文章最后对如何获得数字签名及怎样使用数字签名进行了详细的介绍. 相似文献
7.
基于公钥基础结构PKI,利用现有的军事网络,改进战时CA遭到破坏时的体系方案和密钥实时更换部分,建立一种适用于军事用途的架构。 相似文献
8.
信息安全是铁路信息系统建设的一个重要问题,目前我国铁路缺少统一、标准化的信息安全解决方案,伴随互联网售票系统等一批新的业务系统的应用,生产系统不可避免与外网互联,安全威胁日益加大.本文提出了安全管理中心和铁路PKI/CA认证中心支持下的安全计算环境子系统、安全区域边界子系统、安全通信网络子系统保护三重防护技术体系结构,形成纵深防御体系.基于该体系并结合互联网售票系统的特点,对互联网售票的安全体系建设展开了研究,可为相关部门采取相应的防护技术和管理措施提供理论依据和参考. 相似文献
9.
分析归纳了局域网内多种可能导致信息泄密的途径,深入研究了密码学理论和公钥基础设施PKI,并在此基础上设计和实现了网络安全系统。该系统以硬件USB KEY产生和管理网内用户的公/私钥对,以符合PKI标准的数字证书来管理用户的公钥及其相关联的身份信息。同时提供数字签名和身份认证功能,在网络环境中确保了文件的真实性、完整性和不可否认性。将USB KEY与客户端软件相结合,通过双因子身份鉴别机制严格管理登录到客户端主机的用户,使得合法用户可以安全的通过Internet网访问内部数据。最终所实现的系统确保了在不影响某研究所所局域网当前业务的前提下,完成对局域网全面的安全管理。保证无论是在本单位的内网或是公网的合法用户在与单位内部资源服务器进行信息交互时,都能确保系统与数据的安全保密,从而提高办公自动化水平和信息管理水平。 相似文献
10.
从铁路信息系统当前的特点及未来的发展趋势出发,以PKI为基础对简化安全策略进行研究,提供一种适用于铁路系统的安全策略,可以在基本不增加系统额外负担的前提下满足安全需求. 相似文献