RBAC授权数字证书的设计与实现

为了避免传统的数据库存储用户口令验证访问控制权限方式因失窃而引起的不安全，设计了一种RBAC 授权数字证书。通过在证书中扩展角色属性，并将角色授权和资源分配与证书的颁发分隔独立，一方面实现了证 书对资源的访问控制，另一方面使得角色授权更加灵活。最后对该方式进行了验证实现。     

RBAC授权数字证书的设计与实现

为了避免传统的数据库存储用户口令验证访问控制权限方式因失窃而引起的不安全,设计了一种RBAC授权数字证书。通过在证书中扩展角色属性,并将角色授权和资源分配与证书的颁发分隔独立,一方面实现了证书对资源的访问控制,另一方面使得角色授权更加灵活。最后对该方式进行了验证实现。     

基于数字证书安全认证平台的实现及应用

在对电子政务应用安全分析的基础上提出了基于数字证书安全认证平台的解决方案。本文重点分析了该平台的实现方式,并结合电子政务系统对其进行应用实践,实践表明该平台能较好的解决目前电子政务的应用安全问题。     

基于PKI的CA认证中心的搭建

随着网络的普及和人们对网络信息的安全性要求的日益增加，建立一套保证网上传输信息安全性的机制已是刻不容缓。文章着重介绍了PKI系统的组成，实现的各种功能，具体讨论了基于PKI思想的CA认证中心的一种搭建方式，其中包括了CA服务器的搭建，证书的发布和作废等。此外对CA的信任模型也作了讨论。     

中国PKI发展及应用现状

PKI的发展虽然存在诸如费用昂贵的问题,但信息化社会对安全性的高要求以及目前尚无新的技术可以取代PKI,使得PKI的发展备受关注。本文通过对国际PKI发展及应用的论述．从而更深入地探讨中国PKI的发展及应用现状。     

利用OpenSSL建立PKI数字证书系统

OpenSSL是一个用标准C写的SSL/TLS实现,该软件工具包包含了完整的加密算法、数字签名算法及证书管理等。在分析该软件工具包结构的基础上,利用其建立一个完整的PKI数字证书系统。     

PKI/CA交叉认证体系

PKI作为安全基础设施,能为不同的用户按不同安全需求提供安全服务.分析我国CA认证体系现状,介绍了不同的PKI(公钥基础设施)交叉认证体系的各种模型以及它们各自的优缺点,进而说明了建立基于BCA的PKI交叉认证体系的必要性.     

数字证书颁发系统的研究

描述了数字证书及数字证书颁发系统的框架模型,说明了数字证书颁发系统的功能及实现流程,并给出了根证书生成的部分程序代码.     

证书认证系统中数字证书的生成及相关功能的实现

首先针对目前Internet上信息传输存在的安全隐患提出解决办法,即设计安全证书认证系统,然后介绍了此设计所实现的证书认证系统的一些主要功能,并描述了该证书系统在虚拟私有网中的应用,最后对系统的安全性及速度进行了评价。     

数字证书与CA应用分析

网上机密信息传递需要保证信息在网络中传输的安全性和完整性,实现通信双方的信息安全和身份认证,防止信息被泄露和抵赖的发生.分析数字证书应用、CA认证中心现状,从实际应用的角度对CA认证中心发展提出见解.     

数字证书的密码学原理及其应用

基于对开放互联网环境下的安全性要求,介绍了数字证书的密码学原理及其在电子政务系统中的具体应用,并详细阐述了对称密钥算法、非对称密钥算法和公开密钥数字签名算法。     

综合信息平台PKI/CA设计与实现

基于企业的综合信息平台,有效保障操作和数据的安全尤为重要,现有的安全机制和保护措施存在缺乏统一标准和维护工作量过大等问题。结合PKI/CA安全基础设施,通过应用改造的方式实现数字证书身份认证和USB Key联机检查,通过应用系统集成的方式实现VPN数字证书认证,从而整体提升公司内部信息系统安全性,在实际应用中取得了良好的效果。     

基于SSL的PKI技术及对Web安全的维护

结合PKI系统的实现 ,介绍了PKI技术的理论基础 ,建立PKI的意义 ,基于SSL创建加密通道的过程及对Web安全的维护 ,详细论述了基于SSL的PKI技术 ,并指出了在建立PKI系统时应注意的问题     

公钥基础设施PKI

本文简介了当前广泛用于解决网络中安全问题的PKI技术。PKI(Pubic KeyInfrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI的核心的技术基础是基于公钥密码学的“加密”和“签名”技术。PKI的重要组成部分CA(Certification Authority),即认证中心,它是数字证书的签发机构。数字证书,有时被称为数字身份证,是一个符合一定格式的电子文件,用来识别电子证书持有者的真实身份。     

基于数字证书识别及校验的物联网固件安全检测系统的设计与实现

设计并实现了一种基于数字证书识别及校验的物联网固件安全检测系统。针对下载的不同厂商的固件,研究了在固件中识别公钥、私钥、签名等数字证书文件的方法,设计了对证书内容进行有效性校验的模型,构建了证书管理数据库,在此基础上实现了完整的固件安全检测系统。实验结果表明,该系统可对固件中的证书进行高效识别和有效性校验,并对样本外存在数字证书安全缺陷的固件进行了成功检测。     

基于数字证书识别及校验的物联网固件安全检测系统的设计与实现

设计并实现了一种基于数字证书识别及校验的物联网固件安全检测系统。针对下载的不同厂商的固件，研究了在固件中识别公钥、私钥、签名等数字证书文件的方法，设计了对证书内容进行有效性校验的模型，构建了证书管理数据库，在此基础上实现了完整的固件安全检测系统。实验结果表明，该系统可对固件中的证书进行高效识别和有效性校验，并对样本外存在数字证书安全缺陷的固件进行了成功检测。     

SSL协议实现与PKI体系的支持

安全套接字层(SSL)协议是一个网络安全通信协议,数字证书是应用SSL协议进行认证和加密的先决条件,证书的签发和管理需要由机构完成。本文简单介绍了SSL协议及实现方法,提出了CA机构的模式。     

基于PKI的在线认证安全虚拟磁盘的设计与实现

为虚拟磁盘提供完备的身份认证和内容安全是安全虚拟磁盘系统的重要研究内容.论文设计和实现了基于PK I体系的在线认证安全虚拟磁盘系统,应用PK I安全体系和标签机制实现了在线身份认证和权限管理,应用密码技术实现了虚拟磁盘的内容安全,从而实现了虚拟磁盘的在线安全应用.描述了该系统的总体框架、安全机制,详细阐述了实现过程中的几个关键技术.系统作为某省级认证中心的增值服务之一,得到了广泛应用.     

基于数字证书的linux远程登录身份认证

远程登录linux系统并对它进行控制,在工程仿真环境下是常用的方式。但目前绝大多数linux应用程序采用用户名口令作为身份认证方式,这种方式安全性不高,容易被猜测。为了解决这个问题,提出在安全外壳协议中使用数字证书作为身份认证的方式,能够较好解决身份认证中的安全问题。设计并实现了使用数字证书远程登录linux系统,同时实现了多个应用程序的单一登录。结果表明,采用数字证书进行身份认证,不仅增强了应用程序的安全性,而且提高了远程登录linux易用性。     

基于ECDSA的校园CA设计

利用校园网络可以实现校园内信息与资源的共享和网上交易，由于电子信息本身可更改，且交易时无需面对面进行，这使得假冒身份、抵赖所发送的电子信息成为可能，基于椭圆曲线数字签名算法(ECDSA)有着密钥长度小、计算负载少、节省带宽等特性，提出了一种校园CA设计，为校园网络的进一步应用，提供了安全通信机制。