PKI/PMI与电子商务安全

随着网络的飞速发展,网络与信息系统的安全与保密问题越来越重要,电子商务安全问题引起了人们的密切关注。     

基于PKI的认证电子邮件系统的研究

阐述了“认证电子邮件”的概念及其所提供的确保通信不可抵赖的邮件服务 .提出了一个基于PKI的认证电子邮件协议 ,并对协议的安全性、效率等进行了分析 .最后 ,简要讨论了协议实现的关键技术     

利用PKI与PMI护好“金财之门”

针对财政业务管理人员与核心数据的安全问题日益突出,江苏省财政厅在2010年初提出利用PKI与PHI来保护“金财之门”,为财政应用系统具体业务操作的可信性、合法性和不可抵赖性提供技术上的安全保障。     

一种基于WPKI技术电子邮件系统的设计

PKI是在有线网络进行数字签名和认证加密的解决方案,WPKI是在无线领域解决数字签名和认证加密的解决办法,文章分析了WPKI与PKI的异同及WPKI的特性,给出了手机等无线终端在进行电子政务和商务时基于WPKI设计的一种电子邮件系统.     

基于PKI的安全电子邮件系统设计与实现

针对电子邮件传输中的安全问题,本文设计并实现了一种基于PKI的安全电子邮件系统。该系统基于通用邮件传输平台构建,可有效解决电子邮件传输中的机密性、完整性和不可否认性等安全问题。     

基于NTRU的PKI模型

计算机网络的发展与普及,使得人们对网络安全的要求也越来越高,PKI正是能够实现信息安全的热门密码技术.NTRU算法是一个新的公钥密码体制,它具有密钥产生容易、高速和低需求等特点,它的加密使用基于多项式代数和对数p,g约化模的混合系统,而解密使用基于概率论的非混合系统.文中提出了一个基于NTRU和NTRUSign的PKI模型,在此模型中一个主体拥有两个证书,且证书的颁发由两个子CA进行,这样减轻了根CA的负荷,讨论了此模型具有的特点,从而使这个模型具有一定的实用价值.     

一种高可用性企业安全电子邮件系统结构设计

随着INTERNET技术的发展,电子邮件作为INTERNET所提供的一项基本服务越来越多地被应用到日常工作和生活的各个方面,尤其是在一些商务和贸易领域,E—mail往往承担着信息交流的重要作用。但目前电子邮件系统自身存在着许多问题,制约了电子邮件发挥更大的作用。为了达到邮件系统提供不问断的有效服务,对整个服务系统进行可用性和安全性设计和规划,本文重点对些问题进行了阐述。     

电子商务安全技术与PKI研究浅谈

随着互联网相应技术的飞速发展,电子商务已成为现代社会重要的商务基础设施,渗透到社会的各个领域。人们对如何保障电子商务安全日益关注。确保电子商务交易安全的可靠性、保密性、完整性、抗否认性及身份认证,已成为信息安全与电子商务领域中的研究热点。本文从电子商务的安全性需求出发,介绍了电子商务安全技术和电子商务安全协议。并重点介绍解决电子商务安全技术中建立在公开密钥基础之上的PKI技术。     

基于PKI的HDFS认证及安全传输机制研究

为解决Hadoop核心子项目Hadoop分布式文件系统(HDFS)文件服务过程中存在的认证及安全传输问题,对当前所采用的Kerberos方案进行了详细的分析,针对其在安全性和效率性方面存在的缺陷,提出将基于PKI的数字证书认证技术及基于数字信封的AES对称加密技术应用到HDFS的安全机制中。分析表明,该安全机制与Kerberos相比,能够为HDFS文件服务提供更安全、更高效的解决方案。     

基于PKI的安全电子政务层次架构模型研究

公开密钥基础设施（Public Key Infrastructure,PKI）,是一种遵循既定标准的密钥管理平台,也是一个提供强大开放的数据加密和支持加密服务的典型方法。它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施,PKI技术是信息安全技术的核心,也是电子政务系统的关键基础技术。     

基于PKI/PMI的移动代理安全访问

移动代理应用需要解决的首要问题是安全性．本文在分析移动代理系统安全需求及PKI、PMI特点的基础上,提出了一种以PKI／PMI和RBAC为基础的移动代理安全策略．利用PKI实现移动代理安全认证,将PMI属性证书与RBAC相结合．实现移动代理访问权限分配和代理服务器资源访问控制．同时详细阐述了其实现的基本过程。     

基于PKI的在线认证安全虚拟磁盘的设计与实现

为虚拟磁盘提供完备的身份认证和内容安全是安全虚拟磁盘系统的重要研究内容.论文设计和实现了基于PK I体系的在线认证安全虚拟磁盘系统,应用PK I安全体系和标签机制实现了在线身份认证和权限管理,应用密码技术实现了虚拟磁盘的内容安全,从而实现了虚拟磁盘的在线安全应用.描述了该系统的总体框架、安全机制,详细阐述了实现过程中的几个关键技术.系统作为某省级认证中心的增值服务之一,得到了广泛应用.     

基于PowerBuilder的电子邮件应用设计与实现

阐述了在PowerBuilder的应用程序中 ,实现嵌入电子邮件的一般原理、方法及具体的程序实现 ,使PowerBuilder应用程序能够访问与MAPI兼容的电子邮件系统 .该邮件应用的特点在于能在应用软件系统中自动发送和接收电子邮件 ,同时还能获得地址薄的信息 .该邮件应用模块可挂接在任意PowerBuilder应用软件中 ,具有一定实用价值 .     

基于PKI的校园网络化办公模型设计

安全对于校园网络化办公系统的建设是至关重要的.PKI技术作为一种公钥基础设施提供了一个框架,在这个框架下可以实施基于加密的校园网络化办公的安全服务.分析了吉首大学网络化办公系统的使用现状和安全需求,设计了一种基于混合信任模型的吉首大学网络化办公的PKI框架.     

PKI技术和网格安全模型的研究

讨论了网格对PKI技术的需求,介绍了PKI的基础设施和网格环境中PKI的认证,提出了利用PKI技术构建基于桥接CA的网格安全模型,最后对该模型进行了分析.     

一种基于角色的PMI系统设计

给出了一种基于角色的授权服务平台,授权管理中心分配角色给用户,资源所有者分配资源给角色,利用角色中介完成用户身份到应用授权的映射.由资源所有者自主完成对资源的分配,更好地保证了资源所有者资源的私密性和授权的自主性,更加贴近现实应用.     

基于分布式LDAP的PMI属性证书库的研究与设计

授权管理基础设施(PMI)利用属性证书提供用户身份到应用授权的映射功能.为方便管理和提高属性证书库的可靠性,提出一种基于分布式LDAP的PMI属性证书库的设计方案.给出该方案的详细设计,并讨论了该方案的安全性和优点.