首页 | 本学科首页   官方微博 | 高级检索  
相似文献
 共查询到20条相似文献,搜索用时 31 毫秒
1.
使用基于数字证书的PKI是一个整体的安全解决方案,用户自己建设认证中心存在一定的复杂性。因此天威诚信提出了采用基于服务的模式建立PKI/CA,将系统的复杂性降到了最低。用户方不需要自己建立复杂的CA系统,只需要访问第三方CA认证中心所提供的现成服务即可。应用程序方面,使用证书是利用Web服务器原有的SSL链接,对于应用程序端的修改也  相似文献   

2.
单点登录(SSO)是指在多个应用系统中,用户只需主动地进行一次身份认证,就可以访问所有被授权的资源。文章通过对目前主要的单点登录技术进行研究,提出了基于PKI和PMI的web应用单点登录系统。该系统采用公钥证书和属性证书进行用户的身份认证和访问授权,提高了用户的操作体验和系统的安全性。  相似文献   

3.
根据当前图书馆的形式划分来看,受到地域性和构建机构的影响,以实体图书馆为基础的数字化图书馆在应用中,对服务范围之外的用户需要身份识别和限定。因此用户口令和PKI的共融为其对不同用户身份的统一识别提供了操作相对的安全性。本文以此为基础,将对当前数字图书馆的身份统一认证及未来发展的内在驱动力进行评估和预测。  相似文献   

4.
本文针对校园网内部资源安全问题中一直未能很好解决的用户身份认证问题和外部用户对校园网内部资源的安全访问问题,结合当前网络安全领域内的先进技术,提出了基于PKI与VPN技术的校园网内部资源保护方案模型。文章重点分析了模型中PKI与VPN技术的应用以及模型的安全性。  相似文献   

5.
电子商务交易中的客户认证技术   总被引:1,自引:0,他引:1  
客户认证是基于用户的客户端主机IP地址的一种认证机制 ,它是保证电子商务交易安全的一项重要技术。客户认证主要包括身份认证和信息认证。本文在探讨身份认证和信息认证技术的基础上 ,对认证机构的认证机制进行了进一步的研究。  相似文献   

6.
PKI/CA(公钥基础设施/认证中心)作为一种建立在密码技术基础上的信息安全技术和安全体系架构,是目前唯一能够同时解决身份认证、访问控制、信息保密和抗抵赖的安全技术,是保证企业相关核心业务的权威性、可信任性的关键技术,因此,对PKI/CA技术的研究和开发成为目前信息化安全领域的热点。在分析了当前电厂信息化中安全面临的威胁后,利用PKI/CA的理论给出了解决方案。  相似文献   

7.
安徽省政府上网工程和全省党政网络目前已基本建成,因涉及到网上信息真实性、有效性与安全等因素,网上政务公开、网上为民办事、电子政务以及各类可上网运行的业务、应用,都未能及时开展起来。同时,各个业务部门和企业开展的各种上网业务和交易也因受制认证的滞后,难以有实质性的推进。安徽省经济信息中心在2001年建成安徽省数字证书认证中心(简称AIICA),就是利用数字证书技术化解网上信息安全风险,为用户提供真实性服务——身份认证,  相似文献   

8.
以PKI体系中的CA认证系统和ECC为研究对象,分析了CA系统的目标和功能,并设计和实现了一个基于ECC的CA认证系统。  相似文献   

9.
本文详细介绍了数字签名实现的方法及利用OpenSSL生成数字证书的过程,为高校建立内部认证体系提供了可行策略,给出了利用数字证书签名Office文档的具体步骤,阐述了数字签名技术在高校档案管理中的具体应用。  相似文献   

10.
本文详细介绍了数字签名实现的方法及利用OpenSSL生成数字证书的过程,为高校建立内部认证体系提供了可行策略,给出了利用数字证书签名Office文档的具体步骤,阐述了数字签名技术在高校档案管理中的具体应用.  相似文献   

11.
《电子出版》2004,(7):45-48
引言 目前常用的身份识别技术可以分为两大类:一类是基于生物特征识别的身份认证技术,可分为基于声音、指纹、脸像、虹膜、掌纹等特征的认证机制;另一类是基于密码技术的各种电子ID身份认证技术。它又可分为基于对称密码体制的身份认证,基于非对称密码体制的身份认证机制。  相似文献   

12.
中国工程院院士沈昌祥谈我国的PKI建设   总被引:2,自引:0,他引:2  
公钥基础设施PKI作为一种服务框架,是软件、密码技术、安全服务的有机结合,由系统(软件和硬件)、组织、人员、策略、标准等组成,基本功能是数字证书的产生、分发、控制、使用、回收、撤消等,最终目标是要在网络空间建立类似于现实生活中的信任体系。PKI中的信任关系是通过数字证书来传递的,数字证书是身份证、护照、学历证书等在网络中的反映。在我国,PKI也得到了相当的重视,被列入863信息领域信息安全技术主题的重大项目,在广东省南海市启动了中国电子政务应用示范工程,各行业、各区域建立CA多达几十家,这些对推动我国…  相似文献   

13.
PKI技术的内涵及框架结构   总被引:1,自引:0,他引:1  
几年来,Internet上涌现了许多新的安全技术和安全规范,其中运用PKI技术实施构建的加密与签名体系,是其中的佼佼者。何谓PKI技术PKI是PublicKeyInfrastructure的英文缩写,即“公开密钥体系”,是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。PKI由公开密钥密码技术、数字证书、权威认证机构、密钥备份及恢复系统、证书作废系统、应用接口等基本成分组成。利用PKI技术,可以建立一个足够安全的网络。在这里,我们可利用加密技术消除开放网络带来的风险,可利…  相似文献   

14.
单点登录技术及其在图书馆中的应用   总被引:1,自引:0,他引:1  
单点登录是一种系统的用户管理机制,它通过单一的用户认证和授权行为,就可以允许用户存取被授权的所有计算机和系统,而不需要多次提供密码。文章分析了单点登录技术的基本原理.提出了单点登录的4种实现方式:即基于WebProxy的实现方式、基于Kerberos的实现方式、基于PKI的实现方式和基于SMAL的实现方式。然后以Shibboleth系统为例.介绍了单点登录在图书馆中的应用。  相似文献   

15.
在实际应用基础上,提出一套基于LDAP实现多认证源的统一用户身份管理解决方案,并对其中涉及的关键技术进行详细介绍。通过LDAP代理服务技术解决某些商业应用系统不支持多认证源的问题,为大型机构实现统一身份认证管理提供一种参考模式。  相似文献   

16.
目前解决恶意用户非法操作的手段之一为身份认证经过对访问应用的用户进行认证,保证只有通过认证的用户才能访问指定资源,同时为了保证无需多次注册登录就可以在多个应用之间切换,享受各应用提供的服务,单点登录统一身份认证被广泛应用,本文详细研究了JA—SIGCAS统一身份认证系统的工作原理及其实施部署过程,对其中的关键技术进行了详细描述.  相似文献   

17.
随着移动电子商务的发展,安全问题被用户广泛关注。在众多安全问题中身份认证可被视为最基本的问题,现有的多种身份认证技术为解决该问题提供了多种方案。其中动态口令技术被认为是目前能够最有效解决用户身份认证问题的技术之一,但是动态口令技术的缺陷严重影响了身份认证过程的安全性。本文提出一种改进的动态口令认证方案,其中引入了无证书的公钥密码思想,从而满足移动电子商务中较高安全级别的身份认证。  相似文献   

18.
通过利用区块链的不可篡改、去中心化等特性,结合CA原有的优势,提出一款基于区块链的数字证书及电子印章系统架构。架构中每一个加入链的CA都作为一个节点,可以发布、更新本CA的数字证书和电子印章,以及通过区块链验证其他CA发布的数字证书及电子印章,打破了原来PKI中心化模式下的跨CA间不能互通互验的瓶颈。  相似文献   

19.
在数字文化资源应用平台越来越多的情况下,如果用户在不同的文化资源平台之间进行切换时每次都需要重新进行身份验证,这不仅会给用户带来极大的不便,也会给系统的用户管理带来巨大开销。统一认证是解决用户在不同平台之间一次登录、多次访问的技术,其中基于PKI的单点登录技术由于其易用性和安全性更是被广泛应用到不同的单点登录系统之中。文章探讨了利用PKI技术实现数字文化资源统一揭示与服务平台单点登录的问题。图4。参考文献14。  相似文献   

20.
PKI 体系结构 为解决在Internet网上开展电子商务(包括交易主体之间的身份认证、交易和通信)的安全问题,世界各国在经多  相似文献   

设为首页 | 免责声明 | 关于勤云 | 加入收藏

Copyright©北京勤云科技发展有限公司  京ICP备09084417号