共查询到20条相似文献,搜索用时 31 毫秒
1.
使用基于数字证书的PKI是一个整体的安全解决方案,用户自己建设认证中心存在一定的复杂性。因此天威诚信提出了采用基于服务的模式建立PKI/CA,将系统的复杂性降到了最低。用户方不需要自己建立复杂的CA系统,只需要访问第三方CA认证中心所提供的现成服务即可。应用程序方面,使用证书是利用Web服务器原有的SSL链接,对于应用程序端的修改也 相似文献
2.
单点登录(SSO)是指在多个应用系统中,用户只需主动地进行一次身份认证,就可以访问所有被授权的资源。文章通过对目前主要的单点登录技术进行研究,提出了基于PKI和PMI的web应用单点登录系统。该系统采用公钥证书和属性证书进行用户的身份认证和访问授权,提高了用户的操作体验和系统的安全性。 相似文献
3.
4.
本文针对校园网内部资源安全问题中一直未能很好解决的用户身份认证问题和外部用户对校园网内部资源的安全访问问题,结合当前网络安全领域内的先进技术,提出了基于PKI与VPN技术的校园网内部资源保护方案模型。文章重点分析了模型中PKI与VPN技术的应用以及模型的安全性。 相似文献
5.
电子商务交易中的客户认证技术 总被引:1,自引:0,他引:1
客户认证是基于用户的客户端主机IP地址的一种认证机制 ,它是保证电子商务交易安全的一项重要技术。客户认证主要包括身份认证和信息认证。本文在探讨身份认证和信息认证技术的基础上 ,对认证机构的认证机制进行了进一步的研究。 相似文献
6.
PKI/CA(公钥基础设施/认证中心)作为一种建立在密码技术基础上的信息安全技术和安全体系架构,是目前唯一能够同时解决身份认证、访问控制、信息保密和抗抵赖的安全技术,是保证企业相关核心业务的权威性、可信任性的关键技术,因此,对PKI/CA技术的研究和开发成为目前信息化安全领域的热点。在分析了当前电厂信息化中安全面临的威胁后,利用PKI/CA的理论给出了解决方案。 相似文献
7.
8.
以PKI体系中的CA认证系统和ECC为研究对象,分析了CA系统的目标和功能,并设计和实现了一个基于ECC的CA认证系统。 相似文献
9.
本文详细介绍了数字签名实现的方法及利用OpenSSL生成数字证书的过程,为高校建立内部认证体系提供了可行策略,给出了利用数字证书签名Office文档的具体步骤,阐述了数字签名技术在高校档案管理中的具体应用。 相似文献
10.
本文详细介绍了数字签名实现的方法及利用OpenSSL生成数字证书的过程,为高校建立内部认证体系提供了可行策略,给出了利用数字证书签名Office文档的具体步骤,阐述了数字签名技术在高校档案管理中的具体应用. 相似文献
11.
12.
中国工程院院士沈昌祥谈我国的PKI建设 总被引:2,自引:0,他引:2
《中国科技资源导刊 (中国信息导报)》2002,(9)
公钥基础设施PKI作为一种服务框架,是软件、密码技术、安全服务的有机结合,由系统(软件和硬件)、组织、人员、策略、标准等组成,基本功能是数字证书的产生、分发、控制、使用、回收、撤消等,最终目标是要在网络空间建立类似于现实生活中的信任体系。PKI中的信任关系是通过数字证书来传递的,数字证书是身份证、护照、学历证书等在网络中的反映。在我国,PKI也得到了相当的重视,被列入863信息领域信息安全技术主题的重大项目,在广东省南海市启动了中国电子政务应用示范工程,各行业、各区域建立CA多达几十家,这些对推动我国… 相似文献
13.
PKI技术的内涵及框架结构 总被引:1,自引:0,他引:1
陈军须 《中国科技资源导刊 (中国信息导报)》2001,(10)
几年来,Internet上涌现了许多新的安全技术和安全规范,其中运用PKI技术实施构建的加密与签名体系,是其中的佼佼者。何谓PKI技术PKI是PublicKeyInfrastructure的英文缩写,即“公开密钥体系”,是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。PKI由公开密钥密码技术、数字证书、权威认证机构、密钥备份及恢复系统、证书作废系统、应用接口等基本成分组成。利用PKI技术,可以建立一个足够安全的网络。在这里,我们可利用加密技术消除开放网络带来的风险,可利… 相似文献
14.
单点登录技术及其在图书馆中的应用 总被引:1,自引:0,他引:1
单点登录是一种系统的用户管理机制,它通过单一的用户认证和授权行为,就可以允许用户存取被授权的所有计算机和系统,而不需要多次提供密码。文章分析了单点登录技术的基本原理.提出了单点登录的4种实现方式:即基于WebProxy的实现方式、基于Kerberos的实现方式、基于PKI的实现方式和基于SMAL的实现方式。然后以Shibboleth系统为例.介绍了单点登录在图书馆中的应用。 相似文献
15.
在实际应用基础上,提出一套基于LDAP实现多认证源的统一用户身份管理解决方案,并对其中涉及的关键技术进行详细介绍。通过LDAP代理服务技术解决某些商业应用系统不支持多认证源的问题,为大型机构实现统一身份认证管理提供一种参考模式。 相似文献
16.
目前解决恶意用户非法操作的手段之一为身份认证经过对访问应用的用户进行认证,保证只有通过认证的用户才能访问指定资源,同时为了保证无需多次注册登录就可以在多个应用之间切换,享受各应用提供的服务,单点登录统一身份认证被广泛应用,本文详细研究了JA—SIGCAS统一身份认证系统的工作原理及其实施部署过程,对其中的关键技术进行了详细描述. 相似文献
17.
18.
通过利用区块链的不可篡改、去中心化等特性,结合CA原有的优势,提出一款基于区块链的数字证书及电子印章系统架构。架构中每一个加入链的CA都作为一个节点,可以发布、更新本CA的数字证书和电子印章,以及通过区块链验证其他CA发布的数字证书及电子印章,打破了原来PKI中心化模式下的跨CA间不能互通互验的瓶颈。 相似文献
19.
20.
PKI 体系结构 为解决在Internet网上开展电子商务(包括交易主体之间的身份认证、交易和通信)的安全问题,世界各国在经多 相似文献