交易信息化过程中基于CPK的安全认证技术实现

1.引言 随着交易电子信息化的迅速发展,安全也就跟着提上议事日程.安全认证是为电子交易安全建立信任体系的证明系统.而要保证该认证系统的合理、安全运行其关键是解决密钥管理技术的问题.密钥管理技术需要解决的两个问题:一是密钥管理的规模化;二是密钥的分发.各国围绕这两个问题都展开了深入的研究,并都取得了不同的进展.以美国为代表的外国研究现状:1996年出现SPKI解决方案.PKI设立了CA认证中心,证明公钥和标识的一体性,防止他人顶替;创立了多层CA架构解决密钥规模化问题.PKI的另一进展是利用提供数字签名的功能试图构建网上的可信认证体系,进而大大推动了认证理论的发展.     

一种有效的移动自组网密钥管理方案

目前,安全问题已成为移动自组网应用的瓶颈,密钥管理是移动自组网安全的基础。在分析现有的移动自组网分布式信任方案基础上,结合撤销机制,提出一种有效的基于簇的密钥管理方案。该方案实现了节点之间的双向认证,能有效抑制拒绝服务攻击,适合大规模的移动自组网络。     

浅谈802.1X认证在校园网中的应用

在这个信息化时代,宽带网接入以及无线网络逐渐成为网络技术的热点.但是在接入认证方面,被广泛运用的PPPoE认证有其自身的缺陷.IEEE802.1委员会提出的802.1x协议,用于基于以太网交换机,可以对用户进行认证、授权,从而提供了一种更实用、更安全的用户管理方式.802.1X协议提供了一套对接入到网络的设备进行认证、授权的机制,认证所使用的EAP0L(EAPencapsulation over LAN)帧承载于以太报文之上,很容易应用于以太网环境.因此将802.1X应用于交换机,通过交换机对局域网用户进行管理是一种常见的用户管理策略.同时,802.1X也是交换机安全策略的-部分,可以有效防止非法用户访问没有授权的资源.本文提出了将802.1X集成到现有的内网管理系统中的设计方案,将802.1X的基于端口的控制扩展为基于用户的控制,实现内网管理系统对802.1X的检测,对局域网内用户接入认证、访问授权、安全鉴别等服务,使内网管理系统具有更强的终端安全管理的功能.     

密钥加密技术（Key Encryption Technology）

密钥技术提供的加密服务可以保证在开放式环境中网络传输的安全。通常大量使用的两种密钥加密技术是：私用密钥（对称加密）和公共密钥（非对称加密）。[第一段]     

基于物联网的无线传感器网络WSNs安全可靠性分析

主要分析了目前在物联网领域使用较广泛的无线传感器网络安全管理方案。通过分析无线传感器网络及其系统架构,针对无线传感器网络面临的安全威胁,从安全协议、安全路由与安全聚集、WSNs密钥管理、身份认证和数据加密、WSNs中亟待解决的若干关键安全问题四个方面对无线传感器网络安全可靠性进行了分析。     

基于SET数字证书的在线支付身份认证方案

文章对基于SET协议的电子商务系统中的身份认证进行了研究,将SET规范与RSA算法以及第三方证书认证相结合,提出了一种SET在线支付体系中对交易各方进行身份认证的方案,为电子商务的信息安全、支付安全的解决方案提供了充分的依据。     

浅谈802．1X认证在校园网中的应用

在这个信息化时代,宽带网接入以及无线网络逐渐成为网络技术的热点。但是在接入认证方面,被广泛运用的PPPoE认证有其自身的缺陷。IEEE802．1委员会提出的802．1X协议,用于基于以太网交换机,可以对用户进行认证、授权,从而提供了一种更实用、更安全的用户管理方式。802．1X协议提供了一套对接入到网络的设备进行认证、授权的机制,认证所使用的EAPOL（EAP encapsulation over LAN）帧承载于以太报文之上,很容易应用于以太网环境。因此将802．1X应用于交换机,通过交换机对局域网用户进行管理是一种常见的用户管理策略。同时,802．1X也是交换机安全策略的一部分,可以有效防止非法用户访问没有授权的资源。本文提出了将802．1X集成到现有的内网管理系统中的设计方案,将802．1X的基于端口的控制扩展为基于用户的控制,实现内网管理系统对802．1X的检测,对局域网内用户接入认证、访问授权、安全鉴别等服务,使内网管理系统具有更强的终端安全管理的功能。     

电子商务身份认证密钥原理与应用研究

确认当事人身份是一切交易的起点,是电子商务首先要解决的问题,基于这一认识,本文解析了电子商务身份认证中数字签名、加密信息传输和CA认证三个身份确定环节籍以运行的密钥原理,并探析实现电子商务身份认证中的密钥技术应用思路。     

非对称密钥加密在电力系统数据通讯中的应用

随着科学技术的不断发展,电力系统的数据安全受到人们的广泛关注。为了确保数据的安全,在数据传输过程中,需要对数据进行加密处理。本文通过阐述数据加密技术,对加密算法、加密方式、密钥管理等进行分析,同时对SSL协议实现实时数据传输加密进行讨论,并提出相应的政策建议,进而在电力系统数据通讯中,为应用非对称密钥加密提供参考依据。     

WEP协议中的RC4算法改进及改进性能分析

RC4流密码技术是目前应用最为广泛的一种对称密码技术,以随机置换为基础,是一个可变密钥长度、面向字节操作的流密码。其算法简单、易于实现、加密解密速度快,被广泛用于安全套接字(SSL)协议/传输层安全(TLS)协议标准,同时也应用于作为IEEE802.11无线局域网标准一部分的WEP协议。     

基于二代居民身份证的铁路客票短信系统设计

铁路短信票务系统利用铁路的票务资源,结合现代无线通信技术和银行的业务网络和各种电子货币进行结算,最后利用第二代身份证机读认证快速取票系统,实现订票的无线化、自动化,取票的智能化。文章概括提出了基于第二代居民身份证的铁路客票服务系统设计的设计思想和总体构架,系统的市场前景及系统设计的一些关键技术。     

基于密码学的无线局域网认证方案设计与实现

基于无线局域网非对称的结构特点,设计了一个基于公钥密码技术的高效身份认证方案,并在成功认证的同时实现会话密钥的分配。该方案充分利用RSA-PSS-MR签名方案和改进型ElGamal签名方案中签名与验证计算量的非对称性,合理地配置认证服务器AS与移动终端STA的操作,使网络的整体响应效率得以极大的提高;同时,RSA-PSS-MR签名方案的消息恢复功能减少了公钥证书认证过程的传输量(仅传输公钥证书而不传输公钥),大大节省了通信带宽。     

浅谈软件无线电技术及其应用

软件无线电是将硬件作为无线通信的基本通用平台,用软件实现尽可能多的无线通信功能。它被视为继模拟和数字技术后的又一次电子技术革命。未来理想的网络将是一个统一网络,这个网络会容纳多种协议与标准,将对各种传播环境与物理介质进行适应,还有更加开放的接口需要其来提供,所以软件无线电将会有更加广阔的发展前景。     

基于无线通信技术可提供本地交互应用和信息服务系统的实现

由于无线通信的便利性,无线通信技术已成为发展最快、应用最广、影响最大的通信业务之一,成为现代社会中不可或缺的重要部分。本文设计了一种基于无线通信技术实现的可以提供本地交互应用和信息服务的系统,其中设计了一种本地信息服务装置,以射频鉴权单元以射频方式与用户终端进行交互鉴权数据,并根据鉴权数据与用户终端完成鉴权操作。通过装置中的无线通信单元与用户终端建立无线连接进行无线通信,实现各种基于位置的交互应用和信息服务。     

基于主动性网络安全模型的探讨

与传统网络进行比较，主动性网络具有更大的优越性，它是未来网络的发展方向，而安全性是制约主动性网络迅速发展的一个重要因素。文中介绍了主动性网络的基本概念和主动性网络的安全技术，以主动信囊为基础，提出了一种适用于主动性网络的安全模型，该模型可以为主动信囊提供认证、授权等安全措施。能够在一定程度提高主动性网络的安全性能。     

网络接入认证模式浅析与实现

网络接入认证是保障网络整体安全的先决条件,也是其重要的一环,目前在实际生产实践活动中可以在多个环节用不同的方式来保证网络的安全,现就将在网络接入环节阐述如何基于802.1X协议来把好网络安全的入口关。     

电子政务网络中统一身份认证研究

电子政务网络中现有信息系统的问题主要表现在:应用信息系统基本上是各个部门相对独立开发出来的,每个应用都有自己的一套身份验证和访问控制机制。而为了建设有利于信息的共享与交换为核心的综合信息系统就必须首先建设一套完善和安全的电子政务统一身份认证系统。本文结合电子政务网络建设的实际发展情况,讨论了如何在最新的网络计算环境下实现统一身份认证系统和相关应用系统的数据同步问题。     

Secure smart grid communications and information integration based on digital watermarking in wireless sensor networks

As more and more wireless sensor nodes and networks are employed to acquire and transmit the state information of power equipment in smart grid, we are in urgent need of some viable security solutions to ensure secure smart grid communications. Conventional information security solutions, such as encryption/decryption, digital signature and so forth, are not applicable to wireless sensor networks in smart grid any longer, where bulk messages need to be exchanged continuously. The reason is that these cryptographic solutions will account for a large portion of the extremely limited resources on sensor nodes. In this article, a security solution based on digital watermarking is adopted to achieve the secure communications for wireless sensor networks in smart grid by data and entity authentications at a low cost of operation. Our solution consists of a secure framework of digital watermarking, and two digital watermarking algorithms based on alternating electric current and time window, respectively. Both watermarking algorithms are composed of watermark generation, embedding and detection. The simulation experiments are provided to verify the correctness and practicability of our watermarking algorithms. Additionally, a new cloud-based architecture for the information integration of smart grid is proposed on the basis of our security solutions.     

基于.NET的XML Web服务安全性

Web服务使得基于组建开发与网络相结合并且成为了微软.NET编程模型的基石。而无论是对机构还是他们的客户而言,通过安全的应用程序模型以确保Web服务的完整性、机密性和安全性是非常重要的。从身份验证、授权、加密等三方面研究了XML Web服务的安全性。     

基于博弈分析的城镇群交通系统协调发展策略研究

文中首先分析了城镇群交通系统协调发展的瓶颈问题,然后对城镇群的利益相关者进行博弈分析,得出要实现城镇群交通系统协调发展则需要达到博弈平衡,并由此提出实现博弈平衡的关键策略措施。