组织机构代码应用的新领域——CA认证

CA(CertificateAuthority)即“认证机构”,是负责签发证书、认证证书、管理证书的机构。CA认证机构有以下职能:验证并标识证书申请者的身份;保证整个签证过程的安全,确保签名私钥的安全;管理证书资料的信息;确保证书的唯一性;发布并维护作废证书列表等。CA认证机构也有自己的数字证书,含有公钥和私钥,其公钥在网上公开,用以验证它所签发的证书。CA认证机构,是PKI公钥基础设施的核心组成部分。一、CA认证的基础———PKI体系结构PKI(publickeyinfrastructure)是公钥基础设施,它是利用公钥理论和技术建立的,为网络应用提供加密和数字…     

PKI在电子信息安全中的应用

现在通常采用公钥基础设施,利用PKI提供的密钥体系来实现数字证书签发、身份认证、数据加密和数字签名等功能为网络业务开展起到安全保证的作用。文章论证了PKI技术并对PKI在信息安全领域中的应用性进行分析。     

什么是PKI

PKI是公共密钥基础(Public Key Infrastructure)英文缩写，即利用公钥理论和技术建立的提供信息安全服务的基础设施，借助密码学解决了大部分的网络安全问题。PKI安全平台提供智能化的信任与有效授权服务。     

基于公钥密码的电子支付平台安全性设计研究

公钥基础设施（PublicKeyInfrastnjcture）是一种成熟、开放、标准的安全性机制,为网络中需要加密和数字签名的用户提供密钥和证书管理服务。现阐述了PKI体系在电子支付中的必要性和重要性。对基于公钥基础设施的电子支付平台的安全性进行了设计研究。     

基于公钥基础设施的无人值守接收箱家庭收货系统

针对城市家庭日杂品的非现场送货问题,初步设计了基于公钥基础设施(PKI)的无人值守接收箱家庭收货系统,并且分析了该系统在技术与经济上的可行性.以此为基础探讨了一个基于PKI的尤人值守接收箱收货扩展体系,将PKI安全技术与接收箱载体有机融合,进一步促进流通渠道管理的现代化、信息化.     

基于公钥基础设施的无人值守接收箱家庭收货系统

针对城市家庭日杂品的非现场送货问题,初步设计了基于公钥基础设施（PKI）的无人值守接收箱家庭收货系统,并且分析了该系统在技术与经济上的可行性。以此为基础探讨了一个基于PKI的无人值守接收箱收货扩展体系,将PKI安全技术与接收箱载体有机融合,进一步促进流通渠道管理的现代化、信息化。     

移动证书在医疗移动查房系统的应用

随着移动互联网的发展,移动技术越来越多地在各个业务系统中得到广泛使用。在医疗领域,结合实际业务场景衍生了移动查房系统,医院护士使用手持移动终端设备进行查房,查阅相关记录,极大地提高了工作效率。但是,在应用移动化电子查房系统的同时,也产生了安全性和合规性问题,例如护士登录查房/护理系统时的强身份认证,查房记录的电子签名等。文章介绍的应用方案基于PKI体系,使用数字证书技术,由CA认证机构给查房护士签发数字证书,标识护士的身份,实现系统登录的强身份认证和移动查房/护理的责任落实。     

3G移动通信系统中公钥密码的应用分析

随着通信技术的高速发展,第三代移动通信系统(3G)将成为人们生括中重要的通信方式.它是一个在全球范围内覆盖与使用的通信系统,除了提供传统的语音业务,它还提供多媒体业务、数据业务,以及电子商务等信息服务。所以在第三代移动通信系统中业务信息的安全性以及网络资源使用的安全性将越来越重要。在通信网络中提供的安全业务,必然都要涉及到密钥的分发,对于拥有大规模用户的移动通信系统,采用PKI(Public Key Infrastructure:公钥基础设施)来进行密钥分发并提供安全业务保障是一种好的选择,也是未来应用发展的方向。     

企业信息化建设的安全策略

<正>企业信息化建设中信息安全问题是一个不容忽视的重要问题。我们在实施信息安全工程之前,需要制订一套完善的信息安全策略,以安全策略为核心,采用各种安全机制,使系统安全系数得到最大提高。一、网络安全信任基础网络安全必须构筑在一个信任基础体系之上,这其中必须解决的信任问题包括:1.可信的身份服务系统中的安全措施经常会根据用户的身份决定是否执行其提出的访问要求,可信的身份服务就是为验证合法的用户身份提供确认信息。没有可信的身份验证服务,防火墙就可     

交易信息化过程中基于CPK的安全认证技术实现

1.引言 随着交易电子信息化的迅速发展,安全也就跟着提上议事日程.安全认证是为电子交易安全建立信任体系的证明系统.而要保证该认证系统的合理、安全运行其关键是解决密钥管理技术的问题.密钥管理技术需要解决的两个问题:一是密钥管理的规模化;二是密钥的分发.各国围绕这两个问题都展开了深入的研究,并都取得了不同的进展.以美国为代表的外国研究现状:1996年出现SPKI解决方案.PKI设立了CA认证中心,证明公钥和标识的一体性,防止他人顶替;创立了多层CA架构解决密钥规模化问题.PKI的另一进展是利用提供数字签名的功能试图构建网上的可信认证体系,进而大大推动了认证理论的发展.     

OA平台中文件安全传输的方法研究

办公自动化(OA)系统对于提高企业的管理水平具有重要意义,随着网络技术的发展其安全性问题以成为人们所观注和研究的焦点。本文主要对如何在OA系统中,通过配置网络环境、权限设置、公钥基础设施PKI及数字签名等相应的安全技术进行研究,以保证公文在网上进行流转审批的过程中,数据能够实现安全的提交、存储、传输及使用。     

基于OpenStack的公钥体制下CA平台设计与实现

文章研究、设计并实现了基于OpenStack和公钥体制的CA平台,基于云平台开发具有申请、签发、作废证书、密钥管理的数字认证平台,对OpenStack进行架构设计,最后利用区块链技术实现去中心化,提高CA平台的安全和可信度。     

动态关注

2006年上海人均GDP破7000美元，公钥基础设施三项信息安全国家标准2007年2月1日起正式实施，我国已形成数字多媒体芯片技术体系，科普、科技管理和决策等项目纳入上海市科学技术奖评奖范围，上海市推进现代服务业集聚区建设     

基于PKI的金融服务研究

本文从数字证书认证的本质出发,研究PKI证书服务系统的思路和方法。可以预见PKI的研究将对金融领域的公钥数字证书使用起到极大的推动作用,存在可观的预期收益和研究价值。     

广西电子认证服务系统建设与思考

广西电子认证服务系统建立具有独立的CA中心及密钥管理中心,实现签发用户证书、管理证书和CRL、提供密钥管理服务、提供证书状态查询服务等功能;同时让注册中心(RA中心)可根据地理位置以地区为界在各地区、县、市设置,主要完成接受用户申请、审核、证书制作等功能,也可根据其他合作部门的行业需求,让第三方代办审核受理业务;受理点直接面向最终证书用户。系统根据需求完善机房设备环境,在系统软、硬件等方面提高运营能力;同时制定CA中心的运营管理规范,完善管理制度,达到我国电子认证服务许可要求。     

浅议PKI/CA技术在网络银行安全保障方面的应用

文章首先简要介绍了网络银行和PKI、CA的概念,然后介绍了PKI/CA、数字证书等安全技术及PKI技术在网络银行安全保障方面的实际应用。     

PKI加密技术在电子政务网络安全中的应用研究

近年来,电子政务在各国政府的实际工作中已发挥越来越重要的作用.然而,电子政务在给政府和社会带来高效率和友好服务的同时,也带来了威胁、风险和责任.为了保障政府的管理和服务职能的有效实现,必须建立电子政务安全系统.电子政务系统中的安全体系涉及到物理安全、网络安全、信息安全以及安全管理等多方面.本文从信息安全的角度提出PKI机制在电子政务中的应用,探讨电子政务应用的安全解决方案.     

广西电子认证服务系统建设与思考

广西电子认证服务系统建立具有独立的CA中心及密钥管理中心,实现签发用户证书、管理证书和CRL、提供密钥管理服务、提供证书状态查询服务等功能;同时让注册中心（RA中心）可根据地理位置以地区为界在各地区、县、市设置,主要完成接受用户申请、审核、证书制作等功能,也可根据其他合作部门的行业需求,让第三方代办审核受理业务;受理点直接面向最终证书用户。系统根据需求完善机房设备环境,在系统软、硬件等方面提高运营能力;同时制定CA中心的运营管理规范,完善管理制度,达到我国电子认证服务许可要求。     

信息安全风险评估发展现状及前景分析

进入21世纪,信息技术进入了快速发展的阶段,经济发展和信息化建设基础设施之间的关系的规模越来越大,极大地提高了信息系统的复杂性。当今,许多国家都大力加强信息系统安全评估工作,并通过建立具有针对性法规和标准加以保障。信息安全风险评估有助于用户了解自身信息化系统建设安全状况,掌握基础设施的薄弱环节,并有针对性地加强安全防护措施,提高信息安全防御能力,从而提高安全保障能力。文章重点介绍了信息安全风险评估当前存在的问题,以及信息安全风险评估行业的发展现状及前景。     

基于硬件底层防御与软件应用层防护的信息安全实证研究——以江西省数字图书馆为例

随着信息技术的迅猛发展和社会信息化程度的不断加深,网络信息安全问题日渐显现。本文采用问卷调研和实地走访的方法,对2013-2016年间江西省17家数字图书馆信息安全管理现状进行了调研分析,调研内容涉及信息安全问题、软件基础设施、硬件基础设施以及数据内容等,并对调研结果进行了数据分析。最后,从底层硬件到应用层软件,再到基于分布式云防御系统的角度提出了重视信息安全管理、健全信息安全保障制度、建立信息安全风险评估和应急处理体系等策略,从而有效保障数字图书馆的信息安全。