共查询到20条相似文献,搜索用时 46 毫秒
1.
SSL协议是网景公司(Netscape)推出的在网络传输层之上提供的一种基于浏览器和WEB服务器之间的安全连接技术。对于不同的系统架构,SSL协议实现身份认证和访问控制的原理不同。本文将分别就B/S和C/S的系统架构,来阐述SSL协议身份认证和访问控制的实现原理。 相似文献
2.
本文针对电子商务的发展对身份认证的要求,论述了SET协议与SSL协议之间的差异以及椭圆曲线密码(ECC)算法相当于RSA的技术优势,并论证了基于ECC_SET体制实现电子商务CA认证的技术方案。 相似文献
3.
为了实现对移动装备在不同管理域间切换时身份的快速、安全认证,基于“北斗”卫星导航系统所提供的安全可靠的短报文通信功能和高精度的授时功能,提出了一种基于“北斗”的战场移动装备域间身份认证方法,设计了基于“北斗”的战场移动装备域间身份认证体系结构和战场移动装备域间身份认证协议。该认证体系采用两级认证机制。整个移动网络通过“北斗”系统的高精度授时实现全网时钟的精确同步,将“北斗”系统提供的时钟信息作为时间戳加入到身份认证信息中,并利用“北斗”系统传输身份认证信息。经过对协议的安全性分析表明,该协议安全可靠,可以实现域间身份认证时新管理域中的认证中心与移动装备的双向认证,也可以实现移动装备的匿名认证,同时具有抗重放攻击能力。此外,该协议有效地减小了家乡域认证中心的开销。 相似文献
4.
基于OpenSSL的电子商务CA认证系统的实现 总被引:1,自引:0,他引:1
电子商务的迅猛发展,使电子商务中的网络信息安全问题日渐突出,这导致了对电子商务安全的需求.需求主要包括真实性、保密性、完整性和不可否认性.该文利用基于SSL协议的OpenSSL来实现小型电子商务CA认证系统及支持SSL协议的WEB安全服务器.该系统满足了如上所述的电子商务安全需求,可作为企业的电子商务CA认证系统. 相似文献
5.
电子商务的一个重要组成部分是网上在线支付系统,为了保证在线支付的安全,需要采用数据加密和身份认证技术,以便营造一种可信赖的电子交易环境。本文研究了基于SSL协议的网上支付安全技术。 相似文献
6.
通过对当前企业内网数据安全所面临的主要威胁的分析,讨论了电子商务环境下加强企业内部电子数据安全控制的必要性。介绍了防水墙系统及其体系架构,从身份认证、访问控制、对"非法内、外联"计算机的控制以及安全审计等几个方面阐述了企业内网数据安全控制的技术实现方法。 相似文献
7.
在这个网络时代,在线交易已经是稀疏平常的事情了,它是目前电子商务的重要组成部分。而做为整个交易过程中的关键点"在线支付",更可以说是电子商务中的核心。为了保护这个核心的安全出现了数据加密和身份认证技术,本文解析了一个基于SSL协议的网上支付安全技术的在线支付系统。 相似文献
8.
802.1X 接入协议凭借安全、高效、低廉的优势日渐取代传统的认证方式如 PPPOE。802.1X 全称为端口访问控制,是在对大型网络中的接入设备进行认证,授权,使之能够获得网络服务。本文介绍了802.1X协议体系结构,重点分析了协议的工作原理及机制,认证流程。 相似文献
9.
SOCKS是一种应用于防火墙技术的新协议标准,实现SOCKS协议的防火墙具有强壮的认证机制,且支持多种认证方法,为实现其强安全性,本文利用SOCKS可扩充性将TLS协议同SOCKS协议结合起来,阐述了在SOCKS V5中实现TLS协议原理,创建了一个强安全SOCKS防火墙系统,在该系统中实现了TLS安全结构,并对有关协议实现的程序模块作了改进与优化。 相似文献
10.
电子支付的安全是电子商务发展和应用的技术保障。作者研究了PKI的体系结构,介绍了基于PKI技术的SSL和SET协议在电子商务中的应用,探讨了基于PKI的电子现金系统实现,提出了一个安全的电子商务支付平台实现方案(SEPP),并对系统架构进行了设计。 相似文献
11.
12.
电子军务信息系统虽然运行于相对安全的军队内联网中,但仍面临多种不安全因素。
针对其中破坏认证、破坏访问控制两种主要的威胁,提出结合部队编制、人员职务、角色分
工和业务工作流,以任务为中心进行认证与访问控制,从而保护业务系统操作和数据安全的
思想。利用公开密钥基础设施(PKI)和轻量级目录访问协议(LADP)设施实现了基于数字证书
的统一认证以及任务与角色结合的T-RBAC
访问控制组件。在司政后多种业务系统中的实际应用结果显示,该安全组件能够对用户访问
和操作权限进行严格、规范和灵活地控制,有效保证系统、工作流和数据的安全。 相似文献
13.
14.
15.
针对目前电子商务认证系统中存在的问题,结合指纹识别技术的特性与指纹身份认证原理,提出了基于指纹特征的网络身份认证技术的优势及如何将指纹识别技术应用在电子商务身份注册认证和网上支付认证系统中,旨在方便身份认证,加强其安全性。 相似文献
16.
本文分析了JAAS技术,提出了一个基于JAAS的身份认证和授权框架,采用本文提出的框架可以较好的解决WebLogic Server中对身份认证和访问控制的统一管理问题。 相似文献
17.
18.
19.
基于技术视角的电子商务安全策略的分析与探讨 总被引:1,自引:0,他引:1
当前,电子商务中存在的安全问题,主要体现在篡改、信息破坏、假冒身份、信息泄密等方面。电子商务安全策略主要包括CA证书、SSL协议、SET协议等技术手段,与电子商务安全相关的其他策略还包括密码技术、访问控制、防火墙技术、数字时间戳等技术手段。为了确保电子商务系统的安全性,除了采用上述技术手段外,还必须建立严格的内部安全机制。另外,电子商务的安全运行,仅靠技术和内部机制来防范还远远不够,还必须完善电子商务立法,以规范存在的各类问题,从而引导和促进我国电子商务快速健康发展。 相似文献