电子商务中的数字证书技术

目前广泛采用以数字证书技术来对网上所要传输的数字信息进行加密和签名,同时利用证书对传输双方的身份进行验证,从而保证网上信息传输的安全。     

PKI数据存储及发布

一、PKI概念数字证书是可以提供网络上身份证明的一种数字标识,包含特定对象的公开密钥。数字证书的拥有者可以将其证书提供给其他人、Web站点及网络资源,以证实其合法身份,并可与对方建立加密的、可信的通信。比如,用户可以使用证书通过浏览器与Web服务器建立SSL会话,使浏览器     

基于数字证书的自助服务终端身份认证的研究

针对基于Brows／server模式下的自助服务终端和通信服务器间网络通信的安全问题,提出用基于数字证书的安全体系,用数字证书标识自助服务平台以及自助服务终端,并用数字证书验证双方的身份,对传送的数据进行加密,实现系统的单点登录,保证网络通信的安全。并且为自助服务终端管理系统提供高效的管理平台。     

解读《电子签名法》

什么是电子签名 电子签名是指教据电中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。通俗点说，电子签名就是通过密码技术对电子档的电子形式的签名，并非是书面签名的数字图像化，它类似于手写签名或印章．也可以说它就是电子印章。筒单说来就是使用手中的一个U盘。使用只需在需要电子签名时把U盘插入计算机，然后输入密码，就等同于给件“加盖”了个人的身份识别。民事活动中的台同或其他件、单证等书，当事人可以约定使用或不使用电子签名、数据电。     

货币金银管理信息系统中数字证书的安全管理

货币金银管理信息系统是人民银行第一个实行全国数据集中处理方式的业务应用系统,系统中使用了数字身份认证(简称数字证书)技术确保安全.数字证书制作在移动存储介质上,尤如个人身份证的电子版本,货币金银管理信息系统的每位操作员都拥有唯一一张数字证书,操作时必须先将自己的数字证书接入计算机系统,系统对证书进行解密验证后,用户才可以使用相应的业务系统.我们在货币金银管理信息系统的实际运行中发现数字身份认证技术还存在一些不足,数字证书的安全管理工作也不完善.     

采取有效措施 维护系统安全

一、网络安全隐患与对策银行系统来自网络的威胁有以下方面:操作失误、恶意攻击、信息被窃取或篡改等。针对以上隐患,首先要加强网络通信管理,利用防火墙技术,通常能在内外网之间提供安全保护。在局域网内部应广泛使用网关及数据包过滤,防止跨地区的非法访问。对数据传输应采用身份认证、数据加密、数字     

密码学在电子转账中的应用探析

密码学,顾名思义,就是为数据加密,以提高数据在网络传输中的安全性,其经过不断地发展,延伸出多种功能不同的加密算法,例如:MD5数字指纹算法,对称密钥加密算法,公钥加密算法等等.在现代社会中,密码学被应用到各行各业中,本文仅针对电子银行安全服务中的密码学部分进行探讨,分析其客户端的加密过程、服务器端的解密过程,以及数字证书的发布和验证方法.……     

Windows2000 server中SSL服务的实现

随着互联网的发展,网络的应用越来越广泛。通过认证中心申请数字证书来确认网络身份,通过ssl协议、https协议来保证网络信息传输的安全。本文就Windows 2000 server环境下SSL服务实现过程为例,对目前电子商务教学方面有关的根证书配置、数字证书申请、认证中心、SSL协议应用等方面作初步探讨。     

PKI/CA系统的研究及其在银行业中的应用

一、概述 随着互联网的高速发展,人们使用网络作为信息交流的手段变得越来越普及,网络的信息安全问题也越来越引起人们的关注.为了解决网络中的安全问题,世界各国进行了多年的研究,并已经形成了几套解决方案,但技术最成熟、应用最广泛的解决方案当属PKI/CA技术.PKI是建立在公开密钥技术之上的信息安全体系结构.它主要包括两方面的内容:一是数字签名,该技术可以保证传输信息的完整性和不可否认性;二是加密,用户在使用公开密钥对信息加密后,解密私钥不在Internet上传输,这样避免了密钥被窃取.CA(Certificate Authority)是身份认证系统,它可以对网上身份的合法性进行校验.于是出现了PKI/CA这一完整的安全概念,它实现了公认的"身份认证、访问控制、数据保密、信息完整性、不可否认性"安全准则.     

中华人民共和国电子签名法(摘要)

总则 本法所称电子签名,是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。 本法所称数据电文,是指以电子、光学、磁或者类似手段生成、发送、接收或者储存的信息。 民事活动中的合同或者其他文件、单证等文书,当事人可以约定使用或者不使用电子签名、数据电文。 当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否定其法律效力。 前款规定不适用下列文书:涉及婚姻、收养、继承等人身关系的;涉及土地、房屋等不动产权益转让的;涉及停止供水、供热、供气、代电等公用事业服务的;法律、行政法规规定的不适用电子文书的其他情形。     

数字证书：—电子商务的安全保证

随着Internet的日益普及，网上信息传输的安全显得尤为重要。采用数字证书技术，可对网上所要传输的数字信息进行加密和签名，同时可利用证书对传输双方的身份进行验证，从而保证网上信息传输的安全。     

基层行数字证书管理中存在的问题

近年来,央行上线的部分系统使用了数字证书加密的方法进行安全管理,这种方法具有很高的安全性,极大地提高了支付结算质量和水平.但目前基层行数字证书管理中存在的问题不容忽视.……     

兴安证券网上交易安全方案

网上交易安全是证券公司网上交易的根本保证。网络安全技术体系包括物理安全、网络安全和信息安全，其中信息安全是最为重要的。我们采用的信息安全策略和技术包括身份鉴别的数字签名技术、保证数据传输安全的SSL协议、自定义的加密机制、WEB服务器和认证服务器的安全措施。     

入侵检测系统及其在银行中的应用

随着网络技术在金融业的应用日益广泛,针对金融系统的网络非法入侵的犯罪行为也越演越烈,网络安全已成为金融信息系统安全的重要组成部分。目前,人们在解决网络安全问题中主要采用加密、身份认证、访问控制、防火墙、安全路由等安全技术,但这些技术一般都采用静态的安全策略,在     

数字证书VS OTP的融合创建了社会的和谐

长期以来，业内对数字证书和OTP技术有着不同的观点，而且相互排挤和打压，可谓是“针锋相对”。举例而言，数字证书一方认为OTP技术过于简单、应用面窄，不能满足现在日益增长的对高安全性的身份认证需求，尤其对缺乏数字签名机制，极其不适合基于互联网技术的电子商务等应用；而OTP一方则反击称，数字证书过于复杂，没有考虑到目前用户普遍存在的使用习惯（用户名＋密码），让使用者易于坠入到PKI复杂而艰涩的“深渊”中，而不知道到底这是为了什么。     

电子钥匙保网络安全——基于USB技术的IC智能卡在国内问世

伴随着网络技术的普及与应用,网络安全尤其是网络信息交互时出现的身份鉴别、电子签名、数据加密等问题已经成为人们关注的一个焦点,人们需要更有效的方法来保护我们的网络安全。北京深思洛克数据保护中心于近日推出了国内第一块基于USB技术的IC智能卡专利产品——MIKEY,并申请了产品专利。 信息安全中实现身份鉴别与控制的普遍做法就是利用网络认证技术,也就是通过验证被认证对象的属性来达到确认被认证对象是否真     

CA认证在网上交易中的应用

一、CA认证 CA系统是一个支持X.509、SSL、S/MIME、WTLS等多种国际标准协议的证书服务系统,可用于发放个人客户端数字证书和服务器数字证书,为电子商务应用系统、移动互联网应用系统和企业内部网应用系统的安全提供身份支持。CA系统已经在国内外金融、电信、商务等行业应用,成为信息社会中的一个重要的身份凭证。     

隐私同态加密技术在金融云安全上的应用探讨

近年来,基于金融云平台,所有用户的数据都放在云端,并通过网络进行数据传输,然而,传统保护方式很难保障云计算（Cloud Computing）用户数据安全。用隐私同态加密技术,对加密的数据进行处理得到一个输出,再将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果是一样的。人们可以在加密的数据中进行检索、对比等操作,得到正确的结果,而在整个处理过程中无需对数据进行解密。其重要意义在于,真正从根本上解决云计算等将数据及其操作委托给第三方时的保密问题。     

PKI/CA体系在银证通业务中的应用研究

本文在介绍PKI的签名加密技术基本原理的基础上,将PKI/CA应用于网上银证通业务的交易数据互换,通过数字证书进行加密和签名,有效保证了实时网上交易数据的机密性、完整性和不可否认性.     

维护网银安全的五道防线

数字证书是国际通用的网上银行安全保护措旋，主要由数字签名和密钥组成。数字签名相当于“网上电子身份证”，两密钥则是用于信息传输过程中的加密，形成安全的数据通道。[编者按]