基于PKI和指纹识别技术的身份认证研究和实现

一、研究背景目前我国的互联网用户已达6800万,居世界第二位,但电子商务的应用依然停留在“概念 零售”的模式上,交易规模不大,盈利微薄。笔者认为目前电子商务发展存在的最大障碍是没有可靠的安全机制,没有电子交易的法律约束,使得电子商务行为得不到可靠的保障。电子商务安全     

PKI／CA技术与应用发展

在信息化高速发展的今天，如何构建一个安全的信息基础设施平台，为电子商务、电子政务提供良好的应用环境呢?PKI技术能满足这一需求。PKI技术是信息安全技术的核心，也是电子商务的关键和基础技术。     

PKI技术及应用

最新发展起来的网络安全技术和安全服务规范是公钥基础设施PKI（public key in frastructure）,该技术是目前网络安全建设的基础与核心,是各项业务系统安全实施的基本保障。因此,对PKI技术的研究和开发成为当前信息安全领域的热点。     

我国网上银行安全认证体系架构的理性选择北大核心

为了确保网络信息安全,特别是解决开放网络下的网上身份认证问题,安全认证技术在国内银行业得到了广泛应用,但同时存在的一个突出问题是国内多家网银认证机构之间相互分割,缺少互通机制,无法实现跨行认证和跨行交易。本文将围绕网银认证机构互通这一主题,在CA信任模型技术分析的基础上,对我国网上银行安全认证的现状进行具体分析,有针对性地就我国网上银行安全认证体系规划提出了桥接、交叉、建立统一根CA等三种解决方案,并对各方案优劣进行比较分析。     

PKI/CA系统的研究及其在银行业中的应用

一、概述 随着互联网的高速发展,人们使用网络作为信息交流的手段变得越来越普及,网络的信息安全问题也越来越引起人们的关注.为了解决网络中的安全问题,世界各国进行了多年的研究,并已经形成了几套解决方案,但技术最成熟、应用最广泛的解决方案当属PKI/CA技术.PKI是建立在公开密钥技术之上的信息安全体系结构.它主要包括两方面的内容:一是数字签名,该技术可以保证传输信息的完整性和不可否认性;二是加密,用户在使用公开密钥对信息加密后,解密私钥不在Internet上传输,这样避免了密钥被窃取.CA(Certificate Authority)是身份认证系统,它可以对网上身份的合法性进行校验.于是出现了PKI/CA这一完整的安全概念,它实现了公认的"身份认证、访问控制、数据保密、信息完整性、不可否认性"安全准则.     

网上银行安全支付的基础——PKI技术

银行领域特别是网上银行的计算机犯罪日趋严重，研究与开发保障网上银行安全支付的技术尤显急迫和重要。要实现网上银行安全可靠支付，主要解决网上合法身份的认证、电子信息的保密传输和交易双方互不抵赖性等问题。为此，本文介绍了目前网络安全与身份认证最好的解决方案——PKI技术的工作原理     

数据集中环境下PKI技术的应用探讨

一、前言 随着数据集中和资源整合日益成为银行业信息化的方向,我国工行、农行、中行、建行以及中国银联等金融机构基本完成了数据大集中,人民银行近年来的信息系统建设都按照数据集中的模式构建。数据集中对技术、业务和生产运营的统一管理和规范、软件开发和系统运行的质量、数据安全和灾难备份的保障也提出了更高的要求和标准。     

基于PKI的电子商务交易系统的实现

电子商务活动主要涉及信息的交流、电子数据的交换和电子转账。其中,电子交易中的安全问题已经成为发展可信赖电子商务环境的瓶颈。目前最有效的解决方案就是建立在公匙基础设施上的PKI技术。因此本文提出了一个基于PKI的电子商务交易系统,分析了其交易实现过程。同时对该系统中商务实践的安全问题给出了可行方案,经模拟运行,该方案切实可行。     

基于PKI的移动办公自动化安全模型研究

随着信息科技的发展，信息化办公经历了计算机单机辅助办公、局域网与广域网办公、有线与无线混合接入办公三个发展阶段。第一代办公自动化(OA)以个人电脑、办公套件为主要标志，实现了数据统计和档写作电子化。第二代OA从20世纪90年代中期开始，以网络技术和协同工作技术为主要特征，通过互联网或内部网实现了工作流程从传统的手工方式向自动化方式的飞跃。第三代OA以知识管理为核心，     

基于数字证书的自助服务终端身份认证的研究

针对基于Brows／server模式下的自助服务终端和通信服务器间网络通信的安全问题,提出用基于数字证书的安全体系,用数字证书标识自助服务平台以及自助服务终端,并用数字证书验证双方的身份,对传送的数据进行加密,实现系统的单点登录,保证网络通信的安全。并且为自助服务终端管理系统提供高效的管理平台。     

利用动态VLAN技术与802.1x认证构建安全灵活的局域网

信息技术的迅猛发展给人们的生活带来了日新月异的变化，电子商务、网上银行等早已深入人心，科技正在改变着世界。同时，残酷的竞争也要求有关企业必须不断推出功能更强大、使用更便利的电子化服务来吸引顾客。因此，国内几乎所有的金融、电信、证券、电力等大型企业都组建了自己的开发中心或开发基地（以下统称开发环境），对各种各样的应用项目进行开发和测试。     

基于网络的入侵检测技术

随着网络技术的发展,形式各异的网络应用已经越来越广泛地渗透到人们的生活与工作的各个领域。网络上的关键业务应用越来越多,因而网络成为攻击的目标,保障计算机系统、网络系统以至整个信息基础设施的安全已经成为刻不容缓的重要课题。在复杂的网络应用环境下,侧重动态安全的入侵检测系统（IDS,Intrusion Detection System）与静态防火墙等技术共同使用,可以大大提高系统的安全防护水平。     

基于IP的呼叫中心技术

一、前言随着中国加入WTO,银行业之间的竞争越来越激烈。为了在严酷的市场竞争中谋生存、求发展,必须加快技术创新和业务创新的步伐,运用新技术改造传统的银行业务。加快建立电子银行体系,大力发展电子银行业务,努力为客户提供全新的现代化金融服务,已成为各家银行高度关注和竞     

数据库设计中后台处理技术的实现

一个MIS系统的成功实施，除了要满足用户需求、运行正确以外，还必须考虑在大数据量的情况下，能够快速运行、方便维护等。前台处理数据较多，将影响系统的运行速度，维护与修改皆不方便。特别是有些报表，生成速度很慢，对数据完整性约束的处理，如果大部分在前台处理，且修改时需每个功能逐个修改，工作量较大，     

基于射频卡技术的小额电子钱包

2009年伊始,以HD开头的百元假钞在广东、福建、浙江、四川等地出现.这些假钞仿真度非常高,仅靠肉眼难以辨认,收到假钞的群众成了受害人.如何从根本上预防此类事件呢?     

PKI数据存储及发布

一、PKI概念数字证书是可以提供网络上身份证明的一种数字标识,包含特定对象的公开密钥。数字证书的拥有者可以将其证书提供给其他人、Web站点及网络资源,以证实其合法身份,并可与对方建立加密的、可信的通信。比如,用户可以使用证书通过浏览器与Web服务器建立SSL会话,使浏览器     

利用统一的科技资源实现管理信息化

数据的集中并不能直接带来银行经营水平的提高和风险管理的改善,只有充分利用集中的数据,实现业务和管理的集中,才能真正提升银行的竞争力。如何有效地利用和统一调度各项科技资源,实现软件开发力量的统一管理及管理的信息化,推动业务需求和产品创新的整合是科技部门需要逐步实施的一项系统工程。高务效量创。根据这一主题我们认为应该做到以下6点。1.实施模块化的产品管理方式产品的创新与推广可以通过大量使用模块化的方式进行。产品创新与推广的模块化,是指通过对现有产品的分解重组,产生种类繁多的创新组合,以满足不同客户对金融服务的…