电子政务安全建设中的访问控制研究 被引量：5

1

作者 许长枫 刘爱江 何大可 《计算机应用》 CSCD 北大核心 2003年第7期83-85,共3页

针对电子政务安全建设过程中的访问控制问题,在重点介绍X.509V4(2000)版属性证书的基础上,提出了一个基于公钥证书身份认证和基于属性证书授权访问的双证书访控模型,并对其进行了分析。

关键词 属性证书 公钥证书 访问控制 电子政务

下载PDF 职称材料

基于PKI的RPMI系统设计与实现

2

作者 关勇 余少华 戴一奇 《计算机工程》 CAS CSCD 北大核心 2004年第21期38-40,共3页

提出了一个基于角色的RPMI模型,设计出建立在此模型基础上的RPMI系统的框架结构和基于PKI的运行机制,给出了此模型实现中两个关键部分:“角色处理”和“特权验证者”的实现过程。此系统在一个ISP公司的PKI/PMI管理项目中得到应用,取得... 提出了一个基于角色的RPMI模型,设计出建立在此模型基础上的RPMI系统的框架结构和基于PKI的运行机制,给出了此模型实现中两个关键部分:“角色处理”和“特权验证者”的实现过程。此系统在一个ISP公司的PKI/PMI管理项目中得到应用,取得了良好效果。 展开更多

关键词 PMI PKI 目录服务 RBAC 公钥证书 属性证书 “角色处理” “特权验证者”

下载PDF 职称材料

基于PMI的Web访问控制系统的研究 被引量：1

3

作者 黄道斌 黄明和 +1 位作者 王海华 陈静 《微计算机信息》 北大核心 2008年第3期275-277,共3页

当前大多数Web应用的访问控制都通过使用用户名和口令的方式来实现对用户的访问控制,不能适合大规模的企业应用,为了加强对Web系统的访问控制的管理,本文介绍了一种基于PMI的RBAC访问控制模型,并阐述了该模型的特点及其在web系统中的应用。

关键词 授权管理基础设施 基于角色的访问控制 公钥证书 属性证书

下载PDF 职称材料

一种基于超椭圆曲线的数据加密方案

4

作者 瞿芳 赵才荣 《仪器仪表用户》 2007年第4期108-109,共2页

本文在超椭圆曲线上,结合公钥证书技术设计了一个新的数据加密方案,该方案具有安全性高,加密和签名速度快,通信量少等优点,特别适合用于解决用户群是一些计算能力和存储能力受限的系统(如smart卡)中的安全问题．

关键词 超椭圆曲线 Jacobian群 离散对数问题 数据加密 公钥证书

下载PDF 职称材料

保密通信系统中的密钥管理 被引量：1

5

作者 丁文霞 王浩 +1 位作者 程江华 闫玮 《信息安全与通信保密》 2005年第10期60-62,共3页

保密通信中,密钥管理至关重要而又非常困难。本文从用户和系统管理的角度,较为详细地阐述了保密通信系统中私人密钥和公开密钥的管理机制。

关键词 保密通信 私人密钥 公开密钥 会话密钥 公开密钥证书 分布式密钥管理 保密通信系统 密钥管理 系统管理 管理机制 公开密钥 私人密钥

原文传递

浅析改进的SET协议在电子商务中的作用 被引量：2

6

作者 罗静 张友纯 《现代计算机》 2003年第2期43-45,74,共4页

随着网络的发展,电子商务越来越引起人们的注意,如何保证传输数据的安全性成为电子商务能否普及的最重要因素之一。本文根据信息隔离和隐藏的原则改进了SET协议,改进后的SET协议允许持卡人参与帐目汇报,以及在电子商务中提供信用卡代理... 随着网络的发展,电子商务越来越引起人们的注意,如何保证传输数据的安全性成为电子商务能否普及的最重要因素之一。本文根据信息隔离和隐藏的原则改进了SET协议,改进后的SET协议允许持卡人参与帐目汇报,以及在电子商务中提供信用卡代理以便隐藏信用卡卡号。改进后的SET协议可有效对抗小范围内交易的机密侵害和大范围内的数据聚合。 展开更多

关键词 SET协议 电子商务 通讯协议 密码术 信用卡 数据集合 机密性 公钥证书

下载PDF 职称材料

基于属性证书的PMI授权管理模型应用研究 被引量：5

7

作者 程安潮 余奇 +1 位作者 姚馨 叶酉荪 《计算机工程》 EI CAS CSCD 北大核心 2006年第8期162-164,共3页

公钥基础设施PKI技术通过方便灵活的数字证书与密钥管理机制,解决了可信的身份问题。但是,仅仅依靠PKI机制无法完全满足大型分布式网络环境下授权管理和基于角色的访问控制等需求。该文在深入研究PMI及属性证书的基础上,提出了一个基于... 公钥基础设施PKI技术通过方便灵活的数字证书与密钥管理机制,解决了可信的身份问题。但是,仅仅依靠PKI机制无法完全满足大型分布式网络环境下授权管理和基于角色的访问控制等需求。该文在深入研究PMI及属性证书的基础上,提出了一个基于属性证书的PMI授权管理模型,并对模型的具体实现进行了研究。 展开更多

关键词 特权管理基础设施 角色 属性证书 授权 公钥证书

下载PDF 职称材料

基于单向散列链的公钥证书撤销机制 被引量：9

8

作者 李景峰 潘恒 祝跃飞 《小型微型计算机系统》 CSCD 北大核心 2006年第4期642-645,共4页

证书撤销是公钥基础设施(PKI,Public Key Infrastructure)研究和应用的难点问题.本文首先讨论了当前应用最广泛的两类证书撤销机制—证书撤销列表(CRL,Certificate Revocation List)和在线证书状态协议(OCSP,Online Certificate Sta-tus... 证书撤销是公钥基础设施(PKI,Public Key Infrastructure)研究和应用的难点问题.本文首先讨论了当前应用最广泛的两类证书撤销机制—证书撤销列表(CRL,Certificate Revocation List)和在线证书状态协议(OCSP,Online Certificate Sta-tus Protocol),剖析了这两种机制各自存在的不足.在此基础上,提出了一种基于单向散列链的证书撤销机制. 展开更多

关键词 单向散列链 公钥证书 证书撤销

下载PDF 职称材料

物联网设备信任体系架构与轻量级身份认证方案设计 被引量：11

9

作者 武传坤 张磊 李江力 《信息网络安全》 CSCD 2017年第9期16-20,共5页

物联网设备的身份标识和身份认证技术是物联网设备安全通信必不可少的前提。文章针对物联网设备的特点,建立了一种针对物联网设备的信任体系架构,分别提出了如何基于公钥证书建立信任体系和基于对称密钥建立信任体系。在此基础上,基于... 物联网设备的身份标识和身份认证技术是物联网设备安全通信必不可少的前提。文章针对物联网设备的特点,建立了一种针对物联网设备的信任体系架构,分别提出了如何基于公钥证书建立信任体系和基于对称密钥建立信任体系。在此基础上,基于公钥证书配置和预置共享密钥配置两种情况,分别设计了物联网设备的身份认证方案。 展开更多

关键词 物联网 信任体系架构 身份认证 公钥证书

下载PDF 职称材料

基于角色PMI的电子政务安全模型 被引量：6

10

作者 吴立军 苏开乐 《计算机工程与应用》 CSCD 北大核心 2004年第31期117-119,共3页

论文介绍了角色规范属性证书和角色指派属性证书,讨论了基于角色的PMI体系结构,探讨了基于角色PMI的电子政务安全模型。

关键词 电子政务 公钥证书 角色规范属性证书 角色指派属性证书 电子政务安全模型

下载PDF 职称材料

一种基于角色PMI的访问控制安全模型 被引量：3

11

作者 吴立军 《微机发展》 2004年第8期123-125,共3页

访问控制一直是信息安全的重要保证之一。它包括三种主要的策略,即自主访问控制、强制访问控制和基于角色的访问控制。文中介绍了以上三种访问控制策略以及角色指派属性证书和角色规范属性证书,以此为基础讨论了基于角色的PMI体系结构,... 访问控制一直是信息安全的重要保证之一。它包括三种主要的策略,即自主访问控制、强制访问控制和基于角色的访问控制。文中介绍了以上三种访问控制策略以及角色指派属性证书和角色规范属性证书,以此为基础讨论了基于角色的PMI体系结构,然后探讨了基于角色PMI的访问控制安全模型。该模型具有灵活、方便、占用较少存储空间以及减少了网络通信的开销等优点,目前正将该模型使用到大型网络信息管理系统中,实现系统的访问控制。 展开更多

关键词 公钥证书 角色规范属性证书 角色指派属性证书 访问控制

下载PDF 职称材料

安全的电子保证邮件 被引量：5

12

作者 崔国华 裴鹏军 彭琨 《计算机工程》 CAS CSCD 北大核心 2000年第2期70-71,76,共3页

分析了电子保证邮件的安全要求，并说明传统的基于同时秘密传送的协议不能适用于当前的电子邮件系统，接着提出了一个基于可信第三方的电子保证邮件协议。最后，对该协议进行了简要的安全分析，证明它能够满足这些安全要求。

关键词 电子保证邮件 公钥证书 电子邮件 INTERNET网

下载PDF 职称材料

开放式属性证书及其权限认证策略 被引量：1

13

作者 马爱国 张银福 +1 位作者 邓劲生 畅斌 《计算机工程》 CAS CSCD 北大核心 2004年第10期124-126,共3页

针对军内一个大型分布式网络数据库系统的特点，指出了传统权限认证机制的不足。结合先进的属性证书技术，设计了一种开放式属性证书，详述了开放式属性证书的格式、内容及基于该证书的认证策略，并阐述了证书的管理和维护。

关键词 X.509 PKI/PMI 公钥证书 属性证书 角色

下载PDF 职称材料

一种基于SSL的校园网安全通信系统

14

作者 刘卓 唐世钢 《哈尔滨理工大学学报》 CAS 1999年第5期43-47,共5页

提出了一种基于安全套接字层（ＳＳＬ）技术的校园网安全通信系统，该系统可为校园内部的客户测览器和Ｗｅｂ服务器的应用层通信软件提供数据加密、信息完整性、实体鉴别和不可否认等安全服务，并通过建立校园网的证书机构（ＣＡ）来实... 提出了一种基于安全套接字层（ＳＳＬ）技术的校园网安全通信系统，该系统可为校园内部的客户测览器和Ｗｅｂ服务器的应用层通信软件提供数据加密、信息完整性、实体鉴别和不可否认等安全服务，并通过建立校园网的证书机构（ＣＡ）来实现密钥的自动分配和统一管理． 展开更多

关键词 安全套接字层 密钥管理 校园网 安全通信系统

下载PDF 职称材料

基于公钥证书的cookies安全实现方案 被引量：5

15

作者 吴建武 《微计算机信息》 北大核心 2006年第07X期136-138,172,共4页

Cookies是由Web服务器生成并存贮于用户计算机硬盘内的有用信息。Cookies往往含有重要的用户鉴别信息和用户资料,因此确保Cookies安全显得十分重要。本文首先分析了使用可能给用户造成的安全威胁,提出了抵御这些安全威胁需要实现的安全... Cookies是由Web服务器生成并存贮于用户计算机硬盘内的有用信息。Cookies往往含有重要的用户鉴别信息和用户资料,因此确保Cookies安全显得十分重要。本文首先分析了使用可能给用户造成的安全威胁,提出了抵御这些安全威胁需要实现的安全需求。在此基础上,提出了一种基于公钥证书的安全实现方案。 展开更多

关键词 安全 公钥证书 安全需求

下载PDF 职称材料

A Role-Based PMI Security Model for E-Government 被引量：2

16

作者 WULi-jun SUKai-le YANGZhi-hua 《Wuhan University Journal of Natural Sciences》 CAS 2005年第1期329-332,共4页

We introduce the general AC( atlribure certificate), the role specificationAC and the rolt assignment AC We discuss the rolt-based PMI(Privilege Management Infrastructure)architecture. The role-based PMT(Public-Kty In... We introduce the general AC( atlribure certificate), the role specificationAC and the rolt assignment AC We discuss the rolt-based PMI(Privilege Management Infrastructure)architecture. The role-based PMT(Public-Kty In-frastructure) secure model forE-govcrnment isresearehed by combining the role-bastd PMI with PKI architeclure (Public Key Infrastructure). Themodel has advantages of flexibility, convenience, less storage space and less network consumptionetc. We are going to ust iht secure modelin the E-govern-ment system. 展开更多

关键词 E-govemment public key certificate role-specification AC role-assignmentAC ihe security model for E- government

下载PDF 职称材料

基于前向安全数字签名的交叉认证方案 被引量：1

17

作者 王晓峰 王尚平 +1 位作者 罗系召 燕召将 《计算机工程与应用》 CSCD 北大核心 2003年第19期149-151,163,共4页

影响PKI发展的主要原因之一是CA对证书管理的困难性。该文基于前向安全数字签名的思想,提出了解决这个问题的新方案。该方案利用前向安全数字签名理论和技术,保证了一个PKI系统在CA签名密钥泄露的情况下损失最小;在CA需要更换签名密钥... 影响PKI发展的主要原因之一是CA对证书管理的困难性。该文基于前向安全数字签名的思想,提出了解决这个问题的新方案。该方案利用前向安全数字签名理论和技术,保证了一个PKI系统在CA签名密钥泄露的情况下损失最小;在CA需要更换签名密钥时效率最高;签名中所含有的时间段信息可以取代时间戳,从而省去了其他PKI系统中必须具有的统一的时间戳服务器;保证了证书路径确认的有效性。 展开更多

关键词 PKI 交叉认证 公钥证书 前向安全 数字签名

下载PDF 职称材料

多数据库系统中安全机制的研究 被引量：1

18

作者 尹黎明 陈帆 +1 位作者 卢正鼎 王治纲 《计算机工程与科学》 CSCD 2004年第12期75-78,共4页

本文提出了一个基于公钥证书体系结构的多数据库系统身份验证和访问控制的模型 。

关键词 多数据库系统 访问控制 安全连接 分布式服务器 公钥证书 身份验证 安全机制 体系结构 客户端 对数

下载PDF 职称材料

基于身份的数字签名在数字图书馆中的应用 被引量：3

19

作者 杨清兰 《郑州轻工业学院学报（自然科学版）》 CAS 2013年第2期100-102,共3页

在图书文档传递中采用基于身份的加密和数字签名,实现了对图书电子文档进行合法性和完整性校验,给出了基于公钥证书的数字签名技术,使其在数字图书馆成功应用.在图书电子文档传递过程中,采用基于身份的数字签名可以省去对公钥证书的管... 在图书文档传递中采用基于身份的加密和数字签名,实现了对图书电子文档进行合法性和完整性校验,给出了基于公钥证书的数字签名技术,使其在数字图书馆成功应用.在图书电子文档传递过程中,采用基于身份的数字签名可以省去对公钥证书的管理和维护的代价,无需传递文档发送者的数字证书,电子文档接收者也无需验证公钥证书的合法性,从而节约了带宽,减少了计算量,大大方便了数字图书馆的用户. 展开更多

关键词 数字图书馆 安全 基于身份的数字签名 公钥证书

下载PDF 职称材料

X.509证书撤消表及扩展的分析 被引量：2

20

作者 杨芳玲 《微电子学与计算机》 CSCD 北大核心 2005年第10期85-87,共3页

证书撤消表是InternetX.509公钥基础设施证书系统中现行公布的关于证书撤消问题的标准方案。本文分析了证书撤消表和证书撤消表扩展,讨论了这些扩展域的含义、功能、用法以及它们之间的关系。

关键词 公钥证书 证书撤消表 证书撤消表扩展

下载PDF 职称材料