共查询到20条相似文献,搜索用时 62 毫秒
1.
2.
PKI系统核心CA认证中心的建立为校园网信息系统的各种网络设备、操作人员、用户等提供标准的数字证书,为系统的安全通讯、身份识别以及用户密钥的管理提供强有力的支持。建设一个高效、安全、可靠的校园网PKI/CA子系统至关重要。文章通过PKI技术设计出符合实际情况的统一身份认证的认证中心CA(certificate authority)系统,从而保障校园网系统的安全性和可靠性。 相似文献
3.
为最大限度地降低业务应用系统的安全隐患,全方位保证业务应用系统的安全,以公钥基础设施(Public Key Infrastructure,PKI)技术为核心,建设统一的PKI/CA数字身份认证系统。通过该系统的建设,统一了信息系统访问的身份认证方式,实现了PKI/CA体系与信息应用系统的有机结合,解决了业务系统安全管理等复杂的问题。昆明供电局通过建立PKI体系,为企业业务应用构建了一个信息安全基础平台,同时也为企业信息化建设、应用系统开发提供可靠的安全标准。 相似文献
4.
内蒙古电力PKI/CA认证体系的初步规划和建设 总被引:1,自引:1,他引:0
从内蒙古电力业务系统的实际需求出发,对规划和建设内蒙古电力PKI/CA认证体系的必要性及可行性进行了分析,提出了PKI/CA认证是保障内蒙古电力各项信息系统安全的一项基础设施。对目前市场上主流的3种建设模式的优缺点进行了分析,结合内蒙古电力自身应用系统的实际情况和特点,提出内蒙古电力PKI/CA体系的建设应采用完全自建的模式。对内蒙古电力PKI/CA认证体系总体规划以及与现有系统整合进行简要介绍。 相似文献
5.
公钥基础设施是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,文中分析了PKI技术,提出了一种基于PKI体系结构的身份认证模型的方案,给出了其流程图。该身份认证系统利用PKI技术,并结合数字签名的原理来进行通信双方身份的识别,并采用权威机构CA发放的证书作为通信双方的身份标识。 相似文献
6.
基于VPN的电力调度数据网络安全方案 总被引:6,自引:1,他引:6
在分析电力调度数据网络现有的基于公钥数字证书的公钥基础设施/认证中心(PKI/CA)的安全系统基础上,针对调度数据网络中实时性与安全性需求之间的矛盾,提出了新的身份认证和密钥协商安全方案,通过改进基于有限域上离散对数的数字签名和密钥协商算法,将身份认证和密钥协商融合在一次会话中,并且使安全方案不依赖于第三方的在线证书系统,同时在现有的虚拟专用网(VPN)安全框架内对冗余功能进行了裁剪,取代了传统的PKI/CA体制,在保证电力调度数据网络安全性需求的同时满足了实时性需求. 相似文献
7.
信息安全是信息化推进的重要保障,面对智能电网带来的安全风险和挑战,国家电网公司需要建立全网的安全认证体系,来保证数据的可靠性和保密性。分析了国家电网公司公钥基础设施/认证中心(PKI/CA,Public Key Infrastructure/Certificate Authority)体系的架构,提出了各组成部分的功能和部署模式,对于已建 CA 系统的网省公司采取"入根"方式形成统一信任域。提出了建设企业级 PKI/CA 系统的几个关键性问题,针对国家电网公司的特点,重点研究了 PKI/CA系统的安全区域划分,数字证书库的部署等核心建设问题。 相似文献
8.
以遵义供电局内网安全管理的目标为研究对象,构建一个可控的内网安全管理体系。根据遵义供电局的IT基础架构环境的特点和现状,提出了PKI/CA技术、AD域技术和端点准入技术三种技术无缝融合为一体的统一内网计算机身份认证的设想。通过前期调研、考察学习、二次开发等综合手段实现了实名制准入(即3合1认证)。表明了3合1认证的设想是科学的、先进的,符合构建可控的内网安全管理体系这一核心目标。 相似文献
9.
基于网络公证的电网企业PKI/CA认证体系的应用研究 总被引:1,自引:0,他引:1
随着电力信息化的全面推进,如何解决网络信息发送方、接收方的身份确认,以保证各方信息传递的安全性、完整性、可靠性及交互与交易和签名的不可抵赖性。介绍了基于网络公证的PKI/CA认证体系。 相似文献
10.
11.
由于信息技术的高速发展,计算机信息安全策略和技术也取得了非常大的进展。电力系统存在着各种计算机应用对新出现的信息安全问题认识不足的现象,所以,计算机及信息网络安全意识函待提高。在着重论述基于PKI/CA技术的电子认证体系建设模式以及数字证书多种应用技术的基础上,将这些技术服务于实际的信息系统,通过数字证书进行加密和签名,有效实现了身份认证,保障了实时网上交易数据的机密性、完整性和不可否认性。 相似文献
12.
13.
14.
15.
《大众用电》2017,(Z1)
在电网核心业务应用中缺乏对人员安全管控的强身份认证技术手段,针对人员真实身份验证问题,尚未有信息系统支撑。人员可信身份安全认证是守护电网核心业务资产的一道防线,为了解决身份盗窃、身份欺诈、身份冒用、隐私泄露等安全问题,提出基于二代身份证的生物识别身份验证系统在电网核心业务中的应用方案,该系统实现了身份认证、身份模型管理、凭证管理、属性管理、身份全生命周期管理、访问控制管理、签验管理和安全管理等功能,为电网核心应用系统和网络用户提供"实名+实人+实证"的真实身份管理服务和身份认证服务,有效解决实名认证、人证合一的问题,在保护用户隐私信息的同时,有效解决现有电力核心业务应用身份认证模式中易被"盗用"、"冒用"难题。 相似文献
16.
17.
1.PKI/CA技术概论 PKI是Public Key Infrastructure的缩写,即“公钥基础设施”,PKI的基础技术包括加密、数字签名、数据完整性机制、数字信封、双重数字签名等。PKI是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。 相似文献
18.
基于PKI/PMI和Agent的电力企业单一登录方法 总被引:1,自引:0,他引:1
针对电力企业信息系统集成的高安全性要求,提出一种基于电力行业公钥基础设施/授权管理基础设施(public key infrastructure/privilege management infrastructure,PKI/PMI)的单一登录模型,并给出相关算法的具体实现过程。单一登录系统通过PKI/PMI完成身份认证和授权功能,同时采用基于代理的系统模型,让用户使用统一账号登录,同时不用修改旧的账号/口令系统,从而尽可能少地修改应用服务程序就能满足电力企业网络信息安全要求。该系统为电力企业集成操作和实现安全的统一调度提供了参考。 相似文献
19.
研究网格工作流的安全问题,结合网格和工作流的特点,给出一种基于PKI/PMI和T-RBAC的网格工作流安全模型。该模型采用PKI/PMI技术进行身份认证和角色授权,利用基于角色和任务相结合的访问控制方式(T-RBAC)机制对工作流程动态管理,达到更加安全和灵活的目的。最后给出一个实例,并对该模型的安全性进行分析。 相似文献
20.
《低压电器》2013,(15):70-70
7月23日,南瑞集团旗下南瑞智芯公司自主研发的SGCl002智能电能表安全芯片通过国家密码管理局安全性鉴定,标志着该芯片的信息安全技术再上新台阶。SGC1002智能电能表安全芯片是根据国家电网用电信息采集系统应用需求和技术要求研发的一款芯片,主要面向智能电能表等应用领域。该芯片采用国密SM1算法,可以实现数据的安全存储、数据加/解密、双向身份认证、存取权限控制、线路加密传输等安全控制功能。本次鉴定是该芯片继获得集成电路Ic卡注册证书、IT产品信息安全认证证书(EAIA+认证证书)后的又一项重要认证,对于提升国家电网公司用户采集系统的安全性具有重要的意义。(本刊编辑部供稿) 相似文献