基于健康档案的医疗系统PKI信任模型研究

随着医疗信息技术的高速发展,我国医疗信息化建设中的信息安全问题显得越来越重要。而基于电子健康档案的医疗系统中身份认证管理已成为解决医疗信息系统中的安全问题中关键的一环。文章以基于电子健康档案的医疗系统中身份认证机制为出发点,分析PKI中各种信任模型的特点,对现有的方式进行研究和分析,设计出符合适合区域医疗信息平台的PKI信任模型,从而使基于电子健康档案的医疗系统中的身份认证机制更为安全、高效。希望给后续研究这一课题的研究者提供参考。     

基于Gumbel Copula函数的堆石坝沉降模型因子优选研究

为克服常规沉降模型因考虑众多影响因子造成欠拟合及预测精度不高的缺点,首先由因子优选准则得到沉降模型的预选因子集,运用了Copula熵和PMI(偏互信息)两种方法对预选因子集进行优选,再将优选因子集引入沉降模型并计算典型测点的沉降值,验证了该优选方法的可行性。实例表明,基于Gumbel函数的沉降模型拟合预测精度优于常规模型,具有较高的工程指导意义及较好的推广价值,可运用于堆石坝的变形预测。     

数字证书在环保行业的应用分析

目前国家环保部正在开展的国家环境信息与统计能力建设项目中,采用数字证书为业务系统提供强身份认证服务。详细论述了数字证书在环保部的应用模式,指出了今后的工作方向,同时也指出了现有应用模式的不足之处。     

基于PKI和VPN的国防安全网络的设计与实现

网络是信息化时代的基石。信息作为一种战略资源和作战对象,它的安全就成为国防防护的重中之重。而PKI、VPN技术可以在身份认证、授权管理、数据加密等方面为国防网络的信息安全提供可靠保障。通过PKI或PMI进行的授权管理和颁发的安全证书,保证接入人员的正确授权,而后进行IPSec/SSL安全协议基础上VPN的应用,让敏感的数据信息在专用的传输隧道中流动,最大程度上加强国防信息的安全要求。     

PKI技术及其在校园网中的应用研究

将PKI技术引入校园网络,构建基于PKI技术的数字认证中心,既保证了校园网络的安全性,实现安全文件传输,又解决了校园网络用户身份认证的问题,推进高校信息化的同时提高校园网的安全性。     

从“超级网银”看我国PKI交叉认证体系建设

"超级网银"是我国第一个大规模跨CA的交叉认证平台,采用的是桥接交叉认证模式。不同的领域,应根据其自身特点,采用不同形式的交叉认证模型。最终的目的,是要在全国范围内建立一个交叉认证、相互融合又相互独立、相互协调的PKI整体体系,在这个过程中,国家和政府应发挥更加积极的作用。     

一种基于PKI的授权访问控制模型

基于PKI的身份认证技术以其较高的安全性和可靠性得到了广泛的认可,而随之而来的授权问题也成为实现应用系统安全重点考虑的问题。为解决基于PKI安全认证后的授权问题,本文提出了一种基于双LDAP目录与RBAC相结合的授权模型,核心部分是角色LDAP目录和授权服务程序。     

PKI技术与产品在网络信任体系中的地位和作用

信息安全技术越来越受到人们的重视,PKI(Public Key Infrastructure)公钥基础设施领域一直是研究的重点。网络信任体系提供的身份认证、授权管理和责任认定三大服务都是信息安全的核心服务,而网络信任体系的构建正是基于PKI技术。     

一种基于门限ECC的PKI/CA模型的设计

随着电子商务的发展,如何实现对网络用户的身份认证成为了一个非常迫切的问题,目前广泛采用的是基于PKI的认证技术,而在PKI认证体系中,认证中心CA是核心部分。本文提出了一个基于门限ECC的PKI/CA的设计,本方案在传统的CA方案上引入了入侵容忍机制,结合椭圆曲线密码体制和门限密码方案,提高了CA系统的可靠性和安全性。