基于PKI/CA的OA系统安全设计

PKI/CA技术作为信息安全建设的基石,在电子政务的网上办公系统安全体系建设中起着关键性的作用。通过分析PKI/CA系统安全体系的构成、及传统模式下单位内部文件处理的一般程序。针对一个实际的网上办公系统,给出了基于PKI/CA安全技术的实现策略,并阐述了此模式中的身份认证和密钥管理机制。     

PKI／CA系统互操作技术实现模型分析

公钥基础设施和数字认证(PKI／CA，Public Key Infrastructure and Certifieadon Authorides)体系的应用已覆盖了电子商务、电子政务和电子事务等诸多领域，它是一个广泛应用的保障电子信息安全的解决方案。目前技术实现和安全策略的差异所造成的CA之间的互操作问题反过来制约了数字认证技术的应用。笔者在对互操作技术及国内外互操作技术实现模型作全面讨论基础上，论述了互操作研究的紧迫性及其广阔的应用前景，探讨了实施互操作需要解决的几个关键问题，并提出了解决方案的建议。     

浅谈PKI技术与应用

公钥基础设施（Public Key Infrastructure,简称PKI）是目前网络安全建设的基础与核心,是电子商务、电子政务安全实施的基本保障。因此,对PKI技术的研究和开发成为目前信息安全领域的热点。本文对PKI技术的概念、基本组成等做了简单分析,最后对PKI的具体应用做了简要介绍。     

PKI在电子商务中的应用

针对电子商务中的安全问题，分析了如何运用PKI对数据进行加密／签名的方法，并提出了一个安全的电子交易模型，为解决电了商务中的机密性、完整性与不可否认性问题提供了理论依据和实现方法。     

公钥基础设施PKI

本文简介了当前广泛用于解决网络中安全问题的PKI技术。PKI(Pubic KeyInfrastructure)是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。PKI的核心的技术基础是基于公钥密码学的“加密”和“签名”技术。PKI的重要组成部分CA(Certification Authority),即认证中心,它是数字证书的签发机构。数字证书,有时被称为数字身份证,是一个符合一定格式的电子文件,用来识别电子证书持有者的真实身份。     

CA中心证书撤销机制研究

本文分析了基于X.509标准的公钥基础设施数字证书授权机制,通过对PKI技术的阐述分析了在PKI系统中各种证书撤销方式原理、优缺点和适应的网络环境。     

电子商务安全与PKI技术

电子商务的发展对网络安全性提出了迫切的要求，而PKI技术正是解决网络安全问题的一个有效的方法、本文将分析PKI对网络安全和电子商务的重要作用及存在的问题．     

PKI/CA交叉认证体系

PKI作为安全基础设施,能为不同的用户按不同安全需求提供安全服务.分析我国CA认证体系现状,介绍了不同的PKI(公钥基础设施)交叉认证体系的各种模型以及它们各自的优缺点,进而说明了建立基于BCA的PKI交叉认证体系的必要性.     

PKI/CA互操作模型的应用研究

随着电子商务、电子政务、电子事务的不断发展，PKI／CA体系所带来的互操作问题制约了PKI／CA技术的应用。本文就PKI／CA互操作问题进行分析，对国内外已存在的几大互操作技术比较讨论，最后提出可行方案：混合式的树状／桥接CA模型结构。     

政府内网CA的设计与实现

为解决网络安全问题,世界各国对其进行了多年的研究,初步形成了一套完整的基于Internet的安全解决方案,即目前被广泛采用的公钥基础设施PKI,而签发数字证书的CA则是PKI的核心。CA的基本功能有：证书签发、证书更新、证书撤销和证书验证。其核心功能就是发放和管理数字证书。     

基于PKI的CA认证中心的搭建

随着网络的普及和人们对网络信息的安全性要求的日益增加，建立一套保证网上传输信息安全性的机制已是刻不容缓。文章着重介绍了PKI系统的组成，实现的各种功能，具体讨论了基于PKI思想的CA认证中心的一种搭建方式，其中包括了CA服务器的搭建，证书的发布和作废等。此外对CA的信任模型也作了讨论。     

一种PKI系统中CA间信任度的动态评估方法

在公钥基础设施PK I中,认证中心基本上都是树状结构,这种结构一方面在交叉认证时都需要经过根认证中心,证书路径较长且根认证中心将是系统信任的核心,一旦根认证中心出现信任危机,将导致整个系统的信任危机.本文尝试的提出一种动态的CA间的信任度评估方法来解决此类问题.     

基于PKI技术的网上交易系统

目前，网络支付的安全问题是阻碍信用卡在网上交易中广泛使用的最主要原因。根据网上交易的特点和现状，基于PKI技术的网上交易系统是一种最为理想的解决方案。这里从PKI的基础和原理出发，构造了一个基于PKI技术的网上交易系统。此方案利用PKI技术在浏览器和服务器之间进行加密通信，使得交易双方在交易时可以通过数字证书来确认对方的身份，从而保证网上交易的安全。     

PKI信任模型比较分析

信任在PKI中扮演着重要的角色,信任模型反映了现实世界中的信任关系。介绍了几种广泛使用的安全模型,并且运用比较研究方法从不同的方面对各个模型各自的优缺点进行了比较分析,最后就各个模型的应用范围提出了指导性建议。     

电视图文信息频道播出系统的设计与实现

介绍基于自动切换播出的正程电视图文信息频道播出系统。与传统图文频道的播出方式相比，具有制、播分离，安全性、可靠性、可扩展性高等优点，可满足图文频道对多种媒体格式和各种大量的、时效性强的信息的播出要求。     

微机物探应用绘图系统的设计与实现

绘图是物探数字处理中极其重要的一个环节。特别在科研上,将新方法的处理结果绘成图,是验证新方法以及选取参数的必要手段。我们选用了最常见的IBM微机及其外设,对其图形功能进行了开发,编制了一个专门用于物探绘图的软件包。科研及教学方面所需的大多数图件都可用本软件包绘出。经实际使用,效果良好。     

N层结构的 客户／服务器数据库系统的开发与应用

根据客户／服务器结构的基本概念，讨论了传统客户／服务器结构与多层结构的差别和多层体系结构的优点。并以一个纯净水行业的信息查询分析系统作为应用实例进行了简单的设计介绍，经实际证明，这种开发结构是高效、可行的。     

高校水电管理系统的设计与实现

针对某大学水电后勤管理现状,在校园网环境下,设计、开发了一个基于B/S和C/S混合构架的水电智能管理信息系统,给出了系统的拓扑结构及详细的功能模块设计,讨论了关键的实现技术.