共查询到19条相似文献,搜索用时 62 毫秒
1.
国库集中支付系统是国务院启动的金财工程中一个重要的项目,它实现了预算单位与支付中心之间用款计划、支付申请等财政业务的递交和审批的网络化操作。因此,保证信息的安全传输成为国库集中支付系统设计的关键。在分析和设计此系统的安全模块时,通过使用基于SSL的客户端认证技术保证支付中心与真实的预算单位进行保密的安全通信。在分析了安全套接层协议SSL和数字证书等安全加密技术的基础上,详细讨论了在国库集中支付系统中数字证书的体制、实现数字证书签发和验证的方法,给出了在国库集中支付系统中基于SSL的客户端认证系统的具体实现方法。 相似文献
2.
国库集中支付系统是国务院启动的金财工程中一个重要的项目,它实现了预算单位与支付中心之间用款计划、支付申请等财政业务的递交和审批的网络化操作.因此,保证信息的安全传输成为国库集中支付系统设计的关键.在分析和设计此系统的安全模块时,通过使用基于SSL的客户端认证技术保证支付中心与真实的预算单位进行保密的安全通信.在分析了安全套接层协议SSL和数字证书等安全加密技术的基础上,详细讨论了在国库集中支付系统中数字证书的体制、实现数字证书签发和验证的方法,给出了在国库集中支付系统中基于SSL的客户端认证系统的具体实现方法. 相似文献
3.
安全套接层(Secure Socket Layer, SSL)协议是当前广泛使用的安全连接协议,现有SSL协议中的公钥密码大部分是基于证书服务来实现。基于身份加密为代表的新型非证书公钥体制可以在保证较高安全性的前提下,尽可能降低计算开销和网络负载,并避免对证书的管理。本文提出一种基于身份公钥体制的新型SSL协议IBE-SSL,并使用开源的OpenSSL库和PBC库对其进行实现,通信过程数据包捕获分析结果表明,所提的IBE-SSL协议在取消证书操作的基础上依然可以建立安全的SSL连接。 相似文献
4.
5.
提出一个基于可信计算技术的应用于专网的强认证方案,通过该方案的实施,可以确保用户身份、设备凭证证书以及设备IP地址的绑定。该绑定过程可以分为两部分:绑定的初始状态的确认和绑定状态的维持。绑定初始状态的确认通过认证来实现,而绑定状态的维持通过使用交换机端口和IP地址的绑定来实现。通过对该认证方案的安全性进行分析,该方案具有很好的安全性。 相似文献
6.
查显锋 《网络安全技术与应用》2009,(11):76-78
本文提出了“可信计算”应用的必要性,详细介绍了“可信计算”的概念、主要技术和体系结构。在对可信网络连接研究的基础上,把可信网络连接理论应用在远程客户端访问企业网络构建的VPN系统中,构建企业可信应用环境。最后,展望了可信计算未来的研究方向及其面临的挑战。 相似文献
7.
8.
PKI技术在信息安全中的应用 总被引:1,自引:0,他引:1
公钥基础设施(PKI)就是根据公钥理论和技术,建立的一套提供安全服务的密钥管理平台。它为网络通信和网络应用提供信息加密和数字签名,是信息安全技术的核心内容。通过对PKI基本原理的概述,深入研究了PKI技术在Web安全和网络身份认证中的功能和作用。在建立安全的网站时,使用安全套接字协议层(SSL)协议可以在浏览器和服务器之间进行加密通信,从而使信息在传递过程中不被轻易破解;在进行电子商务交易时,通过构建PKI平台,能建立一种身份信任机制,防范交易及支付过程中出现的欺诈行为。在信息的交互过程中建立和使用PKI技术,能有效地保证数据的安全性、完整性和不可抵赖性。 相似文献
9.
可信计算技术SGX通过隔离出一块可信执行环境,来保护关键代码及数据的机密性与完整性,可以帮助防范各类攻击.首先,介绍了SGX的研究背景和工作原理,分析了SGX在可信计算领域的研究现状.然后,整理了SGX当前的应用难点和解决办法,并与其他可信计算技术进行了对比.最后,探讨了SGX技术在可信计算领域的发展方向. 相似文献
10.
基于SSL协议的网络安全模型及其实现 总被引:1,自引:0,他引:1
文章介绍了基于安全套接层协议的三种网络安全模型,提出了扩展SSL协议的算法和实现。分析和实验表明,上述模型能够有效地解决网络安全中的加密和解密,签名和验证问题。 相似文献
11.
云环境中如何证明虚拟平台的可信,是值得研究的问题.由于云环境中虚拟平台包括运行于物理平台上的虚拟机管理器和虚拟机,它们是不同的逻辑运行实体,具有层次性和动态性,因此,现有的可信终端远程证明方案,包括隐私CA (privacy certification authority,简称PCA)方案和直接匿名证明(direct anonymous attestation,简称DAA)方案,都并不能直接用于可信虚拟平台.而TCG发布的Virtualized Trusted Platform Architecture Specification 1.0版中,可信虚拟平台的远程证明方案仅仅是个框架,并没有具体实施方案.为此,提出了一种自顶向下的可信虚拟平台远程证明实施方案——TVP-PCA.该方案是在虚拟机中设置一个认证代理,在虚拟机管理器中新增一个认证服务,挑战方首先通过顶层的认证代理证明虚拟机环境可信,然后通过底层的认证服务证明运行于物理平台上的虚拟机管理器可信,顶层和底层证明合起来确保了整个虚拟平台的可信,有效解决了顶层证明和底层证明的同一性问题.实验结果表明,该方案不仅能够证明虚拟机的可信,而且还能证明虚拟机管理器和物理平台的可信,因而证明了云环境中的虚拟平台是真正可信的. 相似文献
12.
13.
基于可信计算平台的接入认证模型和OIAP授权协议的研究与应用 总被引:1,自引:0,他引:1
在参考现有认证技术的基础上,提出了一种基于可信计算平台的可信接入认证模型.利用此模型可以及时发现待接入设备是否是安全可信,然后进行正确处理.在确定接入的设备是安全可信后,考虑到下一步此设备需要使用认证授权协议OIAP向服务资源发出申请,但是OIAP协议本身存在基于口令机制的缺陷,为此本文还提出增强OIAP协议安全性的方法.在"八六三"项目"可信计算系统平台"中的实际应用证明上述的模型和方法的有效性,并展现了其良好的应用前景. 相似文献
14.
闫建红 《小型微型计算机系统》2013,34(10)
基于可信计算的远程证明的方法中,二进制证明方法能反映系统平台当前配置的完整性状态,是动态的,但容易暴露隐私,而基于属性证书的证明将系统平台的配置信息隐藏,具有匿名性,但是静态的.将二进制方法嵌入到属性证书方法中,提出了一种动态属性可信证明(Dynamic Property Trusted Attestation DPTA)的协议.验证者通过模拟计算PCR值,并与证书中的PCR值进行比较,证明示证者的当前平台满足一定的安全属性,解决了暴露隐私和静态问题.实验表明这种证明方法能保护平台隐私,克服基于属性证书的静态特点,兼有实时性和保密性的特点. 相似文献
15.
16.
17.
云计算是一种新兴的计算服务模式,其安全问题已经成为亟待研究的问题。本文将可信计算中的远程证明机制引入云计算中,针对云计算服务的特点,采用基于属性的远程证明思想,设计了一种面向云计算的计算平台远程证明方法,通过证明代理,实现云计算环境下计算平台安全属性的远程证明,使用户能够对云计算虚拟计算环境中的实际计算平台的安全属性进行验证。 相似文献
18.
一种可信终端运行环境远程证明方案 总被引:4,自引:2,他引:2
可信终端的远程证明无论是基于二进制的证明方案还是基于属性的证明方案,针对的均是终端的静态环境,反映的是终端的软件配置结构,并不能证明终端运行环境的真正可信.针对这一问题,提出了一种终端可信环境远程证明方案.针对静态环境,该方案考虑了满足可信平台规范的信任链以及相关软件配置的可信属性证明;针对动态环境,该方案考虑了终端行为的可信属性证明.并分别给出了信任链、平台软件配置和终端行为等属性证明的可信性判定策略和算法,以及终端运行环境远程证明的综合性判定策略和算法.另外,在Windows 平台上,设计和实现了该方案中的两个核心实体:证明代理和验证代理,并设计了证明代理和验证代理之间的通信协议.最后,介绍了该方案在Windows 平台上的一个典型应用案例以及证明代理在该应用实例中的性能开销.应用实例验证了该方案的可行性. 相似文献
19.
可信计算技术研究 总被引:26,自引:1,他引:26
可信计算技术作为一种新型信息安全技术,已经成为信息安全领域的研究热点.在可信计算领域取得长足发展的同时,其关键技术仍存在许多问题亟待解决,近年来这方面的相关研究已经陆续展开.综述了在可信计算关键技术方面的研究成果,从构建可信终端的信任入手,建立了基于信任度的信任模型,给出了基于信息流的动态信任链构建方法,一定程度上解决了终端信任构建的实时性、安全性等问题.针对远程证明协议的安全性和效率问题,构造了首个双线性对属性远程证明方案和首个基于q-SDH假设的双线性对直接匿名证明方案.在可信计算测评方面,提出了一种基于扩展有限状态机的测试用例自动生成方法,并基于该方法研制了国内首个实际应用的可信计算平台测评系统. 相似文献
