基于PKI的电子商务安全实施

电子商务的发展对网络安全性提出了较高的要求。本文介绍了电子商务安全的一般需求,分析了PKI中公钥加密和数字签名技术基本原理，阐述了PKI对电子商务安全的作用．结合安全性分析提出了适合于电子商务安全的解决方案。     

椭圆曲线加密系统的性能分析

对比其他公钥系统,分析了椭圆曲线加密系统(ECC)的安全性和有效性;说明了ECC与其他公钥加密系统相比,能提供更好的加密强度、更快的执行速度和更小的密钥长度,因此可用较小的开销和时延实现较高的安全性,能满足在带宽、计算能力或存储能力等受限的应用场合。     

一种基于ECC的消息安全交换方案

提出一种基于ECC的消息安全交换方案,实现建立在ECC之上的消息安全交换的数字签名和加密消息的会话密钥交换。利用有限域上椭圆曲线点群中的离散对数问题的难解性来增强协议的安全性。通信的各方产生自己的私钥和公钥对,用户的证书由CA签发后交给用户保存,交换的消息和签名等信息采用压缩加密传输,避免了消息在传输的过程中被第三者窃取或篡改,保证了数据的机密性、完整性和不可否认性。     

PKI及其在VPN解决方案中的整和应用

公钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障,充分利用到各种VPN解决方案之中,因此,对PKI技术的研究和开发成为目前信息安全领域的热点.     

应用混合密钥技术解决电子文件安全传输的方案

为保证电子文件进行传输的过程中具有隐秘性、完整性及不可否认性,通过对档案行业中的电子文件进行传输的特点和需求进行分析,应用JAVA编程语言对PKI公钥体系的支持,采用对称加密和数字签名混合使用的技术,设计出相应的解决方案,实现电子文件安全传输。     

Ad Hoc网络中的分布式证书撤消机制

通过分析AdHoc网络中证书撤销机制存在的问题,提出了一个适用于该网络的分布式证书撤销机制。该机制包含证书撤销算法和证书撤销实现过程。引入四个因素进一步完善了证书撤销算法,提高了节点自觉监控网络的能力和积极性;并通过要求网络中所有节点各自维护两张表,有效地降低节点证书撤销过程中的通信。     

电子签章运用的两种技术

(一 )公开密钥加密。它主要是指每个人都有一对唯一对应的密钥 :公开密钥和私有密钥。公钥 ,即可用外公开的钥匙 ,私钥则是由个人秘密保存 :当用其中一把密钥加密时 ,就只能用对应的另一把密钥来解密。如 :贸易方甲生成一对密钥 ,并将其中的一把作为公用密钥向其他贸易方公开。在加密应用时 ,贸易方甲让给他信息的对方用公钥加密并发送 ,一旦加密后 ,只有贸易方甲有自己的私钥才能解密。这就保证了信息的保密性。(二 )消息摘要。消息摘要是一种唯一对应一个消息的值 ,它由单向 HASH加密算法对一份消息作用而成 ,有固定的长度。不同的消息…     

公安警务系统中PKI体系的分析与实现

自公安部提出建设"金盾工程"以来,公安信息化系统建设逐步展开,并且不断细化和深入,公安警务系统的数量越来越多,规模越来越大。由于警务系统的特殊性与敏感性,在警务系统中对安全性的要求就非常高。如果没有有效的安全措施保证警务系统的安全,安全问题就会成为公安警务系统发展的障碍。因此公安警务系统需要有强而有力的身份认证手段和数据加密手段来保证系统的安全。在国际上的身份认证领域,利用PKI体系进行身份认证是一种先进和通行的身份认证手段,而且PKI体系除了能实现身份认证功能之外还能提供数据加密、数字签名等多种功能。     

无线传感器网络EMSR协议的安全性分析

针对目前无线传感器网络密钥管理方案存在的安全问题,给出了一种可证明安全的无线传感器网络的认证密钥建立方案(EMSR),使用公钥证书实现网络节点的双向认证,同时产生双方共享与相互控制的会话密钥,有效地防止了纯粹使用对称加密机制产生的认证问题。在CK安全模型下,对EMSR协议进行了安全性证明,并对几种基于公钥机制的密钥建立方案进行了性能分析。结果表明,EMSR方案具备CK安全模型下相应的安全属性以及支持资源受限的网络节点的优势,符合传感器网络的通信要求。     

构架虚拟世界中的信用体系——数字证书在信息化进程中的作用

本文阐述了数字证书的原理和作用,分析了认证中心CA的作用及现状,提出了基于公开密钥基础设施PKI体系的数字证书的魅力在于构架了虚拟网络世界中的诚信体系,以及建立统一的、权威的、全国互联的乃至与世界接轨的认证体系及相关法律的重要性。     

论电子商务认证法律关系

电子商务认证是一种信用服务关系,认证机构与证书持有人之间的权利义务基于服务合同而产生,对证书信赖人所承担的责任,则因其特殊的职业义务而存在。     

基于PKI网络信任系统的研究和应用

随着Internet电子商务和网络通信技术的发展,人们把越来越多的精力投入到了PKI产品及服务上来,PKI技术已成为各种不同安全应用的基础和重要工具.通过对PKI技术、数字证书认证系统的研究,并以恩施州数字证书认证中心的构建为例,论述和分析了PKI网络信任系统的应用.     

“课岗证赛”融合式学前教育学课程实施的创新

以往的学前教育学课程忽视了将"课岗证赛"内容的融合,使得学生在学习中出现了"为课而学""为岗而学""为证而学""为赛而学"的重复性学习的现象。这种学习既浪费了教学资源,也增加了教师和学生的压力。改变上述现象的关键是实施"课岗证赛"融合式课程。此课程具有整合性、实用性和实训性的特点。在实施时可以通过"三阶段八环节"的流程,即社会调查、专业研讨和制定实施课程计划等环节来完成教学和实训任务,以提高学生的专业素质,满足"课岗证赛"对人才的专业素质需求。     

无线移动自组网混合式密钥管理方案研究

基于门限机制的密钥管理方案能提供高的安全性,但认证成功率较低,可扩展性差;基于证书链的密钥管理方案适合自组网的特点,但其安全性仅取决于证书链中节点的信任度,不能满足高安全要求的应用环境。该文提出了门限机制和证书链信任值方法相结合的混合式密钥管理和认证方案,在增加少量通信量的情况下,方案提高了自组网的认证成功率和系统的安全性,较好地平衡了自组网的安全性和认证成功率,满足自组网应用的安全要求。     

自认证公钥体制Ad hoc网络密钥管理方案

基于自认证公钥体制和门限密码机制,为Ad hoc网络提出了一种新的分布式密钥管理方案。方案中节点公钥具有自认证功能,不需要证书管理,降低了网络节点的存储和通信需求;解决了基于身份公钥体制方案中的密钥托管问题,提高了系统安全性;将组合公钥的思想引入到门限密钥分发的随机数选择,简化了传统ElGamal型门限签名方案在签名前协商随机数的过程,大大降低了网络节点的通信量和计算量。分析表明,同以往提出的基于公钥密码体制的密钥管理方案相比,该方案有更高的效率和安全性。     

无线传感器网络中的高效签名算法

无线传感器网络节点的计算、存储和通信能力都十分有限,通常被认为不适合使用公钥密码学技术。然而,近年来的许多研究成果表明,一些经过优化的公钥算法是可以为无线传感器网络提供更加有力的安全保障的。该文基于身份的密码系统进一步简化了传统公钥系统,根据无线传感器网络自身的特点,对现有的基于身份的签名算法的安全模型进行改进,并在此基础上提出了新的签名算法,同时也给出了安全证明。现有算法的存储需求与被签名信息长度成正比,而新算法存储需求为常量,因此更加适合在无线传感器网络中的使用。     

基于PKI技术的学分制管理系统的安全解决方案

针对目前学分制网络管理系统中存在的安全性问题进行了讨论,并运用PKI技 术提出了一套可行的改进方案。该方案对用户的身份验证采用了数字证书管理,对关键数据 进行数字签名,数据传输采用了安全连接,实现了数据真实性、完整性、不可否认性。目前 越来越多的高校实行学分制改革,该方案的实施对保证学分制的安全性具有一定的实用性和 借鉴性。     

学前教师资格准入制度的问题与建议

学前教育是影响人一生发展的重要阶段,学前教师是影响学前教育发展的重要因素。目前,我国学前教师的师资质量不高,尤其在学前教师资格准入制度方面还存在教师资格证书终身制、入职门槛偏低、教师无资格证上岗、教师资格准入认定内容缺失等问题,都要亟待解决。