随着全球信息化的发展，信息技术(IT)已经成为应用面最广、渗透性最强的战略性技术。信息技术的安全问题日益突出，信息安全产业应运而生。由于信息安全产品和信息系统固有的敏感性和特殊性，直接影响着国家的安全利益和经济利益。各国政府纷纷采取颁布标准、实行测评和认证制度等方式，对信息安全产品的研制、生产、销售、使用和进出口实行严格、有效地控制，对构成信息系统的物理网络及其有关产品进行认证、对信息系统的运行和服务进行测试评估，对信息系统的管理和保障体系进行评估验证。

标签:身份认证信息安全

分类:安全

分享人:caizgjinxiu  文件:40 KB

研究近期提出的2个远程用户认证方案，对其进行伪造攻击。利用基于身份的签名思想提出一个基于身份的远程用户认证方案，在实现动态认证的同时无须用户与远程服务器端交互，通信量小，远端服务器无须保存或维护任何口令或验证表，存储代价低，可以避免口令攻击、重放攻击、伪造攻击、中间人攻击等，安全性高。

标签:远程登录身份认证

分类:安全

分享人:caizgjinxiu  文件:128.2 KB

海鼎身份认证系统在研发、制造上完全基于国内资源的背景更切合我国应用的实际需要，采用国际上主流的双因子（静态口令＋动态口令）安全认证技术，也叫“双因素安全认证技术”，具有一次性数码、一次性口令、反篡改等特点，可实现用户系统的快速部署和简化维护。

标签:身份认证

分类:安全

分享人:itp_dev  文件:N/A

从理论上讲,只要PKI具有友好的接口,那么普通用户就只需要知道如何接入PKI就能获得安全服务,完全无需理解PKI如何实现安全服务。值得注意的是,虽然都是服务,但安全服务和电能服务在表现形式上却有很大的差别:通过电灯的亮与不亮,我们可以感觉到电能服务的存在与否;而安全服务却是隐藏在其他应用的后面,用户无法直观地 感觉到它是否有效或起作用。因此,虽然并不需要精通密码理论,但如果我们理解了PKI为什么能够解决网上的安全问题?

标签:安全密钥PKI

分类:安全

分享人:itp_dev  文件:N/A

网络世界与现实世界的区别有很重要的两点:开放性和匿名性。这两个特点使得网络世界如此的迷人,但也正是这两点给网络世界带来了巨大的安全风险,而PKI技术正是解决此问题的一把钥匙。PKI技术的广泛应用就正好能满足人们对网络交易安全保障的需求。当然,作为一种基础设施,PKI的应用范围非常广泛,并且在不断发展之中。

标签:安全PKI

分类:安全

分享人:itp_dev  文件:N/A

本文主要介绍了Oracle数据库外部身份认证研究。从三个方面进行介绍，分别是：服务器上使用操作系统验证，远程客户端使用操作系统验证，Oracle 9i对操作系统身份认证支持的增强。

标签:身份认证Oracle数据库

分类:安全

分享人:user04  文件:N/A

从柜台到在线银行服务，网上金融服务已经渐渐走入了大众的生活，并在银行和客户之间搭建起一条便捷高效的网络金融通道。现在存储数字证书和用户密钥也有两种方式，一种是直接存储在网银用户的硬盘中，另一种是存储在USB Key中，如SafeNet公司的iKey2032身份认证令牌。无疑，将数字证书存储在计算机硬盘上存在一定的风险性，当网银用户遭受病毒或被黑客种植 了木马程序，数字证书很可能就此无法使用或被他人盗用。而把数字证书存储在USB Key中，它的安全性就有保障的多。

标签:加密PKI网络银行

分类:安全

分享人:user04  文件:N/A

IEEE802.1x是目前一种最主要的无线身份认证标准。作为一种身份认证框架，802.1x奠定了客户端如何通过一个身份认证服务器进行身份认证的基础。它是一种可以使用子协议对其进行扩展的开放标准，而且没有指定应该优先使用哪一种EAP身份认证方法，这样，当开发出更新的身份认证技术时，就可以对其进行扩展和升级。

标签:身份认证无线安全

分类:安全

分享人:user04  文件:N/A

由于PKI体系的基础是数字证书，所以CA中心的建设是首先需要考虑的问题，本方案中的解决方法是采用EverLinkCA产品。本文将阐述如何利用PKI体系为浙江省某政厅的电子政务系统提供安全服务。

标签:PKI电子政务

分类:安全

分享人:user04  文件:N/A

PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施。PKI作为一种在互联网上提供安全保证的工具，在中国的电子政务建设中已经成为保障信息安全的利器。基于PKI体系的安全认证既支持海关内部办 理有关的行政事务，还保障了12个国家部委共享的公共信息交换平台的安全运转。目前用户仍是比较 认可跨国公司的技术，但同时也认为跨国公司与国内公司的技术水平正在缩小，分析报告中显示，国内握奇公司仅以0.2分之差紧随金普斯公司之后，在用户对供 应商技术评价中排名第二。

标签:安全PKI

分类:安全

分享人:user04  文件:N/A

现今的身份验证大多用于隐私和机密信息的保护方面。 在大部分情况下， 这种技术通常与一些硬件相结合使用， 比如Smartcard， WIBU-KEY或CodeMeter。如今可通过多种方式来实现身份验证。 一种方式是基于共享密钥方式， 即用户和验证者使用相同的密钥信息来验证内容的合法性。 该技术称为对称算法身份验证。 另一种为非对称算法验证方式。 用户和验证者使用不同的密钥对文件进行加密和解密操作， 两种密钥经过一定的数学算法相联系。

标签:身份认证电子商务

分类:安全

分享人:user03  文件:N/A

Sun Java System Identity Manager（身份认证管理器） 为通用电气公司提供了从一个中心地区对其全球用户帐户进行全方位可视化的监控能力。它为通用电气公司提供了一个基于任务和基于规则的服务供应体系，并让公司根据用户、机构、资源、任务或集团等情况，确立一套服务供应政策，以保证公司的各项安全要求自动得以满足。

标签:身份认证

分类:服务器

分享人:itp_dev  文件:N/A

随着网络应用的不断普及深入,PKI的市场正在不断扩大。现在,市场上涌现出了很多PKI产品,在这里,我们选择了三家最具有代表性的PKI产品进行介绍。希望通过对它们的介绍,能够开阔我们的眼界与思路,促进我国PKI产品的发展。Baltimore 公司的UniCERT;VeriSign公司的OnSite;Entrust/PKI 5.0。

标签:PKI

分类:安全

分享人:itp_dev  文件:N/A

本文提出的PKI客户端设备已经小批量生产。它是整个PKI体系的重要组成部分，可以实现密钥安全保管、证书管理、签名、验证签名、加/解密和身份认证 等功能，具有高稳定性、高安全性、高可靠性、安装和携带方便、操作简便、运算速度快等特点；可广泛应用于要求个人身份认证、识别、数据加密、安全存储等领 域，如电子商务、电子政务等，所提供的底层库函数和CSP软件以中间件方式极大地方便了客户的二次开发。

标签:电子商务PKIUSB接口

分类:软件

分享人:user03  文件:N/A

USB KEY是结合了现代密码学技术、智能卡技术和USB技术的新一代身份认证产品，是一种的秘密数据存储设备。

标签:身份认证飞天

分类:安全

分享人:user01  文件:N/A

在此系统中，客户端程序负责数据的用户验证、录入、审核、暂存、客户端数据备份、数据加密、数据发送的功能；服务端程序负责数据的接收、解密、入库以及用户信息管理的功能。

标签:身份认证

分类:安全

分享人:user01  文件:N/A

网上电子报税是指纳税人利用电脑上网，通过Internet把报税数据发送到税务局的报税服务器，报税服务器实时接收报税数据并对其进行分析校验，把正确的数据导入到征管数据库，并把申报结果或错误信息及时反馈给纳税人的过程。网上报税方便了纳税人使其无须到办税大厅上门申报；提高了税务机关征管稽查的效率。本文只是针对与网上报税系统中的身份认证与数据加密部分进行介绍。需要说明的是：针对于任何系统，其核心的是其业务流程，而系统安全是在为了保证其业务流程能顺利完成而进行的必要保护手段。

标签:身份认证网上报税

分类:网络

分享人:itp_dev  文件:N/A

安全认证平台TongSEC 是以公钥基础设施（PKI）为核心的、建立在一系列相关国际安全标准之上的一个开放式应用安全平台，向上为应用系统提供开发接口，向下提供统一的密码算法接口及各种IC 卡、安全芯片等设备的驱动接口，可以开发、构造各种安全产品或具有安全机制的用户应用系统。

标签:PKI安全认证

分类:安全

分享人:itp_dev  文件:N/A

慧点安全解决方案是慧点全线产品的安全基础。安全中间件作为PKI 的主要组成部分是连接CA 与各应用系统的桥梁，使得各应用系统与CA 之间实现松散连接。安全中间件是以公钥基础设施（PKI）为核心、建立在一系列相关国际安全标准之上的一个开放式应用开发平台，并对PKI 基本功能如对称加密与解密、非对称加密与解密、信息摘要、单向散列、数字签名、签名验证、证书从证，以及密钥生成、存储、销毁等进一步扩充，为不同操作系统上的应用软件集成提供方便，满足用户对系统伸缩性和可扩展性的要求。

标签:慧点科技PKI

分类:安全

分享人:itp_dev  文件:N/A

中国建设银行江西省分行在全省数据大集中模式柜面业务系统中采用东方通科技的安全中间件TongSEC。安全中间件TongSEC是以公钥基础设施（PKI）为核心的、建立在一系列相关国际安全标准之上的一个开放式应用开发平台。TongSEC向上为应用系统提供开发接口，向下提供统一的密码算法接口及各种IC卡、安全芯片等设备的驱动接口。公开密钥密码体制保证了数据的完整性、不可否认性、不可篡改性、不可伪造性。

标签:PKI中间件

分类:软件

分享人:itp_dev  文件:N/A