选择信任模型(Trust Model)是构筑和运作PKI所必需的一个环节。选择正确的信任模型以及与它相应的安全级别是非常重要的,同时也是部署PKI所要做的较早和基本的决策之一。信任模型主要阐述了以下几个问题: 一个PKI用户能够信任的证书是怎样被确定的?这种信任是怎样被建立的?在一定的环境下,这种信任如何被控制? ...详细

PKI身份认证

从理论上讲,只要PKI具有友好的接口,那么普通用户就只需要知道如何接入PKI就能获得安全服务,完全无需理解PKI如何实现安全服务。值得注意的是,虽然都是服务,但安全服务和电能服务在表现形式上却有很大的差别:通过电灯的亮与不亮,我们可以感觉到电能服务的存在与否;而安全服务却是隐藏在其他应用的后面,用户无法直观地 感觉到它是否有效或起作用。因此,虽然并不需要精通密码理论,但如果我们理解了PKI为什么能够解决网上的安全问题?...详细

安全密钥PKI

网络世界与现实世界的区别有很重要的两点:开放性和匿名性。这两个特点使得网络世界如此的迷人,但也正是这两点给网络世界带来了巨大的安全风险,而PKI技术正是解决此问题的一把钥匙。PKI技术的广泛应用就正好能满足人们对网络交易安全保障的需求。当然,作为一种基础设施,PKI的应用范围非常广泛,并且在不断发展之中。...详细

安全PKI

从柜台到在线银行服务，网上金融服务已经渐渐走入了大众的生活，并在银行和客户之间搭建起一条便捷高效的网络金融通道。现在存储数字证书和用户密钥也有两种方式，一种是直接存储在网银用户的硬盘中，另一种是存储在USB Key中，如SafeNet公司的iKey2032身份认证令牌。无疑，将数字证书存储在计算机硬盘上存在一定的风险性，当网银用户遭受病毒或被黑客种植 了木马程序，数字证书很可能就此无法使用或被他人盗用。而把数字证书存储在USB Key中，它的安全性就有保障的多。...详细

iKey2032加密PKI网络银行

由于PKI体系的基础是数字证书，所以CA中心的建设是首先需要考虑的问题，本方案中的解决方法是采用EverLinkCA产品。本文将阐述如何利用PKI体系为浙江省某政厅的电子政务系统提供安全服务。...详细

PKI电子政务

PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施。PKI作为一种在互联网上提供安全保证的工具，在中国的电子政务建设中已经成为保障信息安全的利器。基于PKI体系的安全认证既支持海关内部办 理有关的行政事务，还保障了12个国家部委共享的公共信息交换平台的安全运转。目前用户仍是比较 认可跨国公司的技术，但同时也认为跨国公司与国内公司的技术水平正在缩小，分析报告中显示，国内握奇公司仅以0.2分之差紧随金普斯公司之后，在用户对供 应商技术评价中排名第二。...详细

安全PKI

随着网络应用的不断普及深入,PKI的市场正在不断扩大。现在,市场上涌现出了很多PKI产品,在这里,我们选择了三家最具有代表性的PKI产品进行介绍。希望通过对它们的介绍,能够开阔我们的眼界与思路,促进我国PKI产品的发展。Baltimore 公司的UniCERT;VeriSign公司的OnSite;Entrust/PKI 5.0。...详细

PKI

本文提出的PKI客户端设备已经小批量生产。它是整个PKI体系的重要组成部分，可以实现密钥安全保管、证书管理、签名、验证签名、加/解密和身份认证 等功能，具有高稳定性、高安全性、高可靠性、安装和携带方便、操作简便、运算速度快等特点；可广泛应用于要求个人身份认证、识别、数据加密、安全存储等领 域，如电子商务、电子政务等，所提供的底层库函数和CSP软件以中间件方式极大地方便了客户的二次开发。...详细

电子商务PKIUSB接口

安全认证平台TongSEC 是以公钥基础设施（PKI）为核心的、建立在一系列相关国际安全标准之上的一个开放式应用安全平台，向上为应用系统提供开发接口，向下提供统一的密码算法接口及各种IC 卡、安全芯片等设备的驱动接口，可以开发、构造各种安全产品或具有安全机制的用户应用系统。...详细

PKITongSEC安全认证

慧点安全解决方案是慧点全线产品的安全基础。安全中间件作为PKI 的主要组成部分是连接CA 与各应用系统的桥梁，使得各应用系统与CA 之间实现松散连接。安全中间件是以公钥基础设施（PKI）为核心、建立在一系列相关国际安全标准之上的一个开放式应用开发平台，并对PKI 基本功能如对称加密与解密、非对称加密与解密、信息摘要、单向散列、数字签名、签名验证、证书从证，以及密钥生成、存储、销毁等进一步扩充，为不同操作系统上的应用软件集成提供方便，满足用户对系统伸缩性和可扩展性的要求。...详细

慧点科技PKI

中国建设银行江西省分行在全省数据大集中模式柜面业务系统中采用东方通科技的安全中间件TongSEC。安全中间件TongSEC是以公钥基础设施（PKI）为核心的、建立在一系列相关国际安全标准之上的一个开放式应用开发平台。TongSEC向上为应用系统提供开发接口，向下提供统一的密码算法接口及各种IC卡、安全芯片等设备的驱动接口。公开密钥密码体制保证了数据的完整性、不可否认性、不可篡改性、不可伪造性。...详细

PKI中间件

慧点安全解决方案是慧点全线产品的安全基础。安全中间件作为PKI 的主要组成部分是连接CA 与各应用系统的桥梁，使得各应用系统与CA 之间实现松散连接。安全中间件是以公钥基础设施（PKI）为核心、建立在一系列相关国际安全标准之上的一个开放式应用开发平台，并对PKI 基本功能以及密钥生成、存储、销毁等进一步扩充，进而形成系统安全服务器接口，和通信安全服务接口。安全中间件可以跨平台操作，为不同操作系统上的应用软件集成提供方便，满足用户对系统伸缩性和可扩展性的要求，是一个典型的安全应用集成平台。...详细

公钥PKI

PKI 密码安全服务平台以国产加密设备为密码运算基础，为业务应用系统开发商提供一个安全、可靠和调用简单的密码安全服务组件，为应用系统开发商屏蔽复杂的密码运算接口，简化调用，同时增强应用系统的安全性。...详细

密码PKI

从字面上理解,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。 PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理的接触,因而使得用电子 方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,它能够有效地解决电子商务应用中的机密性、真实性、 完整性、不可否认性和存取控制等安全问题。...详细

PKI

随着网络技术的发展演变，IP宽带城域网已成为宽带网络的发展方向，各种信息化应用都将基于IP技术。本文在分析目前IP宽带城域网在安全应用与管理方面存在问题的基础上，首先简单介绍了PKI/PMI，然后阐述了如何应用基于PKI/PMI的智能化信任与授权技术来建立IP宽带城域网的可信任环境，如何利用数字证书来实现基于证书和端口的IP宽带城域网安全应用与管理模式，该模式类似于PSTN中基于号线的应用与管理模式，从而构建一个“可控制、可管理、可经营”的电信级IP宽带城域网，为各种信息化应用提供一个安全可信的基础电信网络平台。...详细

PKIIP城域网

如果从一个联网的UNIX工作站上使用\"跟踪路由\"命令的话，就可以看见数据从客户机传送到服务器要经过多少种不同的节点和系统，所有这些都被认为是最容易受到黑客攻击的目标。一般地，一个监听攻击只需通过在传输数据的末尾获取IP包的信息即可以完成。这种办法并不需要特别的物理访问。如果对网络用线具有直接的物理访问的话，还可以使用网络诊断软件来进行窃听。对付这类攻击的办法就是对传输的信息进行加密，或者是至少要对包含敏感数据的部分信息进行加密。...详细

PKI加密

G2B电子政务安全解决方案采用天威诚信的产品和服务，构架电子政务的 PKI/CA平台（CA：Certification Authority，认证中心）或为客户提供证书服务，为电子政务用户发放数字证书，电子政务用户使用数字证书完成涉及到G2B工作的各种操作，来保证电 子政务的安全。这样，随时随地更加安全快捷的使用电子政务提供的众多服务，从而极大的提高工作效率和大大降低办公成本。有效的保证政府各部门之间及上下级政府之间信息传递的安全性，为职能部门的决策提供及时、准确、全面、安全和不可抵赖的信息服务。...详细

PKI电子政务

该部委信息中心是一个涉密单位，在各省会城市均有子系统，网络应用复杂，对信息安全有很高要求。在这次PKI项目实施之前，系统内部大量使用Unix和Windows系统，费用昂贵，且Unix系统的通用型不强，在主机升级时面临重复的软件投资，而Windows系统从稳定性到安全性均不能满足要求。...详细

安全PKI