期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到143篇文章
< 1 2 8 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
使用X509证书签名加密SOAP消息 被引量:4
1
作者 荣剑峰 谢荣传 《微机发展》 2005年第11期14-16,20,共4页
将Web Services应用于商业开发,安全性能是必须要考虑的关键问题之一。符合SOAP消息规范的XML格式消息以明文字符的方式在服务和客户之间传递,这样很容易造成信息的泄露和被恶意更改。文中介绍了在.NET平台下如何使用X509证书对SOAP消... 将Web Services应用于商业开发,安全性能是必须要考虑的关键问题之一。符合SOAP消息规范的XML格式消息以明文字符的方式在服务和客户之间传递,这样很容易造成信息的泄露和被恶意更改。文中介绍了在.NET平台下如何使用X509证书对SOAP消息进行签名和加密的具体方法,并通过具体实例,讲解了如何将一个使用明文SOAP消息的WebServices和客户端改进成使用X509证书进行签名和加密的服务和客户端调用,以达到安全Web Services的目的。 展开更多
关键词 x509 WEB服务 SOAP消息 WSE2.0 签名 加密
在线阅读 下载PDF
本地信任SSL代理增强Web电子交易安全 被引量:1
2
作者 吴迪 李文印 陈震 《微电子学与计算机》 CSCD 北大核心 2004年第10期77-81,共5页
由于标准浏览器中的内嵌SSL安全模块不受终端用户控制,并且,该SSL安全模块所能提供的最大安全性还受到国外安全产品出口限制的影响,致使单纯的基于标准浏览器的端到端SSL连接并不适合于安全性要求较高的Web电子交易场合。本文设计并实... 由于标准浏览器中的内嵌SSL安全模块不受终端用户控制,并且,该SSL安全模块所能提供的最大安全性还受到国外安全产品出口限制的影响,致使单纯的基于标准浏览器的端到端SSL连接并不适合于安全性要求较高的Web电子交易场合。本文设计并实现了一种本地信任SSL代理,将原先端到端的SSL连接拆分成两个独立的SSL连接,即从浏览器到本地信任SSL代理的本地SSL连接以及从本地信任SSL代理到远端安全Web服务器的远程SSL连接。由于远程SSL连接独立于标准浏览器,并可根据用户需要选择安全性更高的加密算法和密钥长度,因而,能够有效增强现有Web电子交易平台的安全性。 展开更多
关键词 WEB 安全电子交易 SSL CA x509证书
在线阅读 下载PDF
Java实现浏览器CA证书的签名和验证 被引量:3
3
作者 简艳英 周爱霞 《商丘职业技术学院学报》 2007年第2期42-45,共4页
本文讨论了数字证书及其在网络安全中的重要作用,介绍了Java技术在安全中的应用,最后利用Java实现客户端数字证书的签名和验证.
关键词 CA 数字证书 x509 JAVA SSL
在线阅读 下载PDF
基于改进ECC算法的WPKI安全研究 被引量:1
4
作者 叶晖 胡振华 陈海军 《中国管理信息化(综合版)》 2007年第12期76-78,共3页
本文介绍了WPKI技术在移动电子商务系统中的应用,分析了基于RSA加密算法的公钥体系在移动电子商务系统中应用的不足,针对移动电子商务的信息安全需求,给出了WPKI安全机制,介绍了基于ECC加密算法的公钥体系的基本思想,提出了一种在确保... 本文介绍了WPKI技术在移动电子商务系统中的应用,分析了基于RSA加密算法的公钥体系在移动电子商务系统中应用的不足,针对移动电子商务的信息安全需求,给出了WPKI安全机制,介绍了基于ECC加密算法的公钥体系的基本思想,提出了一种在确保交易安全的条件下优化的ECC加密算法在公钥体系中的应用,并对其各部分的执行过程进行了详细论述。 展开更多
关键词 移动电子商务 椭圆曲线加密算法 无线公开密钥体系 x509证书
在线阅读 下载PDF
点对点信息共享系统安全框架研究
5
作者 阎素兰 胡滨 《江西农业学报》 CAS 2008年第9期161-163,共3页
随着技术的不断发展,点对点应用越来越广泛,随之而来的安全问题也日益突出,特别是一些科研机构,对共享应用中信息机密性和完整性以及资源的存取控制等方面都提出了很高的要求。本文提出了融合多种安全机制的整体框架解决方案,基于X.509... 随着技术的不断发展,点对点应用越来越广泛,随之而来的安全问题也日益突出,特别是一些科研机构,对共享应用中信息机密性和完整性以及资源的存取控制等方面都提出了很高的要求。本文提出了融合多种安全机制的整体框架解决方案,基于X.509协议,提供信息机密性和完整性保护以及节点的授权和认证操作。 展开更多
关键词 点对点 安全框架 x509
在线阅读 下载PDF
系统资源受限环境下的证书解析方法研究
6
作者 邵奇峰 龚雪容 吴保中 《单片机与嵌入式系统应用》 2013年第6期9-12,共4页
证书解析是证书应用的基础,目前已知的证书解析操作均运行于操作系统应用层。这种证书解析方法尽管具有较强的通用性,但代码复杂,占用系统资源较多。本文在研究证书格式的基础上,给出了一种适用于操作系统内核层、嵌入式系统等资源受限... 证书解析是证书应用的基础,目前已知的证书解析操作均运行于操作系统应用层。这种证书解析方法尽管具有较强的通用性,但代码复杂,占用系统资源较多。本文在研究证书格式的基础上,给出了一种适用于操作系统内核层、嵌入式系统等资源受限环境的解析方法,具有实现简单、占用资源少、运行速度快等特点。 展开更多
关键词 x509 V3 数字证书 证书解析 嵌入式系统
在线阅读 下载PDF
一个应用于IPSec的综合鉴别模型
7
作者 冯大春 胡新蛟 孔庆龙 《计算机时代》 2004年第6期18-20,共3页
本文在介绍IPSec的基础上,对广泛使用的Kerberos鉴别协议和X.509协议进行了介绍,并对大规模部署IPSec时的鉴别问题进行了讨论,通过对IKE和Keberos的协议改进,提出了一个综合鉴别模型PAI。
关键词 IPSEC 综合鉴别模型 鉴别协议 网络安全管理 密钥管理 KERBEROS x509
在线阅读 下载PDF
数字证书的内容与算法
8
作者 李拥军 《广州航海高等专科学校学报》 2002年第1期22-23,49,共3页
在介绍电子商务系统认证CA系统数字证书的基础上 ,分析了数字证书实现的关键算法以及实现的难点 ,最后分别给出了在Windows和Linux平台下的两种证书。
关键词 内容 x509 数字证书 认证中心 公开算法 RSA 公钥基础设施 CA 电子商务 网络安全 数字签名
在线阅读 下载PDF
WebLogic中证书路径的生成与验证
9
作者 邓式阳 《潍坊学院学报》 2007年第4期33-35,共3页
证书路径处理是实现Internet公钥基础设施中安全认证的重要技术。本文研究了WebLogic中查找和验证X509证书链的证书查找和验证方法,使用WebLogic Server的默认证书路径提供程序,给出生成和验证X509证书链的应用程序代码,以实现对WebLogi... 证书路径处理是实现Internet公钥基础设施中安全认证的重要技术。本文研究了WebLogic中查找和验证X509证书链的证书查找和验证方法,使用WebLogic Server的默认证书路径提供程序,给出生成和验证X509证书链的应用程序代码,以实现对WebLogic资源的保护。 展开更多
关键词 WEBLOGIC x509证书链 证书路径 证书查找和验证
在线阅读 下载PDF
基于PUF的物联网信任链管理方案
10
作者 孙夏声 李赛野 《通信技术》 2020年第9期2301-2305,共5页
物联网的出现对社会生活的方方面面产生了极大影响,其蓬勃发展的同时也引入了新的安全问题。当前国内可信计算进入加速发展阶段,将可信计算技术应用到物联网信任链管理中,有效增强物联网系统的安全性。分析可信计算信任链的建立过程,基... 物联网的出现对社会生活的方方面面产生了极大影响,其蓬勃发展的同时也引入了新的安全问题。当前国内可信计算进入加速发展阶段,将可信计算技术应用到物联网信任链管理中,有效增强物联网系统的安全性。分析可信计算信任链的建立过程,基于PUF物理不可克隆技术,结合X509公钥密码体制,实现物联网环境下的信任链管理体系,从而提供一种具备可信终端防护能力和可信网络接入管理能力的方案,以解决物联网终端存在的内外部仿冒、篡改等安全问题。最后,对该方案的应用和推广价值进行了描述。 展开更多
关键词 可信计算 物联网 PUF x509 信任链
在线阅读 下载PDF
基于角色访问控制的权限管理系统 被引量:20
11
作者 何斌 顾健 《计算机工程》 CAS CSCD 北大核心 2004年第B12期326-328,共3页
介绍了一种基于角色的权限管理系统的架构。该架构使用X.509属性证书来存储用户角色。授权管理基础设施(PMI)具有权限的分 配、委派、发布功能及访问控制请求的处理与决策功能,为整个系统提供统一的授权管理和访问控制服务,实现全系统... 介绍了一种基于角色的权限管理系统的架构。该架构使用X.509属性证书来存储用户角色。授权管理基础设施(PMI)具有权限的分 配、委派、发布功能及访问控制请求的处理与决策功能,为整个系统提供统一的授权管理和访问控制服务,实现全系统统一的授权的访问控 制策略与机制。 展开更多
关键词 公钥体系结构 X.509 权限管理架构 RBAC 属性证书
在线阅读 下载PDF
Internet X.509 PKI深入讨论与分析 被引量:13
12
作者 王建业 周振国 陈森发 《计算机应用研究》 CSCD 北大核心 2003年第2期97-99,共3页
只有在安全的系统中,如对系统进行加密、数字签名、数字认证、公钥/私钥对、无否认确认和时间戳等操作,电子贸易和虚拟专用网才能有条件实现。由于包含了证书系统、证书授权机构、客体、可信伙伴、证书注册机构和密钥保存库等有效机构,... 只有在安全的系统中,如对系统进行加密、数字签名、数字认证、公钥/私钥对、无否认确认和时间戳等操作,电子贸易和虚拟专用网才能有条件实现。由于包含了证书系统、证书授权机构、客体、可信伙伴、证书注册机构和密钥保存库等有效机构,基于X.509的PKI系统很好解决了电子贸易的安全性问题。讨论了在现有的安全构架下基于X.509的PKI的主要技术问题,并就一些应注意的问题和未来的前景作了一定的分析。 展开更多
关键词 X.509 PKI CA 安全策略 网络安全 数字签名 信息安全 计算机网络
在线阅读 下载PDF
基于NTRU公钥密码体制的无线局域网安全方案 被引量:4
13
作者 张文芳 何大可 +1 位作者 缪祥华 王小敏 《计算机应用研究》 CSCD 北大核心 2006年第1期111-113,共3页
从身份认证、数据机密性和密钥管理等方面分析了无线局域网IEEE 802.11协议的安全机制,证明该协议存在着严重的安全漏洞,容易受到多种密码攻击。针对以上问题提出了一种新的基于NTRU公钥密码体制的无线局域网安全解决方案,该方案采用基... 从身份认证、数据机密性和密钥管理等方面分析了无线局域网IEEE 802.11协议的安全机制,证明该协议存在着严重的安全漏洞,容易受到多种密码攻击。针对以上问题提出了一种新的基于NTRU公钥密码体制的无线局域网安全解决方案,该方案采用基于NTRU的公钥证书机制进行密钥管理、双向身份认证和会话密钥协商,采用AES分组加密算法进行通信数据加密。由于NTRU的高效性及公钥证书机制在密钥管理方面的灵活方便性,使得该方案能在传输带宽、终端处理器和存储器资源都十分有限的无线局域网中提供与有线网络等同的安全级别,而且高效快速,易于实现。 展开更多
关键词 无线局域网 IEEE 802.11 NTRU公钥密码体制 X.509 AES
在线阅读 下载PDF
RBAC授权模型及其属性证书实现机制的应用研究 被引量:8
14
作者 许长枫 何大可 刘爱江 《计算机应用研究》 CSCD 北大核心 2004年第3期239-242,共4页
在基于角色的访问控制RBAC模型中,通过角色将用户和权限相联系,极大降低了授权管理的复杂性,不失为一种灵活有效的安全措施。作为PKI技术新发展的X.509属性证书,提供了一种较好的机制来支持这一模型。首先对RBAC模型和属性证书的有关特... 在基于角色的访问控制RBAC模型中,通过角色将用户和权限相联系,极大降低了授权管理的复杂性,不失为一种灵活有效的安全措施。作为PKI技术新发展的X.509属性证书,提供了一种较好的机制来支持这一模型。首先对RBAC模型和属性证书的有关特性分别进行了介绍,而后就属性证书在RBAC中的应用进行了分析研究。 展开更多
关键词 X.509属性证书 RBAC 访问控制
在线阅读 下载PDF
认证中心CA理论与开发技术 被引量:20
15
作者 徐志大 南相浩 《计算机工程与应用》 CSCD 北大核心 2000年第9期87-90,共4页
CA公钥证书是RKI(Public  Key Infrastructure)的核心,是密钥管理理论与技术发展的结晶。文章首先描述在Internet分布式网络环境下CA的总体结构,详细分析了其理论基础、研究进展、各部分的... CA公钥证书是RKI(Public  Key Infrastructure)的核心,是密钥管理理论与技术发展的结晶。文章首先描述在Internet分布式网络环境下CA的总体结构,详细分析了其理论基础、研究进展、各部分的实现方式与开发技术。 展开更多
关键词 X.509公钥证书 认证中心 CA理论 INTERNET网
在线阅读 下载PDF
SSL协议的ECC扩展实现 被引量:3
16
作者 吕俊文 宋涛 +1 位作者 司天歌 戴一奇 《计算机工程与设计》 CSCD 北大核心 2006年第10期1715-1717,1725,共4页
针对SSL协议中握手协议的工作过程,详细描述了如何使用椭圆曲线密码算法对SSL协议做算法扩展,实现了椭圆曲线密码算法库以及ECDSA、ECDH密钥交换算法,对SSL握手协议使用的X.509格式的证书进行了ECDSA算法扩展,并在OpenSSL0.9.7d的版本... 针对SSL协议中握手协议的工作过程,详细描述了如何使用椭圆曲线密码算法对SSL协议做算法扩展,实现了椭圆曲线密码算法库以及ECDSA、ECDH密钥交换算法,对SSL握手协议使用的X.509格式的证书进行了ECDSA算法扩展,并在OpenSSL0.9.7d的版本上作了性能测试。 展开更多
关键词 SSL ECC X.509证书 扩展性
在线阅读 下载PDF
IPsec VPN安全网关的认证优化设计与实现 被引量:4
17
作者 唐佳佳 周晓东 陆建德 《计算机应用与软件》 CSCD 北大核心 2008年第5期59-61,共3页
IPsec VPN网关在使用数字证书对IPsec对等实体(远程用户、远程VPN网关)进行身份认证建立安全关联时,存在有效CRL及时性差、IPsec VPN安全网关开销过大和IKE认证时延过长等问题。为解决此类问题,给出了两种设计方案,分别为根据静态固定... IPsec VPN网关在使用数字证书对IPsec对等实体(远程用户、远程VPN网关)进行身份认证建立安全关联时,存在有效CRL及时性差、IPsec VPN安全网关开销过大和IKE认证时延过长等问题。为解决此类问题,给出了两种设计方案,分别为根据静态固定查询周期和根据自适应算法动态调整查询周期从LDAP服务器上获取CRL。这两种方案能有效平衡网关开销、提高认证速度并能较大提高有效CRL的及时性。 展开更多
关键词 LDAP IPSEC IKE X.509证书
在线阅读 下载PDF
基于PKI的网络信息安全的研究与应用 被引量:4
18
作者 张维勇 李建华 +1 位作者 张翼 姜映彤 《合肥工业大学学报(自然科学版)》 CAS CSCD 2002年第5期667-671,共5页
PKI技术是目前被广泛采用的一套完整的网络信息安全解决方案。文章论述了网络信息安全的需求和基本技术以及企业 PKI的基本组成和运作机制等 ,并结合石油化工集团 YZZY工业监控系统对网络信息安全的需求 ,构造了一个企业的 PKI系统 ,同... PKI技术是目前被广泛采用的一套完整的网络信息安全解决方案。文章论述了网络信息安全的需求和基本技术以及企业 PKI的基本组成和运作机制等 ,并结合石油化工集团 YZZY工业监控系统对网络信息安全的需求 ,构造了一个企业的 PKI系统 ,同时开发了相应的基于 PK 展开更多
关键词 PKI 网络信息安全 公开密钥基础设施 X.509证书
在线阅读 下载PDF
基于公钥证书的HTTP认证机制 被引量:5
19
作者 唐月 吕述望 《计算机工程》 CAS CSCD 北大核心 2006年第5期158-160,共3页
提出了一种基于X.509证书的HTTP认证机制(Cert-X.509认证方法),给出了Cert-X.509认证方法详细定义和实现结构,并对其安全性进行了分析。
关键词 HTTP PKI X.509 Cert-X.509 认证
在线阅读 下载PDF
一种改进的基于PKI/ECC的IKE协议设计 被引量:4
20
作者 杜春燕 黄宪 陆建德 《微电子学与计算机》 CSCD 北大核心 2006年第5期72-75,共4页
IKE协议是IPsec协议簇的重要组成部分,用来动态地建立和维护安全关联SA,是IPsecVPN安全传输的先决条件和保证。文章在研究现有IKE协议的基础上,将公钥基础设施PKI体系引入其中,提出将ECC技术、X.509数字证书、访问控制技术同IKE协议相结... IKE协议是IPsec协议簇的重要组成部分,用来动态地建立和维护安全关联SA,是IPsecVPN安全传输的先决条件和保证。文章在研究现有IKE协议的基础上,将公钥基础设施PKI体系引入其中,提出将ECC技术、X.509数字证书、访问控制技术同IKE协议相结合,设计了一个基于PKI身份认证和访问控制的增强型IKE协议,从而提高了IPsecVPN网关的安全性和可扩展性,有效保护了VPN网络资源的安全。最后给出了基于最新Linux2.6内核的实现方案,并对由此构建的IPsecVPN安全网关原型系统的工作过程作了说明。 展开更多
关键词 IKE PKI ECC X.509证书
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 8 下一页 到第
使用帮助 返回顶部