欢迎来到天天文库
浏览记录
ID:32637598
大小:59.33 KB
页数:8页
时间:2019-02-14
《密钥保险论文范文-分析基于pki的usbkey在保险系统中的与应用word版下载》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、密钥保险论文范文:分析基于PKI的USBKey在保险系统中的与应用word版下载基于PKI的USBKey在保险系统中的与应用论文导读:本论文是一篇关于基于PKI的USBKey在保险系统中的与应用的优秀论文范文,对正在写有关于密钥论文的写作者有一定的参考和指导作用,论文片段:保护,以及用户为了获得对密钥存储的访问所采用的身份验证方式。3USBKey在保险公司CA系统屮的设计3.1保险公司CA系统本文设计的CA系统基于PKI信任体系框架,它提供安全认证体系的所有功能,负责保险公司工作人员数字证书的发放和管理,构建一个可以保证授权的合法性、身份的真实性、交易数
2、据的完整性和保密性【摘要】在Internet±开展保险业务缩短了销售渠道,但安全认证理由也成为发展网上保险的障碍。文章分析了用户密钥管理理由和PK1中签名应用和加密应用中对私钥管理上的不同要求,倡议选择使用USBKey作为用户密钥安全管理的方案。研究了在PKI体系中引入USBKey,并且成功实现了基于USBKey的签名证书和加密证书在保险公司CA系统上的中请和签发流程。【关键词】USBKey;私钥保护;不可否认;PKIStudyonUSBKeybasedonPKIanditsApplicationinInsuraneeZhangHong-mei(Shan
3、dongShengliVacationalCollegeShandongDongying257000)【Abstract】ThedevelopmentsofinsuranceonInternethasgreatlyshortenedthesalechannelsandcutthecost・Buttheproblemofsecuritycertificatehasalsobecometheobstacleinthedevelopmentofinternetinsurance・Inthispaper,wehavevariouscircumstancesint
4、heapplicationofPKT,archivingrecoveryandkeyencryptionapplications・ThispaperdiscussestheintroductionofUSBKeytoPKIsystemandsuccessfullyensurethattheUSBKey-basedsignaturecertificatescouldrealizetheapplicationandissueprocessintheCAsystemoftheinsuraneecoinpany.【Keywords】USBKey;privatek
5、eyprotection;PKI;non-repudiation0引言随着计算机和网络通信技术的发展,从而产生了网上保险,保险公司和客户之间可以通过网络实现投保、核保、理赔和给付。对于网上保险,人们最关注的莫过于其安全性和严肃性,能否保证保户个人信息的隐私性及网上保险销售是否具有法律契约效力等都格外重要。目前保险公司开展过程屮,缺乏一个具有公众信誉的认证机构(CA)来负责验证或识别网上交易活动的各个主体的身份,这些理由阻碍了保险电子商务的顺畅运转。1研究的背景及作用公钥基础设施(PublicKeyInfrastructure,PKT)体系,是目前公认的解
6、决大规模、分布式开放网络环境下的信息安全理由最可行、最有效的、应用最广泛、最成熟的策略。基于PKI技术的证书权威机构中心应运而生。CA中心作为电子商务交易中受信任的第三方,专门解决PKI公钥体系屮公钥的合法性理由。身份验证机构的数字签名可以确保证书信息的真实性,用户公钥信息可以保证数字信息传输的完整性,用户的数字签名可以保证数字信息的不可否认性。保证私钥的安全是整个pki的最重要理rti,如何实现对密钥的有效管理是构建PKI客户端系统的重要内容之一,它涉及到密码的生成、分发、保存、验证、撤销、更新等多个环节USBKey无须读卡器之类的外设,可以直接与US
7、B接口相连,并且当前绝大多数的桌面操作系统都支持USB接口,可以即插即用。另外USBKey内置加密算法程序,可以自行产生密钥对,USBKey跟智能卡一样能够保证私钥始终无法从外部读取,签名、加密运算均在USBKey内进行,不会被读入计算机的内存中,也不会占用额外的CPU资源。2PKT休系与用户密钥管理分析2.1PKI提供的安全服务PKI是一个利用公钥密码技术在开放的互联网环境中提供数据加密和数据签名服务的统一的技术框架。它由公钥密码技术、数字证书、权威认证机构(CA)和系统安全策略等基本部分组成。PKI系统的主要目的是通过自动管理密钥和证书,为用户建立起
8、一个安全的网络运转环境,使用户可以在多种应用环境下方便的使用加密和数字签名技术,
此文档下载收益归作者所有