:::

詳目顯示

回上一頁
題名:運用政府機關數位憑證實現雙向驗證之研究
書刊名:北商學報
作者:蘇建興王威傑
作者(外文):Su, Chien-hsingWang, Wei-chieh
出版日期:2011
卷期:20
頁次:頁83-98
主題關鍵詞:數位簽章資訊安全雙向驗證政府機關公開金鑰基礎建設Digital signatureInformation securityMutual authenticationGPKI
原始連結:連回原系統網址new window
相關次數:
  • 被引用次數被引用次數:期刊(1) 博士論文(0) 專書(0) 專書論文(0)
  • 排除自我引用排除自我引用:1
  • 共同引用共同引用:0
  • 點閱點閱:67
公開的網路下,資訊系統與其資料傳遞過程中若沒有嚴格的安全機制把關,其安全性將遭受到威脅。為了提昇資訊系統的整體安全性,在資料傳輸過程中我們利用伺服器建構的安全閘道層 (Secure Sockets Layer,簡稱 SSL),避免資料遭到有心人士竊取。並透過我國政府目前積極推動的政府機關公開金鑰基礎建設 (Government Public Key Infrastructure,簡稱 GPKI) 之自然人憑證 (Citizen Digital Certificate,簡稱 CDC) 與組織及團體憑證 (miXed organization Digital Certification,簡稱 XDC),利用憑證裡的公私金鑰進行密碼系統中的雜湊函數(Hash Function) 與數位簽章 (Digital Signature),保障用戶端與伺服器端之間的安全。並實作憑證管理中心的線上憑證狀態通訊協定 (Online Certificate Status Protocol,簡稱 OCSP) 服務,確認憑證是在展期內合法的使用,讓用戶端與伺服端會檢查彼此的憑證,雙方能確保傳遞對象皆有經過可信賴的第三方憑證管理中心的認證,以達成雙向驗證技術。最後對本研究提出的資訊系統進行資料機密性 (Confidentiality)、身分鑑別性 (Authentication)、資料完整性 (Integrity)、不可否認性 (Non-repudiation) 的安全性分析。
In the public network, if the one checks without strict on the transmittance process in the information system, its security will be queried. In order to promote the whole security of the information system, in this paper utilize the server to build secure sockets layer while the information are transmitted, prevent the information from being stolen by the personage intentionally. And through our government actively promote government public key infrastructure of citizen digital certificate and the mixed organization digital certification, using certificate’s public and private key carry on cryptography to hash function and digital signature, ensure user and server of security. For reaching mutual authentication, in this paper implement online certificate status protocol service of certification authority, confirm the certificate is legal before deadline, and the user and server check each other the certificate, let both can guarantee the destination which transmit all passes the believable certification authority of third party. To conclude, we provide the data confidentiality, data integrity, non-repudiation, and identity authentication study to the system that is proposed.
期刊論文
1.楊善真(20080400)。網路犯罪資訊安全威脅發展趨勢分析。諮商與輔導,268,11-14。  延伸查詢new window
2.劉文鈞(20061000)。論資訊安全。品質月刊,42(10),66-70。  延伸查詢new window
3.Chang, C. C.、Chang, S. C.、Lee, J. S.(2009)。An on-line electronic check system with mutual authentication。Computers and Electrical Engineering, Volume,35(5),757-763。  new window
4.Song, Ronggong(2010)。Advanced smart card based password authentication protocol。Computer Standards & Interfaces,32(5/6),321-325。  new window
會議論文
1.楊中皇(2004)。IC卡電子簽章的過去、現在與未來。陸軍軍官學校基礎學術研討會。  延伸查詢new window
2.Joaquin, T.、Jose, M. S.、Antonio, I.(2007)。A Realistic Approach on Password-Based Mutual Remote Authentication Schemes with Smart-Cards334-338。  new window
3.Mucahit, M.、Ibrahim, S.(2009)。Multi-level Authentication Scheme Utilizing Smart Cards and Biometrics。Proceedings of the 2009 Third International Conference on Emerging Security Information, Systems and Technologies,93-98。  new window
學位論文
1.丁建華(2003)。一個利用智慧卡之遠端雙向認證與金鑰交換的有效機制(碩士論文)。國立台灣科技大學。  延伸查詢new window
2.王維民(2001)。電子商務多元收付款架構之研究(碩士論文)。國立交通大學。  延伸查詢new window
3.李為漢(2005)。網際網路惡意程式之活動調查--以某企業對外網路連線為例(碩士論文)。國立中央大學。  延伸查詢new window
4.侯博盛(2006)。自然人憑證(MOICA)在數位投票上的應用(碩士論文)。立德管理學院。  延伸查詢new window
5.張永信(2010)。使用智慧卡的通行碼登入系統之通行碼保護機制(碩士論文)。國立中央大學。  延伸查詢new window
6.陳淑慧(2007)。應用自然人憑證於地政資料線上申辦系統之研究(碩士論文)。元智大學。  延伸查詢new window
7.黃艾農。自然人憑證應用在電子投票之可行性研究(碩士論文)。元智大學。  延伸查詢new window
8.黃克仲(2007)。以URL資訊為基礎之網路釣魚偵測系統(碩士論文)。國立中央大學。  延伸查詢new window
9.葉文熙(1999)。預付卡式付費系統--流程、實作與安全分析(碩士論文)。國立交通大學。  延伸查詢new window
10.葉富銓。整合自然人憑證之註冊儲存庫登入機制的研究 : 以醫療病歷為例(碩士論文)。國立臺北教育大學。  延伸查詢new window
11.劉夢飛(2008)。基於JAVA平台安全行的分析與研究(碩士論文)。山東師範大學。  延伸查詢new window
12.魏瑋辰(2007)。高效率之遠端身份認證協定應用於智慧卡之研究(碩士論文)。國立臺中技術學院。  延伸查詢new window
圖書
1.Arolow, Jim、Neustadt, Ila(2005)。UML 2 and the Unified Process : Practical Object-Oriented Analysis and Design。Addison-Wesley Professional。  new window
 
 
 
 
第一頁 上一頁 下一頁 最後一頁 top
QR Code
QRCODE