1) generic security primitive
通用安全服务原语
2) GSS-API
通用安全服务接口
4) security application server
安全应用服务器
1.
The development background, the design and the implement technology of a database security application server are presented in this paper, which can realize important security characteristics of B kind of TCSEC (trusted computer system evaluation criteria) and TDI (trusted database interpretation).
给出一个经济、实用、有效的安全应用服务器的研制背景、设计方案及其实现技术 。
5) security service
安全服务
1.
Research on security service of PDM system based on Web;
基于Web的PDM系统中安全服务的研究
2.
Design of the SAML-based Security Service System;
基于SAML的安全服务系统的设计
3.
Security Services for Distributed Multi-tiers PDM System;
分布式多层结构PDM系统安全服务的实现
6) security services
安全服务
1.
Through analyzing the 3G security services structure, we found that 3GPP did not offer effective authentication services to the terminal client in application domain.
通过对3G安全服务结构的分析,发现3GPP没有有效为客户端应用提供认证服务。
2.
Then, provide terminal users with security services in the form of SDK, which will supply
3G移动通信的安全体系结构为个人通信提供了网络接入、空中传输及内网的安全保护措施,但没有有效地为客户端应用提供主动可选的安全服务措施,终端用户缺乏主动保护机制。
补充资料:银行柜台服务、电子转帐系统的安全性措施
银行柜台服务、电子转帐系统的安全性措施
【银行柜台服务、电子转帐系统的安全性措施】 银行柜台服务、电子转帐联机终端,通过人一机接口,与系统交换金融业务信息,处理银行交易。在整个交易过程中,业务凭证真伪辨认和帐户身份的合法性的确认,是决定交易要否发生、处理是否进行的先决条件。在手工业务处理时,特别是我国银行,凭证真伪判别的根据是印章,但计算机自动印章辨别技术需要很高的成本;帐户身份确认,对于自动化柜台服务系统,又有其特殊的重要性。各国银行都在花费很大的代价进行这些方面的研究工作,它对于确保银行信息系统安全,具有特殊的重要性。 1.银行柜台自动服务系统的安全性措施 经验表明,银行联机信息系统必须具备确认帐户身份、帐户信息加密传送、帐户个人标识不得在系统中公开出现等技术性能,才能安全应用。为此,系统除了从实体上保证其安全以外,技术上主要采取两种措施,一是采用密码技术,保护传输和存储的帐户信息;二是采用特定技术,判别帐户所提供信息的真实性、帐户身份合法性,然后决定帐户是否有权对该帐号进行存取。目前,成功应用的是银行卡一磁卡MC(MagneticC耐)和个人识别号PIN(PeI’Sonal Ident币eation NUInber)与密码技术两种办法并用。PIN的作用类似于签名,可以称作电子签名,只能由持卡人本人记住,其他人员包括发卡人都不应该知道。正因为PIN在银行中的特殊作用,如何保证PIN的发行、存储、传送、输人的安全是目前银行安全性的关键问题。 用户磁卡上记录有用户识别符ID(IDenti-fier)和用户个人密钥砂(Key而vacy),用户到银行办理交易,将磁卡插人读卡终端,读卡机读出用户的ID和KP;同时,用户秘密地从终端键盘键人自己的PIN。银行主计算机收到这些信息以后,首先验证帐户身份的合法性,再验证请求交易报文的正确性。请求交易报文一般包括时间、个人识别号、.PIN、用户识别符m、终端识别号、交易类型(提款或存款)和交易数额等。报文鉴别通常采用对报文进行某种运算,并对运算结果作加密处理,得到报文鉴别码,将报文鉴别码同报文一起发往主计算机,与在主机中所进行的相同运算得到的报文鉴别码比较,对报文真实性进行验证。经上述两种验证合法的帐户,就可能进行本次交易。 目前,这种联机应用系统的不安全因素一般有两种类型: 一种是盗窃或伪造磁卡,弄清帐户的PIN。这样,犯罪分子就可以按真实帐户身份请求银行为其服务。因为磁卡伪造技术并不复杂,因此,这种不安全因素对银行和帐户双方的威胁最为严重。解决的办法是加强帐户的刊N管理,一方面帐户个人要严格保密;另一方面银行要在系统的每个环节上都保证PIN的安全。
说明:补充资料仅用于学习参考,请勿用于其它任何用途。
参考词条