信任体系

摘要： 数字化、智能化是审计业务效率提升过程中不可逆转的趋势,数据安全、隐私保护、数据可追溯、数据可验证等成为审计数字化、智能化的必要前提,当前数字化、中心化的管理方式存在数据篡改成本低的弊端.针对该问题,首先对区块链技术及其应用现状进行了归纳,总结了区块链技术信任体系的必要性和关键能力;其次,从审计数据采集、审计作业、审计管理3个方面梳理了区块链审计的典型场景,提出了审计业务信任体系的整体参考架构框架,并以工程领域物资审计、联合审计为例对参考框架进行应用和细化,以期为审计业务数字化、智能化应用中的信任体系构建提供参考.

摘要： 以身份为核心的信任体系是终端可信执行环境和数据安全的有力保障,信息技术应用创新类终端作为可信环境重要载体,可信环境的建设是深化落实国家数据安全法和江苏省政府“数字经济”高质量建设要求,有利于应用和接口可信认证一体化的安全管理机制建设,实现业务访问和执行的完全可信。

摘要： 对乡镇企业融资难的问题,可以结合我国现有法律有关规定,通过在合同中约定乡镇企业具体的资金用途、约定贷款人在危机时刻摆脱合同的终止权、引入授权额度框架协议、完善农村土地抵押流转的制度规范以及通过立法和政策的共同努力构建乡村系统信用等方式,有针对性地提高乡镇企业的融资能力,促进乡村经济更好、更快地发展。

摘要： 《“十四五”电子商务发展规划》提出目标,到2025年,电子商务新业态新模式蓬勃发展,企业核心竞争力大幅增强,网络零售持续引领消费增长,高品质的数字化生活方式基本形成。在这其中,以直播电商为代表的新商业模式,在促进消费持续恢复乃至快速增长具有重要意义。近年来,国内涌现出了不少新崛起的商业品牌,快手就是其中一个。

摘要： 随着国务院《关于加强数字政府建设的指导意见》(以下简称《指导意见》)的发布,我国数字政府建设进入快车道。信任是数字政府的安全基石,以网络空间为“主战场”的数字政府业务,主体更加多样、交互更加复杂、数据依赖性空前严重,传统政务业务的信任模式已经不能完全适应,重新探索建立适配数字政府的新型信任体系成为我国数字政府建设的迫切需求。本文结合数字政府业务应用场景特征,分析新型信任体系的概念内涵,给出探索过程中的创新实践范例,希望能为数字政府建设的高质量发展提供有益参考。

摘要： 阐述交通运输网络安全面临的问题,提出有效的应对措施,需要构建网络安全的信任体系、综合使用新型的网络安全技术、从而提升交通运输基础设施系统的防护能力。

摘要： 目的:研究无线网络基于FreeRadius认证是否支持不同信任体系数字证书以及在线查询数字证书吊销状态.方法:构建仿真环境验证FreeRadius证书认证功能.结果:通过仿真环境验证FreeRadius EAP-TLS认证支持不同信任体系数字证书且能够实时阻断已吊销数字证书认证.结论:通过实践验证确定FreeRadius认证支持不同信任体系数字证书以及支持OCSP即在线证书状态协议,明显提升了FreeRadius EAP-TLS数字证书认证适用性.

摘要： 通过研究区块链技术的特性及对应的应用场景,找出有助于激发共享汽车新服务场景的机会点,从而提出合理的共享汽车服务设计策略.对区块链的基础架构、核心技术及相关特性进行研究,并结合其在应用场景中的实践效果,总结出区块链技术为共享模式所提供底层支持.利用区块链技术搭建的信任体系、数字化工作流程及与其他技术相结合的优势,使得共享汽车服务出现更多可能性,从而对共享汽车服务生态进行新的服务设计策略研究.以区块链为基础,对共享汽车的服务生态进行服务设计策略的再规划是必要的,且会使得共享汽车服务设计更具有逻辑性和原则性.

摘要： 针对5G网络高级别风险的离散型特征,基于ISO 27005的一般性风险管理框架,提出了一种5G网络风险的评估模型.通过对5G生态的特征分析衍生出4个生态平面的概念,作为风险分析的外部环境.通过对5G技术的特征分析,提出了基于ICO融合的一种结构化风险分析思路,并据此分析出5G网络主要的高级别风险.最后,将5G安全矩阵作为5G网络风险的对策模型,分别从信任体系、测评体系、去信任化体系、5G安全全景以及持续的风险度量与管理等角度给出了实践性的建议,并对关键的5G组件进行了安全定级建议.

摘要： 针对5G网络高级别风险的离散型特征,基于ISO 27005的一般性风险管理框架,提出了一种5G网络风险的评估模型.通过对5G生态的特征分析衍生出4个生态平面的概念,作为风险分析的外部环境.通过对5G技术的特征分析,提出了基于ICO融合的一种结构化风险分析思路,并据此分析出5G网络主要的高级别风险.最后,将5G安全矩阵作为5G网络风险的对策模型,分别从信任体系、测评体系、去信任化体系、5G安全全景以及持续的风险度量与管理等角度给出了实践性的建议,并对关键的5G组件进行了安全定级建议.

摘要： 物联网设备的身份标识和身份认证技术是物联网设备安全通信必不可少的前提.文章针对物联网设备的特点,建立了一种针对物联网设备的信任体系架构,分别提出了如何基于公钥证书建立信任体系和基于对称密钥建立信任体系.在此基础上,基于公钥证书配置和预置共享密钥配置两种情况,分别设计了物联网设备的身份认证方案.

摘要： 随着我国道路基础设施建设及智能交通的快速发展,面向智能运输系统的信任体系研究成为一个重要的研究方向.本文立足于对国内外信息安全应用现状的分析,提出以面向智能运输系统的公钥基础设施为基础,构建面向智能运输系统的信任体系,实现智能运输系统中车-车、车-路以及车-人的安全通信与协调.

摘要： 针对互联网上缺乏信任的问题,研究了信任理论,提出了分布式混合结构的互联网信任模型,并结合我国互联网管理问题,设计了相应的信任体系及信任证书,在此基础上提出的网站信任判别算法能够抵御虚假网站等攻击。构建该互联网信任体系可以在一定程度上提升互联网的可信程度,有助于构建安全可信的网络环境。

摘要： 加强信息安全基础设施建设,特别是信任体系建设,是构建信息安全保障体系的首要前提.本文针对一种专用内部网络环境,提出相关内网安全框架和信任体系建设的设计思路,并且特别阐述了内网信任体系建设需要注意的问题.

摘要： 本文对政务数据安全的关键问题进行了思考，分析了数据安全防护模式、数据安全防护技术。建议从分散到集约，加强网络安全标准化管理、从控制到信任，加强内部网络安全防护。采取网络信任体系防护方案，基于软件定义的集约化统一管理，进行面向决策的网络安全大数据分析。

摘要： 参与式保障体系是一种由本地利益相关者直接管理和控制、着眼和立足于本地实践的品质保障体系。这种保障体系基于各利益相关者的积极参与而对生产者进行认证，认证的基础是信任、社会网络和知识交流。PGS在中国的推动，需要积极地借鉴国外的经验并与中国的国情相结合，不仅要以推动中国的有机农业发展，帮助小农实现可持续生计、实现人人享有安全食物权为基本目标、重要策略和手段。同时，更为重要的是社会的动员和参与，通过PGS这个平台让更多的人参与到农业的生产、农业环境的保护和农产品市场的构建过程中，培养每个公民履行构建社会公正的社会责任感和行动力，在互动交流中建立社会的信任体系，构建人与自然的和谐关系。

摘要： 针对铁道部网络安全的现状,提出了解决问题的技术方案,并对其效果进行了说明.指出铁道部计算机网络安全技术方案的主要内容包括:铁路系统信任体系的建设,对互联网边界、局域计算环境、网络基础设施进行的保护,以及复杂网络系统的集中式安全管理.本文还能过铁道部网络安全工程的成功案例,展现了在纵深防御体系基础上实现的网络访问控制功能.最后,对本方案的应用前景作了展望.

摘要： 为了充分利用现有CA(CertificationAuthority认证机构)资源,实现信任域的扩展,解决信任孤岛问题,必须运用目前最为先进的CA互联互通技术,以提高PKI(PublicKeyInfrastructure公钥基础设施)信任体系的互操作能力,使之得到有效整合,同时,在此过程中逐步推进国家信任体系的规范化建设.CA互联互通的实现有多种技术,本文着重阐述桥CA技术在实现过程中的主要问题以及相关解决思路,同时也提到桥CA建设需要注意的其它方面.

摘要： 本发明公开了基于零信任安全哨兵体系的资源防护系统，属于零信任资源防护技术领域。该系统包括操作管理平台、密码存储服务模块、哨兵模块、CA证书模块、信息校验模块、数据交互模块；所述操作管理平台用于执行系统管理员的操作，添加基础组件；所述密码存储服务模块用于提供密码存储服务，存储基础组件的敏感信息；所述哨兵模块用于创建服务端哨兵和客户端哨兵；所述CA证书模块用于生成、验证、吊销哨兵证书；所述信息校验模块用于对身份信息进行校验；所述数据交互模块用于服务端哨兵从连接池中取出可用连接将加密的数据包解码后转发至基础组件，与基础组件之间形成受信任的数据交互。

摘要： 本发明公开了一种适用于电力物联网的跨体系信任管理系统，包括：网关，用于根据用户的身份认证请求确定所述用户的身份认证所属的认证体系；服务模块，用于根据用户的身份认证所属的认证体系确定对应的认证处理单元，利用确定的认证处理单元调用基础设施模块对所述用户的身份进行认证，确定身份认证结果，并将所述身份认证结果反馈至用户端；基础设施模块，用于支撑所述服务模块中涉及的密码运算功能和数据库查询功能，同时实时同步签发系统的签发认证数据；监控模块，用于对系统的运行状态进行监控，获取资源承载信息，并将所述资源承载信息发送至调度模块；调度模块，用于根据所述资源承载信息对所述服务模块和基础设施模块进行统一调配和控制。

摘要： 本申请提供了通信方法、零信任架构体系下的目标系统及网络系统，其中，目标系统包括：内网系统中用于提供应用服务的服务器，以及与服务器连接的连接器；连接器还与部署在外网中的零信任云网关连接；连接器主动连接零信任云网关；连接器在主动连接零信任云网关之后，与零信任云网关之间，采用预设的加解密算法，进行加密通信。一方面，连接器主动连接零信任云网关，即连接器无需向外提供端口，通过主动连接零信任云网关的方式，与零信任云网关之间建立隧道，从而，可以避免内网被攻破，进而提高内网的安全性。另一方面，连接器在主动连接零信任云网关之后，与零信任云网关之间，采用预设的加解密算法，进行加密通信，从而，进一步提高内网安全性。

摘要： 本发明公开了基于零信任安全哨兵体系的资源防护系统，属于零信任资源防护技术领域。该系统包括操作管理平台、密码存储服务模块、哨兵模块、CA证书模块、信息校验模块、数据交互模块；所述操作管理平台用于执行系统管理员的操作，添加基础组件；所述密码存储服务模块用于提供密码存储服务，存储基础组件的敏感信息；所述哨兵模块用于创建服务端哨兵和客户端哨兵；所述CA证书模块用于生成、验证、吊销哨兵证书；所述信息校验模块用于对身份信息进行校验；所述数据交互模块用于服务端哨兵从连接池中取出可用连接将加密的数据包解码后转发至基础组件，与基础组件之间形成受信任的数据交互。

摘要： 本发明公开了一种适用于电力物联网的跨体系信任管理系统，包括：网关，用于根据用户的身份认证请求确定所述用户的身份认证所属的认证体系；服务模块，用于根据用户的身份认证所属的认证体系确定对应的认证处理单元，利用确定的认证处理单元调用基础设施模块对所述用户的身份进行认证，确定身份认证结果，并将所述身份认证结果反馈至用户端；基础设施模块，用于支撑所述服务模块中涉及的密码运算功能和数据库查询功能，同时实时同步签发系统的签发认证数据；监控模块，用于对系统的运行状态进行监控，获取资源承载信息，并将所述资源承载信息发送至调度模块；调度模块，用于根据所述资源承载信息对所述服务模块和基础设施模块进行统一调配和控制。

摘要： 本发明属于物联网、区块链、网络空间安全技术领域，公开了一种物联网设备供应链信任体系管理方法、计算机程序、计算机，物联网设备生产阶段，物联网设备制造商与物联网设备交互，向物联网设备内写入必要的信息；物联网设备交易阶段，完成物联网设备与不同所有者之间信任关系的迁移；物联网设备部署阶段，物联网设备所有者将物联网设备部署到业务网络中去。本发明为物联网设备与物联网设备之间的安全通信提供了支持；在区块链所占存储空间较大时，服务器对物联网设备网络中的区块链进行容量松弛。本发明实现管理员与多个物联网设备间的身份认证，并实现物联网设备彼此信任；支持多个管理员管理不同物联网设备；物联网设备的计算与存储开销较低。

摘要： 本发明公开了基于信任体系的低层、中间层、高层网站监管装置及系统。本发明提供的基于信任体系的网站监管系统，包括：低层网站监管装置；中间层网站监管装置；高层网站监管装置；低层网站监管装置、中间层网站监管装置、和高层网站监管装置依次建立有可信连接。本发明提供的基于信任体系的低层、中间层、高层网站监管装置及系统，分层次对规模庞大的电子政务内网的各级网站系统进行监管，效率高，实时性好。

摘要： 本发明涉及一种基于网络信任服务体系的政务网络系统及其构建方法，所述构建方法具体包括建立政务网络系统统一的网络资源管理体系，对政务网络系统的网络基础资源进行统一管理；建立分布式的政务网络身份认证体系，为所述网络基础资源提供可信身份认证，并建立可信身份全网传递机制；网络信任体系支持资源可信授权，为所述资源在全网共享提供统一的权限支撑；对全网数字签名和行为记录进行责任认定。采用所述构建方法，能够在业务网络层面有效解决信任问题，实现全网范围内的统一认证、授权、责任认定服务；同时还能够按照“谁的资源谁管理、谁的资源谁授权”的原则，实现机构、人员、设备、应用等基础资源的统一管理，确保政务网络上的资源安全可信和互联互通。

摘要： 本发明涉及金融科技技术领域，尤其为一种金融科技中基于区块链多维信任体系结构，本发明通过将区块链与金融科技进行融合，建立了在非对称加密算法之上的去中心化、不可篡改的共识信任机制，解决了隐私保护与信息透明问题，通过非对称加密算法和授权技术方法实现个人信息保护，区块链上信息透明开放，可信节点都可以访问数据和开发应用，具备不可篡改和追溯机制，采用非对称加密算法对交易信息进行签名，利用哈希算法和数字签名算法保证交易数据不能被篡改，区块链数据结构中具有时间戳，具有高度可追溯性，具有自治机制与集体维护，区块链中的所有节点均遵循同一共识机制，共同维护区块链的信息可靠性和安全性。

摘要： 本发明提供了一种基于零信任体系的数据安全访问系统、方法、装置及介质，包括数据源、数据库、可信数据代理、零信任系统、数据网关、应用、客户端，基于用户数字身份标识，数据身份标识的思想，实现了数据来源可溯，数据使用者可控；数据传播可追溯；在一定程度上实现了数据生产、数据存储、到数据使用整个数据生命周期链的可控、可追溯。