基于Web的证书管理系统的设计与实现

公钥基础设施PKI(Public Kcy Infrastructure)已成为当前解决信息安全问题的主流方法。如何构建安全可靠的证书管理系统是PKI技术的主要问题之一。从安全性和扩展性角度提出了一个基于Web的证书管理系统的框架模型，着重阐述了模型中证书数据处理和主要的证书管理机制，并讨论了实现证书管理系统的关键技术。     

基于PKI/PMI的移动代理安全访问

移动代理应用需要解决的首要问题是安全性．本文在分析移动代理系统安全需求及PKI、PMI特点的基础上,提出了一种以PKI／PMI和RBAC为基础的移动代理安全策略．利用PKI实现移动代理安全认证,将PMI属性证书与RBAC相结合．实现移动代理访问权限分配和代理服务器资源访问控制．同时详细阐述了其实现的基本过程。     

利用对等网技术实现证书作废信息分发

证书作废信息的分发是限制公钥基础设施大规模部署的一个重要因素 .回顾了主要的证书作废信息分发方案 ,结合对等网技术 ,提出一个新的证书作废信息分发方案 .新方案大大降低了目录服务器的性能瓶颈和单点失效的风险 ,减少了证书作废信息分发的时间延迟     

具有随机因子的无证书强代理签名方案

针对现有代理签名方案不能抵抗公钥替换攻击问题,结合无证书密码系统的特点,提出一个具有随机因子的无证书强代理签名方案.方案设计基于双线性对,能够减少通信量,运行效率高.证明了本方案能满足无证书公钥体制下强代理签名应具备的所有性质.在密钥生成时为用户引入一个秘密随机因子,在签名中使用两个hash函数,能有效地抵抗公钥替换攻击.安全性分析表明方案可同时满足强不可伪造性、强不可否认性、强可识别性及防滥用性.     

移动代理及其通讯实现

移动代理是一种能在异构的网络中自主地从一台主机迁移到另一台主机、并且可与其他代理或资源交互的程序。本文对移动代理的特点、体系结构、以及其通讯实现进行了详细的描述,旨在大家能够利用这一技术开发出更多更好的的系统。     

基于多线性映射的无证书代理盲签名方案

代理盲签名方案不能防止密钥生成中心不诚信行为,存在伪造签名的隐患。文章在无证书公钥密码学体系下,通过多密钥中心共同生成用户密钥,运用多线性映射的技术,提出一种基于多线性映射的代理盲签名方案。该方案满足代理盲签名协议的性质,同时可以防止单个密钥生成中心伪造签名。对该方案的正确性、安全性及攻击性进行了分析,结果表明,该方案具备较高的安全性,可以广泛应用于电子现金、电子银行和电子投票系统。     

基于移动代理的网络应用研究与实现

随着计算机网络的飞速发展以及Internet相关技术的普遍应用，数据处理已经不再局限于网络中的某一台计算机上运行，而是要求所有计算机都参与到网络这一大环境中，这就需要基于智能化和网络化进程的移动代理技术来解决复杂、动态和分布式智能应用的问题．文章首先简要阐述软件代理和移动代理的一些基本知识，然后以目前常用的移动代理开发平台Aglet为例，详细讲述如何开发基于移动代理的网络应用程序．     

可证安全的无证书代理重签名方案

结合代理重签名体制的特征和无证书公钥密码系统的优点,提出了一种无证书的代理重签名方案,并研究了新方案的一种典型应用场合.该方案采用了无证书公钥密码体制,解决了基于证书方案的证书管理问题和基于身份方案的密钥托管问题.结果表明:该方案具有无证书密码体制和代理重签名体制的双重优点,不仅满足代理重签名所要求的安全性,而且避免了替换公钥攻击和恶意KGC(key generation center)攻击,具有更高的安全性.     

基于策略的移动代理实现方法研究

移动代理技术是新型的分布式计算技术,它弥补了传统的客户／服务器模式的不足,有着巨大的应用前景．但是,传统的移动代理在复杂多变的环境中难以动态扩展其功能,代理一旦发送出去就难以控制,针对这个问题,本文将策略的思想引入移动代理的设计中,并提出了一种可行的基于策略的移动代理实现方法．经验证,在某些场合这种方法比传统的移动代理有着明显的优势．     

基于移动代理的对象管理实现

随着网络技术的发展,移动代理技术越发显得重要．阐述了移动代理的基本特征,介绍了使用移动代理进行网络管理的系统的特点以及实现本系统的整体框架．利用Java语言进行了基于移动代理的对象管理系统的实现,并且简单介绍了实现细节．     

基于PKI的分布式认证系统证书路径的构建

在分布式网络环境中，合理构建证书路径并进行验证是实现各CA信任域互操作的关键。为此，讨论了几种典型的PKI信任模型，并对证书路径建立的复杂性进行了分析，提出了一些优化建议。     

使用XKMS的开放式网格服务的安全证书验证方案

通常使用基于SSO的PKI作为网格的安全体系架构、但在面向网格的结构中,因为需要支持终端用户SSO和动态瞬间服务,所以安全系结构的信任关系很难建立. 文章讨论了一种应用XML人WEB Service安全技术实现的开放网格安全架构,及开放式网格服务中使用XML的安全技术（XKMS,SAML,XACML）来实现证书验证的过程.     

Study of interoperability in mobile agent anvironment

The paper mainly represents how to solve the problem. OMG CORBA, MASIF and FIPA standards are closely analysed here, then are combined to guarantee the interoperability of Mobile Agent System. We present four layer of interoperability in our system and the method to implementit and compare our system to the existing system.     

移动代理应用于分布式信息系统的模型研究

在对传统分布式信息系统存在问题的分析以及对移动代理技术介绍的基础上,提出了一种基于移动代理分布式信息系统模型,能实现在广域和异构的分布式环境中更有效而快速地获取所需信息。     

一种基于MobileAgent结构的分布式异构网络管理模型

为提高和改善当今高速异构网络的可靠性、可用性和管理,给出了一种基于MobileAgent结构的分布式异构网络管理模型·首先介绍了它的模型结构,它将各种异构网络信息集中管理;其次定义了异构网络管理的域内、域间的信息交换接口·结果表明该模型与拥塞、业务控制相结合能够很好的实现异构网络分布式管理,并可有效的保证端到端连接的QoS要求·     

Design of PKI-based mobile bank security system

With the development of the wireless network technology, the wireless band becomes more and more wide, and the development of the microelec-tronic technology has also improved the computati-onal speed and memory capacity of the mobile devices. They brought the infinite prospects for the wireless mobile e-commerce. However security is key to lau-nching mobile e-business. Public key infrastructure(PKI) can satisfy mobile e-business security's requirement. The suitable asymmetrical encryption and signature algorithm were selected, and simply SSL so that PKI can provide better secure information between client and client server.     

Design of PKI-based mobile bank security system

With the development of the wireless network technology, the wireless band becomes more and more wide, and the development of the microelec tronic technology has also improved the computati onal speed and memory capacity of the mobile devices. They brought the infinite prospects for the wireless mobile ecommerce. However security is key to lau nching mobile ebusiness. Public key infrastructure(PKI) can satisfy mobile ebusiness security's requirement. The suitable asymmetrical encryption and signature algorithm were selected, and simply SSL so that PKI can provide better secure information between client and client server.     

分布式多数据库高校学籍管理系统研究与应用

针对目前高校学籍管理工作的现状和管理模式,提出了基于分布式多数据库技术的学籍管理系统的设计思想.该系统以SQLServer为数据库管理系统,充分利用校园网平台,将分布于不同物理节点的各个相关部门的数据库连接起来,构成一个多数据库网络学籍管理系统.     

基于集群的分布式微防火墙系统结构

针对现有网络安全系统中存在的问题，提出了一种自免疫的分布式微防火墙结构。在该体系结构中，微防火墙和微入侵检测系统运行在受保护子网的各个结点上；移动代理系统和RMI方式实现安全策略的发布和动态更新。本系统能提供细粒度的安全保护，提高了系统的可扩展性和安全性。