ASN.1在电子政务中的应用研究

信息技术的发展极大地推动全球的经济和社会的发展, 电子政务的发展不仅为政府的管理方式带来深刻的变革, 也将推进国民经济和社会信息化发展. 但是不同计算机系统、网络平台之间的信息交换, 以及政府组织机构的复杂性和政府组织机构的事务可扩展性等都是制约我国电子政务发展的重要原因. 采用ASN.1可以有效地解决这几个问题. ASN.1特别适合于网络应用中那些复杂的、变化的及可扩展的数据结构.     

一种网上异步认证体系的研究

一、电子政务网上身份认证的现状我国的电子政务建设从上个世纪90年代初就已经开始。但是,多年来各地的G2C电子政务一直停留在单向信息发布阶段,未能展开面向公众的具有互动性的网上服务。而制约面向公众的电子政务开展的根本原因之一在于电子身份认证问题得不到很好的解决。因此,缺乏一个安全、可行的公众电子身份认证建设方案是开展面向公众电子政务的一个主要技术瓶颈。     

TD-SCDMA系统中ASN.1编译码器的设计和实现

为了解决传统ASN.1(abstract syntax notation one)编译码工作中存在的缺陷,根据TD-SCDMA中ASN.1编译码原理,提出利用编译器自动生成工具another tool for language recognition(ANTLR),设计了一个ASN.1描述代码的编译器,实现从ASN.1源代码到CSharp(C#)语言数据结构的映射,其中包含完整的编译码所需信息,且便于访问。通过调用独立的编译码算法函数,从数据结构中提取相应的参数完成编译码。实际应用表明该编译系统减省了繁复的人工翻译描述代码工作,提高了ASN.1编译码的效率和准确率。     

基于802.1x认证的网络安全性的研究

分析了802．1x协议的体系结构和认证实现的过程，对802．1x协议和高层认证协议的机理和相互关系进行了分析，并试图对利用802．1x技术构建的网络的安全性作一个基本的评价。     

身份认证技术研究

在安全的网络通信中，通信各方必须通过某种形式的身份验证机制来证明他们的身份，以验证用户的身份与所宣称的是否一致，才能实现对不同用户的访问控制和记录。文章讨论了两种常用的身份认证机制，并对其安全性进行了分析。     

基于XML和LDAP的统一身份认证的设计与实现

在简要介绍LDAP和XML相关技术的基础上,提出了一套基于LDAP和XML技术的统一身份认证的应用框架和实现方式,解决了多应用系统的单点登录、集中鉴权、访问控制问题.     

基于802.1x认证的校园网安全机制的研究

分析了802．1x协议的体系结构和认证实现的过程，对802．1x协议和高层认证协议的机理和相互关系进行了分析，探讨了利用802．1x技术构建校园网的安全机制，并提出了在校园网使用802．1x构建校园网的应用方案。     

一种基于类IBE系统的身份认证体系研究

基于开放性网络的公共基础设施, 安全问题的传统解决方案成本高、机构复杂繁琐. 针对G2C电子政务的安全问题, 提出以基于类IBE系统的密钥分发中心KDC为核心的身份认证体系, 并阐述了基于身份数字签名的基本原理以及相对于RSA签名算法的优势.     

“网上审批“系统身份认证方案设计

"网上审批"系统将实现政务办公的电子化、网络化,系统的安全性将直接影响系统的正常运作与政务办公的有效性,稳定性以及高效性."网上审批"系统通过网络的内网、专网、外网划分以及物理隔离等措施搭建了一个安全的网络平台,本文主要针对应用层提出身份认证解决方案.     

统一身份认证在电子政务系统中的运用与实现

针对电子政务系统建设过程中出现的安全问题,本文提出引入以数字证书为基础和核心的统一身份认证技术,并对平台的功能体系架构、总体建设需求及系统的设计方案进行了描述。     

TD-SCDMA系统中ASN.1编译码器的设计和实现

为了解决传统ASN.1(abstract syntax notation one)编译码工作中存在的缺陷,根据TD-SCDMA中ASN.1编译码原理,提出利用编译器自动生成工具another tool for language recognition(ANTLR),设计了一个ASN.1描述代码的编译器,实现从ASN.1源代码到Csharp(C#)语言数据结构的映射,其中包含完整的编译码所需信息,且便于访问.通过调用独立的编译码算法函数,从数据结构中提取相应的参数完成编译码.实际应用表明该编译系统减省了繁复的人工翻译描述代码工作,提高了ASN.1编译码的效率和准确率.     

应用ASN.1对SNMP中SMI进行描述的方法

简单网络管理协议是目前最广泛的网络管理协议,抽象语法记法是国际标准化组织用来描述协议的标准语法。本文详细说明了抽象语法记法1在简单网络管理协议的核心部分管理信息结构中的应用,全面阐述了简单网络管理协议管理网络实体的机制。     

广西电子政务外网政务部门数字认证服务体系设计

【目的】设计与实现广西电子政务外网政务部门数字认证服务体系。【方法】依托广西电子政务外网和广西电子认证注册服务中心,设计政务部门数字认证服务体系,并提出各政务部门可根据自身需求和业务规模选择自行建设或辅助建设的方式实现认证服务体系。【结果】依据政务部门数字认证服务体系,各政务部门可以选择服务体系实现方式,在对其应用系统进行相应的安全整改后,与广西电子认证注册服务中心系统交互,完成身份认证、数字签名及电子印章等各种安全应用服务。【结论】数字认证服务体系的设计与实现能有效的解决身份鉴别及安全传输、数字签名等电子政务安全问题。     

基于X.509的VPN的安全认证模型

目前VPN广泛应用,但没有一个完善的认证体系,针对于此,提出了基于X.509技术的VPN安全认证模型。论述了确定怎样为VPN通道颁发X.509数字证书,怎样进行证书体系管理的问题,实现了CA系统的证书认证PKI体系在VPN中的安全认证模型。可用于使用公钥认证的VPN中。     

基于Schnorr身份认证体制的网络身份认证系统实现

通过基于Schnorr身份认证体制的网络身份认证系统的实现,对信息安全技术现状、身份认证技术及身份认证体制等方面做了介绍,主要采用带预处理的窗口匹配算法及求余算法的优化,解决了1 024 bit下模乘运算的实现问题.快速实现了Schnorr身份认证体制.     

一种改进的应对异步攻击的RFID身份认证协议

为保证无线射频(RFID)标签的安全性,降低攻击行为的损失,提出一种改进的RFID身份认证协议.在标签受到异步攻击时,通过标签中写入的随机种子数,产生非对称密钥,经过与后台数据库预留密钥进行验证,使被攻击的标签恢复到同步状态,从而降低标签数据泄露的风险,保证RFID系统的数据安全性.