试论Web服务与网格的整合

Web服务与网格的整合,即结合Web Service网格服务体系结构OGSA以及Web服务与网格整合,含页面(应用)编写、资源管理、调试环境等.Web技术在网格中的应用体现在:访问网格资源界面、通讯协议及建立网格门户网站等.现Web中使用的HTTP协议系无状态的简单请求/响应协议,存在功能和效率问题,其功能可通过协议头扩展和在浏览器/服务器中进行应用扩展以解决.     

PKI/CA技术综述

公开密钥基础设施(PKI)是解决网络安全的技术．典型PKI应用系统包括安全Web、注册机构(RA)、认证机构(CA)、目录(LDAP)和数据库等服务器．RA验证客户证书申请后提交CA．CA检查信息完整和数字签名正确后把证书存放到证书库和目录服务器，并将签发证书序列号通知客户和RA．客户即可使用该号通过目录服务器下载证书．1993年以来，美、加、欧洲、韩、日等国已相继展开PKI研究．我国2001年将PKI列入十五863计划，并着手解决PKI标准化、CA互联互通等关键技术问题。     

JAVA环境下基于SSL的加密通信

Java版SSL的JSSE协议是基于安全算法和握手机制的合成体,它利用JSSE API定义工厂类以获得套接字,并建立客户和服务器(C/S)端的密钥库和信用库。文中通过介绍SSL和JSSE的基本内容,重点分析了使用JSSE实现SSL服务器与客户端socket的方法,最后给出了如何在Java安全socket扩展包的基础上实现SSL加密通信。     

基于MSP430的嵌入式Web微系统设计

基于MSP430F149的嵌入式Web微系统,将简化TCP/IP嵌入微控制器,借助CS8900A的I/O SPACE模式实现局域网和因特网的数据传输,并通过IE浏览器访问Web服务器.CPU仿真调试由JTAG接口实现.其协议子集:链路层含IEEE802.3和ARP应答,网络层含IP和ICMP中的PING应答,传输层为TCP,应用层为HTTP.     

装备协同诊断系统的数据安全分发

基于PKI的装备协同诊断系统数据安全分发,利用改进的IPSec对数据加密,采用自定义协议实现通信结点间证书的安全分配和更新.其数据安全分发模块分为数据采集、认证、分发与安全链路等层.其接收数据经认证数据源及检验数据完整性,使有效数据送入数据分发层地址.     

基于Internet的远程故障诊断系统

某型发动机Internet远程故障诊断系统由现场监控机、Web服务器、数据库服务器和远程客户机组成.采用LabWindows/CVI建立虚拟仪器环境.现场虚拟仪器支持DataSocket传输协议与远程用户通讯,接受远程客户命令和参数.远程用户通过Web浏览器可对现场监控机发出监控命令,获取发动机状态数据.出现异常数据,服务器端即可调用推理模块结合征兆库和知识库,实现网上在线诊断.     

IEEE 802.1x协议中申请者的实现

基于端口的IEEE 802.1x访问控制协议由申请者、认证者和认证服务器三部分组成.将802.1x部署在局域网交换机上,只允许802.1x的EAPOL控制帧输入、输出.客户端向目标机提出入网申请,用状态机入口函数和状态转移函数完成申请者状态间转换,目标机将客户端身份以EAP报文载于Radius格式报文中,发给认证服务器进行802.1x认证,核实客户身份后通知交换机是否允许客户端访问LAN和交换机提供的服务.     

J2EE中基于容器管理的Web客户端安全验证

2EE中基于容器的Web客户端安全验证采用了安全编程和HTTP、表单和客户端证书管理.在Web层安全编程并加入客户端安全逻辑判断,通过接口判断调用者是否合法.基于表单的验证允许自定义登陆页面收集用户验证信息.     

基于ASP.NET的部队信息自动化系统

基于ASP.NET的部队信息自动化系统,由信息搜索、信息查询、信息发布、网上办公、网上训练、网上管理及安全监控等模块组成.其操作员权限设置渗透到各模块及各子功能中.系统采用B/S模式,含网络终端用户、Web服务器及数据库服务器三层,并通过ADO.NET访问数据库,同时使用.NET数据提供程序和数据集两个核心组件将数据访问和数据操作分离.     

基于B／S模式的燃气公司统计信息管理系统

基于B/S模式的燃气公司统计信息管理系统分为业务管理子系统、系统维护子系统、决策支持子系统、信息发布子系统。系统体系结构为客户机(表示层)、Web服务器(功能层)、数据库服务器(数据层)。三层结构通过基于TCP/IP协议的网络连接起来,组成完备的系统体系。该结构具有接口统一、访问简单、易升级、易扩充等优点。     

基于虚拟 Steiner 树的无线传感器网络安全组播路由协议

针对如传统的安全路由协议不适用于组播通信的问题,提出一种基于虚拟Steiner树的安全组播路由协议。采用随机密钥预分布模型对无线传感器网络中的节点进行密钥预置,结合组播树的生成算法,对基于虚拟Steiner树的安全组播路由协议进行安全性分析。结果表明,该协议能使每一个节点与其邻居节点间共享一个对称密钥,阻止非法节点参与路由过程,达到建立安全组播树的目的。     

基于PKI的数字证书

PKI由公开密钥密码技术、数字证书、证书发放机构和关于公开密钥的安全策略等组成.数字证书是各类实体在网上进行交流和商务活动的身份证明.PKI把公钥密码和对称密码结合起来,采用数字证书管理公钥.在网上实现密钥的自动管理,并确保网上信息的机密性、完整性.基于PKI的数字证书能在Foxmail中应用.     

产品数据库系统的结构研究

在分析基于C／S模式和分布式产品数据管理(PDM)技术基础上，提出了基于Internet/Intranet的PDM系统．系统采用面向对象、分布式数据库、网络及远程通讯等技术，以产品为管理核心，将设计、生产、制造和管理信息无缝集成和共享．PDM系统WEB服务器运行产品数据管理系统服务程序并接受客户请求，客户端通过浏览器向服务器发出请求，数据库服务器向客户提供所需数据．PDM客户机只需安装浏览器即可完成产品数据管理，实现同企业跨地区部门间及企业与企业间合作完成生产任务。     

基于USB Key的J2EE双因素认证系统

分析单一认证的弱安全性，结合智能卡PKCS11标准和J2EE组件技术，设计并实现基于用户口令（PIN）认证和硬件USB Key数字证书身份认证的双重因素认证系统。在此设计模型基础上，重点描述双因素认证系统的安全认证协议、J2EE应用中实现过程、关键签名、认证算法。应用结果显示，在性能相近的基础上，安全性较高。     

加强SSL协议安全性的方法探讨

SSL协议安全隐患包括:确保pre_master_secret的安全性,以及保证随机数的质量。增强SSL协议安全性的方法含:加强Master_secret的保密性、提高随机数的质量、提高证书CA的可靠性以及使用SSL安全代理来加强密钥的安全性。     

制导弹药用微惯性测量单元结构设计

针对制导弹药空间狭窄和发射过载高的环境特点, 提出了一种基于微机电系统 (MEMS)惯性器件的嵌入式一体化抗高过载微惯性测量单元(MEMS-IMU) 结构设计方法。在分析 MEMS-IMU结构设计原则和要求基础上,设计加工了MEMS-IMU 结构并研制了惯性测量系统。该 MEMS-IMU通过合理利用空间,极大地减小了体积和重量,同时采用一次性嵌入式的设计与加工方法,以及特殊的灌封材料与工艺,显著提高了结构的抗高过载性能。有限元分析结果表明该结构力学性能良好,马歇特落锤试验和地面炮击试验结果也表明该结构可满足制导弹药对MEMS-IMU 的小体积和抗高过载等要求。     

Study on Service Level Management in Integrated Satellite Information Network

Integrated Satellite Information Network (ISIN) includes those nodes in space and those on ground. It is the way to realize the fusion of satellite communication and traditional network technology. A satellite network management system based on Multiplex Network Management Protocol (MNMP) has accomplished traditional management, such as configuration, performance and fault management. An architecture of Service Level Management (SLM) in ISIN is proposed, and a service topology management and Service Level Agreement (SLA) are deeply researched. At last, service security and fault management are briefly discussed, and a simulation system is accomplished.     

Ad hoc网络的部分分布CA密钥管理

Ad hoc网络的部分分布CA密钥管理是,采用(k, n)门限方案把CA服务分发给一组特殊的服务节点.各服务节点产生部分证书,组合器节点把部分证书组合成有效证书.以4个无线数传电台密钥管理为例,启动电台1算出系统证书签名密钥,把另3个服务器的密钥、名称及电台1的信息组合成3个有效证书.检验证书有效性后,计算新的证书后再分发给3个电台.     

P56 型火控系统的新解法

为进一步提高小口径舰炮射击精度,以P56(JM90)型系统为例,对其火控系统模型进行研究.根据P56型火控系统的原理,首先从建立目标航路方程出发推导了应用范围更广、理论上更准确的射击诸元求解算法;然后提出人工装定的目标速度或过航斜距参数;最后对制约舰载P56型火控系统有效性的问题进行了讨论.研究结果表明:该方法不仅将需要人工装定的参数由2个减少为一个,并可依据前一次射击脱靶量来决定人工装定的修正量,减小了人工装定参数的主观性.