基于EJBCA的Web Service应用研究

CA作为可信的第三方机构,可以实现对用户数字证书的管理.为了解决在应用系统开发过程中,不能很方便地获得用户数字证书的问题,提出了使用免费的开源软件EJBCA来实现CA的基本功能.在应用系统开发中,通过EJBCAWeb Service,用户可以很方便地获得用户数字证书信息.对EJBCA特点和基本结构进行了介绍,并在此基础上讨论了EJBCA搭建的基本过程,然后对EJBCA Web Service的配置过程进行了深入的研究.应用实例说明了通过EJBCA WebService可以让获得用户数字证书信息的过程变得十分的简单.     

改进多状态二进制防碰撞算法及其硬件实现

针对普通多状态二进制防碰撞算法中阅读器和电子标识之间存在冗余通讯数据的缺点,提出一种改进多状态二进制防碰撞算法.改进新算法通过引入信息预处理机制和令阅读器只处理当前有用通讯数据位的方法对原算法进行了算法改进,且新算法便于硬件实现.模拟仿真、理论分析和实例均验证了新算法的可行性、实用性和高效性.同时也提出了对应的基于FPGA的总体硬件实现方案,并详细给出了编码器和解码器等分模块的设计实现方案.模拟仿真表明硬件实现方案结构简单,资源耗费少,识别周期短,通信速率高,具有较高的硬件加速比,为算法实际应用提供了良好基础.     

安全CA实例-EJBCA的研究

出于商业利益考虑,商用CA的关键技术通常并不公开,至今未能很好地弄清CA的密钥生成过程、密码算法的保密强度等。为了常用CA更具有实用性,给出了一个开源的CA——EJBCA。为使EJBCA应用到电子政务实践中,对EJBCA做了介绍,然后对EJBCA的运行、管理、框架模型做了分析和研究,并根据其所需软件做了搭建和实现,最后对EJBCA所涉及的密码算法及其安全性做了研究和探讨。     

Java线程迁移机制的研究

从计算机集群系统实际应用出发,首先对Java线程的状态进行了分析,介绍了目前Java线程迁移机制的几种实现方法：处理源代码、处理字节码和扩展Java虚拟机的实现机制.从3个不同的方面进行了性能分析和比较,得出一个初步的评估.最后提出了一种扩展Java虚拟机方法的改进以及该迁移技术在集群系统中的应用.     

基于CAPICOM和IAIK的信息安全传输系统

介绍了几种常用的网络数据安全传输的技术,在此基础之上,提出了信息安全传输系统的设计思想。在此系统中,通过使用开源的EJBCA系统完成对数字证书的管理。客户端采用CAPICOM技术简化数字签名和数字信封的实现过程。服务端使用第三方库IAIK实现对PKCS#7格式数据的解析和验证。最后,给出了一些实现信息安全传输系统的关键代码。     

基于EJBCA的CA系统的应用研究

随着网络的普及和人们对网络信息的安全性要求的日益增加,建立一套保证网上传输信息安全性的机制已是刻不容缓。本文具体讨论了基于PKI思想的CA认证中心的一种搭建方式。并对EJBCA做了介绍,然后对EJBCA的运行、管理、框架模型做了分析和研究,并搭建了CA系统。     

基于图像处理的变电站视频智能分析研究

针对电力系统在视频监视方面的无人值守需求,提出了一种基于图像处理技术的视频智能分析系统研究和实现方案。通过连通域分析、编码映射、Hough直线检测、轮廓检测、高斯混合前景检测、cvBlob目标跟踪等图像处理和特征提取技术对高清实时视频流进行分析,实现了几种设备状态识别和安防异常行为识别功能。实验结果验证了各分析功能的实时性和准确性,并对比部分功能在相关文献中的实验结论,以表明该系统方案的有效改进。     

单点登录方案的研究与设计

为了解决现有基于Kerberos协议及证书机制的单点登录系统的不足,结合了Kerberos协议和证书机制的思想,提出了改进的单点登录方案.改进方案不仅解决了Kerberos协议单点失效问题以及证书机制认证低效问题,同时还给出了用户信息管理中心防数据外泄方案以及单点登录系统防DDos攻击策略,从而保证了整个改进方案具有较好的安全性、高效性和可靠性.目前,基于改进方案的单点登录系统已经实现并且成功应用在面向服务架构的Web Service环境下.     

基于缓存机制的WAP终端适配①

在WAP访问过程中,手机终端差异性是个不可回避的问题,必须进行终端适配, 但终端适配引起性能大幅降低的问题。通过对常用的终端适配处理方案的分析,提出了基于缓存机制的改进方案。介绍了缓存替换原理并选择适合终端适配的缓存替换算法,同时提供了基于LRU改进算法的终端适配设计与实现。在实际的WAP增值业务系统运行中验证缓存机制方案能够有效提高WAP终端适配的性能,同时能够减少内存的消耗。     

基于SQLite的嵌入式数据库封锁机制的研究及改进

通过对嵌入式数据库并发控制中的封锁技术进行研究,基于SQLite提出了一种动态多粒度封锁机制,通过增加表粒度锁来提高系统的并发度.介绍了动态多粒度封锁机制的算法流程和设计实现过程.对改进后的SQLite进行功能和性能测试,结果验证了方案的正确性和有效性.     

基于二次剩余问题的证书撤销改进方案

证书撤销问题是PKI大规模应用中的瓶颈,针对这个问题,研究者从缩减通信开销、减轻网络负载的角度出发已经提出了许多解决方案,这些方案各有优缺点。对已有的基于二次剩余问题的撤销方案进行了分析,指出该方案存在的安全缺陷,并提出了改进方案。改进方案的安全性大大增强,同时还继承了基于二次剩余问题撤销方案的及时性好、传输量小等优点。     

EJBCA在WPKI体系中的应用研究

Wireless Public Key Infrastructure（WPKI）并非是一个全新的关于PKI的标准,它只是对传统的PKI标准进行了扩展,使之适用于无线网络环境。EJBCA是一个完整功能的证书认证系统,它包括了WPKI认证体系中的所有关键部件,为WPKI体系的具体实现起了重要的作用。     

CA认证管理系统中证书撤消机制的研究与实现

在PKI系统中，证书撤消信息的分发是通常限制PKI大规模部署的一个重要因素，该文在对RFC2459中所规定的撤消机制进行分析的基础上，在CA认证管理系统中设计和实现了证书撤消机制，使用户可以根据自己的情况选择合适的撤消方法。     

一种新型的证书撤销列表

对证书撤销机制进行了研究。指出基于有序顺序表的证书撤销列表方案的不足，提出一种基于二叉排序树的CRL方案。通过分析表明，该方案与传统CRL相比，能够减少证书用户查找撤销证书的平均查询次数，克服了顺序CRL在更新时移动记录的缺点，优化了系统性能，且方案易于实现。     

基于二叉树的证书撤消管理

提出了一种基于二叉搜索树的证书撤消管理方案。不但大大减少了更新撤消列表和查询撤消列表过程中的通信量，改善了撤销列表管理的效率；而且加快撤消列表的更新周期不会引起通信量的快速增加，适合要求撤消列表快速更新场合。方案使用了排序的二叉树以及散列运算，实现简单。     

面向多服务的可灵活撤销的非对称公钥叛逆者追踪方案

Matsushita等人提出了一个可灵活撤销用户的公钥叛逆者追踪方案,但其方案是对称方案,并且没有提供多服务的功能。利用不经意多项式估值协议(OPE)和服务参数提出了一个改进的Matsushita方案。改进方案在保持了原Matsushita方案可灵活撤销用户、黑盒子追踪、安全性不变的基础上,增加了提供多种服务、防止叛逆者抵赖（非对称）等优点,整体性能好于Matsushita方案。     

基于局部签名Hash表的证书撤销列表方案

在大规模应用环境中,不合理的证书撤销方案会带来巨大的运算量和网络传输负担。该文分析几类主要的证书撤销列表（CRL）机制,提出PSHT—CRL方案,综合分段CRL、重定向CRL和重复颁发CRL方案的特点,采用Hash表、局部签名和链接等方法,在确保安全性的基础上,提高用户查询和证书更新时的效率,以解决其他证书撤销方案中遇到的问题。对PSHT-CRL方案的安全性和效率进行分析,与其他CRL方案作了比较。     

一个新的证书吊销列表设计方案

通过对证书员销列表中吊销证书条目字段重新编码在，结合分段的思想，提出一个新的证书吊销信息分发方案Compact CRL，新方案大大简化了CRL的大小，节省了证书吊销信息分发所需要的带宽。     

具有身份撤销功能的无证书签名方案

讨论密码方案中的身份撤销问题。对JKLLC签名方案进行了安全性分析,指出该方案实际上不具有身份撤销功能。对该方案加以改进,以双线性对为工具给出一种新的无证书签名方案并讨论其安全性。新方案不但增强了方案的身份撤销功能,而且在随机寓言模型下是可证明安全的。因为双线性对具有良好的性质,所以新方案简单、高效。