基于“云管端”架构的军事物联网及其安全防护策略研究

文章在介绍军事物联网建设应用和体系结构研究基础上,详细描述了基于“云管端”架构的军事物联网体系结构,接着结合军事物联网建设应用实践,分析了该架构下物联网应用面临的主要威胁,给出了一种针对该架构的“3T+1M”的安全防护体系,并就军事物联网体系安全防护策略进行了研究。     

数据交换传输安全模型设计及实现

在WebServices应用中,保证数据交换传输的安全性和完整性非常重要,而当前技术下的WebServices却在安全性方面存在着一些不足。为了保护在WebServices中消息交换的安全传递,文中通过X．509证书实现了WebServices消息签名和加密,阐述了利用WSE3．0构建安全WebServices的方法,设计并实现了一种基于策略的可扩展系统安全架构,其中采用了证书管理、数据同步以及用户校验三种机制。在实现架构的过程中,将安全通信主体分为Web服务端和服务应用端,并通过对系统安全性的分析验证,证明此架构具有良好的安全性。随着信息化技术的发展,安全架构中安全策略的应用会越来越广泛和深入。     

面向5G的车联网安全业务研究

简要介绍了3GPP V2X通信安全技术现状和远景。基于车联网通信安全风险给出了相应的安全需求,简要介绍了实现车联网通信安全的基本方法,并据此提出了实现车联网通信安全的服务架构、PKI架构和多PKI系统互信机制。最后展望了国内车联网安全标准化现状和产业发展远景。     

智能电网安全架构与分析

文章介绍了智能电网的概念、特征和用途,总结了智能电网的通信与网络架构,分析了智能电网的安全架构和安全需求,综述了智能电网安全的研究现状,指出了需要研究的安全问题。     

一种端到端的SOA安全服务解决方案

针对Web服务的安全问题日益严重,本文结合实例分析面向服务架构的安全漏洞及安全需求,提出了构建端到端安全服务的解决方案,并在WS-Security、SAML等有关消息级安全的规范基础上,探讨了面向服务架构的安全架构设计与实现方法.通过采用Web服务和身份管理的最佳实践模型,保证了所传输消息的机密性、完整性、抗抵赖性,实现了安全的身份验证及单点登录.     

Web Services技术的应用安全研究

随着互联网技术与应用的发展,基于Web Services（WS）的分布式应用（如电子商务和电子政务等）已成为十分重要的发展方向。为保证WS能够在Internet上得到广泛的应用,必须保证WS的安全。目前,WS正面临着安全问题的挑战,其通信要求保证实现信息的端到端安全保密传输,而传统的安全机制（如加密、数字签名、PKI等）根本无法为WS提供充分的安全保证。在分析WS安全现状、WS架构和WS安全关键技术的基础上,得到解决方法,对WS安全应用具有广泛的通用性和实用参考价值。     

Android安全综述

Android是一款拥有庞大市场份额的智能移动操作系统,其安全性受到了研究者的广泛关注.介绍了Android的系统架构,分析了Android的安全机制,从系统安全和应用安全2个角度对其安全性能和相关研究进行了讨论.Android系统安全包括了内核层安全、架构层安全和用户认证机制安全3个方面.内核层和架构层的安全威胁主要来自于安全漏洞,内核层的安全研究集中于将SELinux引入内核层以增强安全性能,架构层的安全研究集中于权限机制的改进和应用编程接口(application programming interface,API)的安全实现、规范使用.用户认证机制直接关系到整个系统的隐私数据安全,实现方式灵活多样,得到了研究者的广泛关注.Android应用安全的研究包括了恶意应用检测和漏洞挖掘2项技术,对恶意应用的伪造技术、应用安装时恶意应用检测技术和应用运行过程中实时行为监控技术进行了讨论,对组件暴露漏洞和安全相关API的调用漏洞2类漏洞的相关研究进行了介绍.最后,总结了Android安全研究现状,讨论了未来的研究方向.     

物联网安全架构与技术路线研究

文章回顾了物联网的概念和发展历程,讨论了如何理解物联网概念。介绍了物联网的体系结构,并指出物联网架构中有特色的网络技术是：6LoWPAN、EPCglobal和M2M。提出了物联网的安全架构,及一些思考,包括：物联网安全的总体概貌、物联网安全架构的层次模型、物联网安全设计的参考流程图。最后分析了物联网安全学科与信息安全学科以及物联网工程学科的关联。     

可信安全虚拟机平台的研究

文章在对虚拟化技术的安全性以及现有虚拟化安全增强技术分析的基础上,基于可信计算技术提出了一种新的可信安全虚拟机平台架构TSVPA,并对其体系结构和安全机制进行了设计。     

基于IMS的移动通信专网认证和密钥协商方法研究

为适应行业移动通信专网发展和保密通话业务需求,文章针对专网独立业务控制特点,在应用IMS技术架构的移动通信专网中,提出一种向前兼容的专网功能结构模型。文章研究分析了多个可应用于IMS专网的认证和密钥协商方案,并根据归属地服务器是否参与认证过程,分端到端、端到服务器两类应用场景,综合比较各类认证和密钥协商方案的安全性能和运算开销,最后给出较优方案,为专网通信安全相关机制建设提供参考。     

安全中间件——公共安全编程接口的设计和实现

公共安全编程接口(CSPI)是安全中间件与用户之间的接口，通过使用公共安全编程接口用户可以透明地利用安全中间件完成安全服务。该文介绍了安全中间件的体系结构，给出了公共安全编程接口的设计和实现。     

一种应用安全中间件设计实例

应用安全中间件既是“邮政综合计算机网络安全保密系统”的组成部分，也可以独立出来使用，它与底层密码硬件设备相结合，通过一组应用编程接口(API）系统软件套件为基于不同平合的各类应用系统在应用层、网络协议传输层和网络协议IP层提供统一、标准的安全服务，包括数据机密性、完整性、不可抵赖性以及身份认证服务等。该文主要描述该应用安全中间件的体系结构和各个组件的具体设计。     

CORBA对象的安全性研究

该文简要介绍了CORBA结构和ORB运行机制，分析了CORBA对象的安全问题，重点研究讨论了CORBAsecurity规范中对访问控制、消息保护、安全审核的实现。     

基于J2EE的USSP安全中间件的研究与实现

结合USSP（Universal Security Support Platform通用安全支撑平台）项目组搭建的PKI安全平台,设计并实现了USSP安全中间件。USSP安全中间件可以屏蔽安全的复杂性,如算法复杂性、模块间和模块内部的安全、体系结构安全、基于组件的安全及其效率等等。     

VPN的安全

改善通信条件仍然是各企业目前无法回避的目标,几乎所有的企业都将用VPN来补充其WAN。本文描述VPN的体系结构和安全机制,最后小结VPN的优点。     

安全中间件——SSPM管理模块的设计

公共安全服务管理器（CSSM）是安全中间件核心模块。讨论了它的体系结构及其安全服务的运行流程。设计了对安全服务提供者模块（SSPM）的管理模块，给出了使用的数据结构及算法。     

一种消息中间件安全接口的研究与实现

中间件平台提供的程序接口定义了一个相对稳定的高层应用环境，本文研究了利用安全中间件技术来屏蔽安全的复杂性．实现消息中间件的各种安全服务，同时探讨了消息中间件在网络层安全连接、传输层数据处理、API层数据处理等相关的安全技术及接口的研究与实现。     

基于安全中间件技术的电子政务平台研究

随着电子政务的兴起，网络安全成为制约电子政务推广的瓶颈，如何构建安全，高效的电子政务平台有着特殊的现实意义。文章从政府机构实际义务流程出发，借助安全技术和中间件技术，探索切实可行的电子政务安全中间件平台架构模型。     

安全中间件之公共安全操作平台

安全中间件是为解决安全的复杂性而引入中间件思想、技术提出的，它与中间件一样，采用了分层的体系架构，从不同的多个层面屏蔽现实生活中所遇到的复杂安全问题，既是平台又是接口，既是框架又是模式解决方案。本文讨论了安全中间件的核心层一公共安全操作平台，以公钥密码加密标准PKCS#11展开设计，强调协作、多平台、多任务的支持。     

A secure and quality-aware prototypical architecture for the Internet of Things

The increasing diffusion of services enabled by Internet of Things (IoT) technologies raises several risks associated to security and data quality. Together with the high number of heterogeneous interconnected devices, this creates scalability issues, thereby calling for a flexible middleware platform able to deal with both security threats and data quality issues in a dynamic IoT environment. In this paper a lightweight and cross-domain prototype of a distributed architecture for IoT is presented, providing minimum data caching functionality and in-memory data processing. A number of supporting algorithms for the assessment of data quality and security are presented and discussed. In the presented system, users can request services on the basis of a publish/subscribe mechanism, data from IoT devices being filtered according to users requirements in terms of security and quality. The prototype is validated in an experimental setting characterized by the usage of real-time open data feeds presenting different levels of reliability, quality and security.