安全中间件之公共安全操作平台

安全中间件是为解决安全的复杂性而引入中间件思想、技术提出的,它与中间件一样,采用了分层的体系架构,从不同的多个层面屏蔽现实生活中所遇到的复杂安全问题,既是平台又是接口,既是框架又是模式解决方案。本文讨论了安全中间件的核心层一公共安全操作平台,以公钥密码加密标准PKCS#11展开设计,强调协作、多平台、多任务的支持。     

电子商务安全中间件的研究

中间件是软件技术发展的一种潮流,被誉为发展最快的软件品种。本文论述了电子商务安全的需求、中间件的概念和分类,电子商务中间件技术以及基于PKI的安全中间件。用电子商务中间件构架来解决了电子商务应用系统的互连、互通、互操作。在安全方面,采用公开密钥体制,遵循IETF PKIX、RSA PKCSI、TU X.509I、-ETF LDAP、SSL/TLS、SET等标准,实现电子商务的安全。     

安全中间件——公共安全编程接口的设计和实现

公共安全编程接口(CSPI)是安全中间件与用户之间的接口，通过使用公共安全编程接口用户可以透明地利用安全中间件完成安全服务。该文介绍了安全中间件的体系结构，给出了公共安全编程接口的设计和实现。     

安全中间件在电子商务中的应用

本文着重就商务交易安全加以阐述。针对当前人们解决商务交易安全常见解决方案提出了不同现点,即利用安全中间件来解决电子商务中商务交易安全。     

基于中间件的电子商务服务集成

提出了一种将CORBA、基于XML的信息交换中间件以及Web Services3种中间件相结合的方法，在松耦合和紧耙合两个层面上实现电子商务服务的集成。CORBA用于企业内部的服务集成，WebServices用于Web上的服务集成，而信息交换中间件则在内外集成系统之间起到信息及功能的桥接作用。     

基于PKI的电子商务身份认证系统的设计与实现

PKI是网络安全建设的基础与核心。本文通过分析电子商务发展状况和所面临的一些问题,对PKI的基本结构（认证机构、注册机构、数字证书）和各组成部分的职能进行了研究,设计并实现了一个基于PKI的安全认证系统。本系统采用客户／服务器工作模式,合法用户认证后可以访问系统资源,从而实现了高强度的认证及保密通信。     

中间件安全封装技术

软件系统采用的中间件安全性不高,针对该问题设计4种封装器,确保中间件在安全环境下执行,为中间件之间、中间件和其他系统资源之间的交互提供细粒度控制。研究封装器的表示方法,使用box-π微积分描述封装器和安全封装过程,分析各种封装器的安全性。     

基于XML构建安全的Web服务

介绍了Web服务的特点,讨论了与Web服务相关的XML安全技术。在此基础上,将目前成熟的安全体系结构PKI和web服务融合起来,提出了一个新的基于XML的Web服务分层安全模型,并对其安全性和特点进行了详细的分析论述。最后给出了该模型中的核心部分——安全服务子层的设计实现。     

基于Web Services的安全中间件的优势及其设计与实现

探讨传统安全中间件与基于Web Services的安全中间件各自的运作模式及区别．进而总结出基于Web Services的安全中间件的优势：松耦合性、跨平台性与跨编程语言性。提出一个基于Web Services的安全中间件的设计方案．其突出点在于采用Web Services实现应用程序与安全中间件之间的通讯,并给出本系统的部分细节实现方案。     

无线安全中间件的设计与应用

本文提出了一个适应多种移动终端技术的无线安全中间件的设计方案,介绍了中间件的各部分内容.实现并将此中间件应用于无线电子商务中,具有一定的实践意义.     

面向服务的中间件管理方法

中间件的繁荣使得中间件的管理面临着管理对象的类型与数量都极大丰富的问题;同时,开放的网络环境使得管理目标呈现出多样化、综合化和柔性化的特点。上述问题要求中间件的管理能力具有可增长的特性,以满足个性、多样的管理需求。提出了一种面向服务的中间件管理方法。方法中,已有的中间件管理功能被封装为服务,通过服务组装的方式实现管理功能的增值。讨论了中间件预置管理功能的封装、管理的组装模式、组装中接口适配和异常处理等问题,并用一个J2EE场景的管理实例示范和论证了提出的方法。     

基于J2EE的USSP安全中间件的研究与实现

结合USSP（Universal Security Support Platform通用安全支撑平台）项目组搭建的PKI安全平台,设计并实现了USSP安全中间件。USSP安全中间件可以屏蔽安全的复杂性,如算法复杂性、模块间和模块内部的安全、体系结构安全、基于组件的安全及其效率等等。     

交叉认证技术及域间资料库的实施选择

交叉认证作为PKI服务的一个方面,能够有效地扩展PKI的信任范围。介绍了两种常见的交叉认证技术,并就如何在保证自身安全的情况下实现不同信任域证书资料的共享提出了一种解决方案。     

安全WEB隧道技术

当前的Ｉｎｔｅｒｎｅｔ应用中存在着企业组织的网络边界和防火墙的范围不完全一致的问题。企业的职员希望能从防火墙外部访问内部的 ＷＥＢ服务,就如同在内部网中访问一样的简便和安全,同时,防火墙能够执行充分的访问控制,记录和监听功能。文中讨论的安全 ＷＥＢ隧道技术就用于解决这个问题。     

Internet上的安全通信

文章对Internet上的安全通信技术、本质特征进行了全面分析。研究了安全通信的技术基础———现代密码学和PKI。在此基础上给出了一个安全通信的整体解决方案。该方案使安全通信的技术与互操作问题基本解决,使通信安全得到保障。     

应用中间件开发高端服务软件

中间件技术是软件产业中一个热门话题,是应用软件系统集成的关键技术。本文从构件在现实软件发展中的地位展开,分析了中间件在系统组织层次中所起的作用,阐述了构件化思想对中间件本身的促进作用,并以ERP系统的中间件开发框架为例提出了一种构件化中间件的发展模式。     

应用中间件开发高端服务软件

中间件技术是软件产业中一个热门话题，是应用软件系统集成的关键技术。本文从构件在现实软件发展中的地位展开．分析了中间件在系统组织层次中所起的作用，阐述了构件化思想对中间件本身的促进作用，并以ERP系统的中间件开发框架为例提出了一种构件化中间件的发展模式。     

社会保障信息系统中间件方案解析

随着Internet的发展,原有的应用模式——客户机/服务器结构已经无法适应新型Internet应用,三层甚至多层结构的应用模式正在成为主流,在这种多层结构中,中间件起着举足轻重的作用,它是连接前台和后端的纽带。针对社会保障信息化系统的应用特点和业务需求,为了安全、可靠、灵活地实现实时业务处理的要求,本方案通过交易中间件建立数据处理平台,并采用客户浏览器/应用服务器/数据库服务器(B/A/S)的三层应用结构提供统一的应用门户服务。