网格环境中认证模型的研究

针对目前PKI系统建设和维护成本过高,对网格规模有一定限制的问题。研究了公钥基础设施PKI的体系结构,以及基于身份的PKI(ID-PKI)的认证框架,并分析了两种设施的优缺点。提出了一个PKI和ID-PKI相结合的网格认证框架,并对其结构、工作思想作了描述,进一步分析了它的安全性和效率。该认证框架比传统的基于X.509证书的PKI认证系统结构简单、灵活,因而较大地提高了认证效率,降低了系统成本,其安全性也是可以保证的。     

PKI构建的安全电子商务

安全通信是实施电子商务的重要保障。文中介绍了实现安全电子商务的核心技术，包括加密技术、电子信封、数字签名、双重签名等，论述了PKI的构成及证书颁发机构、注册机构、证书库、密钥恢复服务器等多个实体之间的协作过程，并提出了电子数据交换技术这一种实现电子商务的关键技术。文中以B2C和B2B方式的具体实现机制来阐述基于PKI应用的解决方案。最后指出了未来实现安全的电子商务的研究重点。     

互联网基础资源技术协议的安全发展趋势

互联网发展初期的主要用途是比较熟悉的科学家之间进行数据传输,所以,互联网发展初期传输的报文主要是明文形式。然而,随着互联网商业应用的兴起和安全事件频发,互联网数据的完整性、真实性、可信性成为重要需求。与之相关的互联网基础资源技术协议的安全发展趋势,值得关注。目前,主流的TCP协议将被新兴的QUIC协议逐步取代,TLS 1.3、RPKI和DNSSEC等安全协议正在积极部署中。将来,互联网的数据传输将更加安全。     

网格安全研究

网格计算是新型的分布计算技术,是解决复杂度越来越高的新应用的重要方法。由于安全问题是网格计算成败的关键,所以研究网格的安全问题就显得尤为重要。本文简述了网格安全引起人们的关注,分析了网格面临的安全问题。详细地给出了网格安全的需求,网格安全研究内容和相关的解决方案。     

基于SSL的网络文档管理系统的设计与实现

针对网络文档管理系统数据在传输过程中易被窃取等安全性方面的问题,通过使用SSL安全认证机制以及.NET组件技术,设计一个基于SSL的网络文档管理系统,系统实现了对电子文档方便、安全和高效的集中统一管理.     

网格计算的安全性研究与技术实现

网格计算环境必须以现有的Internet为通信支撑平台,由于Internet本身的开放性和异构性,决定了网格计算面临着各种各样的安全威胁,因此网格安全已成为网格计算环境中的一个核心问题。该文简述了网格安全需求,分析了网格安全技术,并给出了基于Globus项目中网格安全的主要技术手段。     

一种新型的网格应用安全平台研究与设计

网格的安全问题由于直接关系到网格技术能否在多个领域得到广泛的应用,所以显得尤为重要,通过分析网格环境下出现的新特性和对安全的特殊需求,并针对网格安全基础设施（GSI）存在的不足,提出了一种新型的网格应用安全平台,并在网格计算环境中验证了其可行性。     

网格安全技术GSI研究

阐述了网格与网络的层次关系;分析了网格安全的重要性及相关的关键技术,并对开放网格服务体系结构(OGSA)的安全模型及解决方案GSI进行了分析。     

网格计算系统的安全技术

网格安全技术是网格计算的关键技术之一。本文阐述了当前典型的网格计算系统Globus的网格安全架构基础方案GSI,讨论了GT4的GSI的安全机制以及安全机制怎样在不同安全技术中实现。     

安全多方计算协议的研究与应用

This paper introduces the current research status of the muhi-party computation protocols,briefly shows the current four types of multi-party computation protocols and summarizes the research direction.     

基于Windows 2000 Web访问控制的探讨

本文对当前存在的有关Web安全问题进行了分析，特别是Web访问控制的问题。提出了关于解决访问控制常用的几种方案。     

基于PKI实现网络通信安全性的研究

基于公钥基础结构PKI,该文研究了PKI的核心部分CA,并结合对称加密体制,探讨了保障网络安全通信的关键技术,最后展望了PKI的应用前景。     

密码技术在电子商务中的应用

随着网络、通信、计算机技术的迅速发展和Internet的全球普及,电子商务已经逐渐成为人们进行商务活动的新模式。但是安全问题却一直困扰着电子商务的发展,因此,建立一个安全、便捷的电子商务环境,对有关信息提供足够的保护显得尤为重要。针对安全问题,讨论了密码技术在数据加密、安全认证、公钥基础设施PKI、电子商务常用安全协议SSL和SET等一系列保障电子商务安全的关键技术中的应用。     

网格安全体系结构及GSI安全策略研究

描述了网格系统的理想体系结构,分析网格安全需求和安全目标,并提出了一个5层安全体系结构。最后,通过分析GSI安全策略,对主要的GSI安全问题进行讨论并提出了设计算法。     

基于SSL协议的电子商务解决方案

该文对目前电子商务中普遍采用的 ＳＳＬ加密安全传送协议的原理、技术和方法进行了全面的论述和分析,并通过实例说明了 ＳＳＬ协议的实际应用及发展方向。     

适用于网络内容审计的SSL/TLS保密数据高效明文采集方法

为解决互联网上使用安全套接层/传输层安全(SSL/TLS)协议保密的数据难以审计的问题,提出了一种基于中间人原理的SSL/TLS保密网络数据的明文采集方法,将作为合法中间人的数据采集器串行接入服务端与客户端之间,在SSL/TLS握手阶段通过修改通信双方传输的握手消息,取得通信双方用于数据加密的密钥,达到解密保密数据、采集其明文的目的。该方法比已有的基于代理服务器原理的采集方法传输时延更短,SSL吞吐率更大,占用内存资源更少;比已有的采集器持有服务端私钥的方案应用范围更广,且不受网络丢包的影响。实验结果表明提出的方法与基于代理服务器原理的采集方法相比,传输时延降低了约27.5%;SSL吞吐率提高了约10.4%,且SSL吞吐率已接近理想情况下的上限值。     

网格环境下的安全问题研究

网格安全问题是网格的核心问题之一。分析了网格安全问题的特点、安全需求及其研究现状,对现有一些主要的网格安全技术在密码技术、访问控制等方面进行了讨论,最后分析了GSI的安全实现。     

电子政务网格安全结构研究

对网格安全问题的研究是网格计算中的一个热点问题。该文介绍了网格和网格安全需求特征,分析了GSI的功能,以OGSA为基础,提出了一种电子政务网格体系结构,根据电子政务安全需求和GSI构建了一种电子政务安全结构,并对其安全性能进行了分析。     

WPKI与PKI关键技术对比

与有线网络相比,无线网络存在较多的环境制约,包括带宽窄、延迟大、稳定性差等;同时,手持设备存在诸如CPU功能弱、存储量小、功耗受限、显示窗口小等等问题。为了使公钥基础设施(PKI)应用扩展于无线环境,WAP论坛定义了无线公钥基础设施(WPKI)规范。WPKI的宗旨在于尽可能使用现有PKI协议,仅在需要时才定义新规范,对WAP PKI和PKI在应用环境、协议架构、数据及业务流程、加密算法、证书格式及协议标准方面进行了比较。     

一种基于公钥技术的3G安全体系结构及其实现

通过分析3G安全体系结构和移动通信系统的安全威胁,得出了3G体系结构存在的安全隐患。针对这些安全隐患,结合WPKI的相应特点,该文提出了一种基于SSL握手协议的用户与服务网络的AKA机制,即在3G体系结构中部署WPKI体系,使得无线终端侧实现了私密性、数据完整性等保护功能。最后模拟实现了一套完整的鉴权认证过程,实验结果表明:该机制能够很好地完成无线终端侧和服务网络之间双方的身份认证、加密传输、完整性保护等在3G安全体系中非常必要的功能。