一种基于VNC的智能应用服务系统的设计和实现

VNC是网络计算领域的一个重要发展,适用于运行在“瘦客户端”甚至“极瘦客户端”的终端设备上。但VNC在网络安全、会话保持、信息管理、交互性和兼容性功能上的不足与缺陷,使之并不能够应用于应用服务系统。该文面向应用服务系统,基于VNC并针对VNC的不足之处,扩展了其协议,增加了安全层,以及对用户会话的管理机制,设计实现了一个智能应用服务系统。     

一种适用于嵌入式终端的可信安全方案

针对嵌入式平台的安全问题,提出一种基于可信计算技术的嵌入式终端可信安全方案。采用可移动的启动存储介质作为核心可信度量根的带双启动模式的混合型信任链结构,缩短根节点到每个节点在信任链上的距离;采用预计算摘要值法度量节点完整性;简化并移植在PC平台上的可信软件协议栈;提出嵌入式可信网络接入机制,从而实现了嵌入式终端可信环境的建立。最后实验结果表明,该方案可以在启动中检测出代码是否被篡改,且启动时间开销相比于普通可信启动减少约15.8%,因此可基本上保证终端的安全性。     

基于自动信任协商的可信网络研究

网络安全应该是立体的,可信平台仅仅在一定程度上保证了终端的安全,应用层的安全依靠的是信息交互双方的安全访问控制.自动信任协商是建立可信网络客户端和服务器端信任关系的有效办法.文中在可信平台的基础上构建了可信网络结构,根据自动信任协商理论提出了可信网络的信任协商模型,分析了基于自动信任协商的可信网络的访问控制和策略协商问题,在理论上分析了可信网络的框架模型.给出了在P2P网络中的典型应用示例,为可信网络的应用建模提供了参考.     

一种基于远程控制技术的网上培训系统

分析了远程控制技术的应用原理,针对远程培训的应用特点设计并实现了一种基于虚拟网络计算(Virtial Network Computing,VNC)的网上培训系统,为网上培训提供了一条便捷有效的解决方案.重点阐述了系统架构的设计理念和关键技术,并进行了身份认证及安全机制等相关特性分析.     

一种基于可信平台模块的可信网络模型

针对网络中可信模型的建立问题,在现有可信计算理论、可信网络接入技术基础上,提出一种基于可信平台模块安全芯片的可信网络模型。该模型从终端建立可信链并将其传递到网络中,给出模型的架构及信息流分析,对信任度的度量进行形式化计算。性能分析结果显示,该网络模型具有较强的健壮性和较高的可信度。     

基于安全芯片的可信平台设计与实现*

基于可信计算联盟的规范,设计并实现了一个能够进行系统完整性数据收集与度量的可信终端系统,在不明显降低系统效率的前提下,获得了更高的安全保障,为进一步建立可信网络环境提供了基础。     

基于OpenSSL的VNC安全性研究及实现

VNC以其真正的瘦客户技术和平台独立性,在网络计算领域得到了广泛的应用,但它在网络安全性方面存在缺陷,使其难以应用于企业应用服务系统中.在分析VNC安全机制的基础上,提出了解决方案,并利用Openssl中提供的密码算法库,实现其安全解决方案.     

基于OpenSSL的VNC安全性研究及实现

VNC以其真正的瘦客户技术和平台独立性,在网络计算领域得到了广泛的应用,但它在网络安全性方面存在缺陷,使其难以应用于企业应用服务系统中。在分析VNC安全机制的基础上,提出了解决方案,并利用Openssl中提供的密码算法库,实现其安全解决方案。     

基于可信芯片的终端平台匿名身份建立方法研究

文章针对当前基于隐私CA(Privacy CA)的平台身份建立方案和DAA(直接匿名证明)方案应用于网络终端平台身份管理时存在的两个问题:EK(Endorsement Key)证书管理复杂以及与传统基于管理员身份的终端管理方案未有效结合,无法支持基于管理员的平台身份撤销,提出了改进的基于可信芯片的网络终端平台身份管理方案.该方案包括平台EK产生、平台匿名身份建立、身份撤销、身份认证时的安全协议定义,利用了零知识证明以及基于ID的加密机制,有效解决了上述问题.同时在随机预言机模型下,作者还给出了该方案的正确性、匿名性以及不可伪造性的安全性证明.     

Kerberos协议在可信平台下的设计与实现

为了解决Kerberos协议缺乏对计算机网络终端的保护的问题,引入可信计算技术对协议进行安全加固,加入对客户端完整性的验证,将数字签名引入传统的票据中,以保证客户端的完整性和密钥的安全性;在Linux下搭建可信计算平台,通过调用TPM功能,实现Kerberos协议的可信安全加固方案.验证平台表明,使用可信计算平台技术对Kerberos协议进行安全加固是切实可行的.