基于PKI的移动OA安全模型研究

文章研究了移动OA模型中的安全问题。首先,该文详细分析了目前可用于移动OA的VPN技术和CDMA1X-VPDN等技术以及基于PKI的移动OA安全模型框架,然后提出了应用于海关OA中的基于PKI的移动OA安全模型MOASM,并根据它进行了海关移动OA接入服务平台、应用服务平台的设计、应用开发平台的选择、功能设计、数据设计以及用户身份认证、访问权限控制和网络安全隔离等安全设计,并将其成功应用于海关系统。     

基于WPKI的移动OA安全平台的研究与设计

为有效解决移动办公自动化信息安全问题,在分析和研究无线公开密钥基础设施(WPKI)和移动网络安全威胁的基础上,提出了一种基于WPKI技术的移动OA安全平台解决方案.该方案通过对WPKI体系结构和优化性的分析,确定了基于WPKI的强身份认证和移动OA安全平台的体系结构模型,并对单点登录和安全平台功能模块进行了详细的设计.通过分析表明,该解决方案对有线网络原有的PKI设施进行扩展实现了WPKI技术,可以为移动OA提供加密、认证等安全服务,为移动网络中的办公自动化提供较好的安全保障.     

基于TPM硬件的移动Agent安全模型研究

主要讨论了安全强度较高的基于硬件的移动Agent安全方案.将可信计算技术与平台引入移动Agent的安全机制,基于可信硬件TPM所提供的相关安全服务实现移动Agent的主动保护机制.设计了在可信硬件平台上的移动Agent安全框架模型并进行了详细分析.     

基于MASS和JavaCard的移动代理安全模型

探讨了移动代理防范恶意主机的攻击问题,提出了一个基于移动代理安全服务器和JavaCard的安全模型。模型中的通信信息进行了签名和加密,可以防止恶意主机窥视和篡改代理的代码和数据,也能防止恶意主机伪造移动代理。安全机制中能进行异常情况处理,较好地了解决恶意对移动代理的攻击问题。模型中JC证书的管理和更新问题需进一步研究。     

考虑位置失效的移动系统安全模型

以带位置扩展的移动进程π演算模型为形式化工具,在考虑位置失效的基础上,将移动系统的安全性质转换为系统进程在给定计算环境中的位置互模拟关系,提出了考虑位置失效的一种新安全模型。针对实际安全需求,该模型可以方便地描述不同的非干扰安全性质;该模型提供了一个统一的安全分析架构,可广泛用于移动计算系统的安全性分析。     

基于PMI的OA安全模型设计与实现

鉴于OA系统中的非授权用户非法操作和合法用户的越权操作,以及PKI的公钥证书(PKC)只能提供身份验证,无法实现权限管理等问题,提出了一种基于PMI(权限管理基础设施)权限管理的OA安全模型.该模型使用PKI的公钥证书和PMI的属性证书进行身份验证和权限管理,防止了非法和越权操作,授权更具公正性和权威性.实践结果表明,该安全模型可以解决OA系统中用户的非授权访问、不可否认性和数据文件的保密性、完整性等安全性问题.     

基于第三方的移动Agent安全模型

移动Agent被称为新一代的网络计算模式，有着广阔的应用前景。但是安全性问题阻碍了它投入实际的应用，其中最困难的是保护Agent不受恶意平台的攻击。该文在分析现有安全策略的基础上，提出了一种基于第三方的安全模型。这种模型可以很好地解决上述问题，为解决移动Agent的安全问题提供了一个可行的方法。     

基于Java平台实现安全行为模型验证

非信任代码的安全执行是移动代码安全的重要问题之一。携带模型代码方法同时从移动代码的生产者和使用者的角度考虑,为安全执行非信任代码提供了一个系统、全面且有效的解决方案。该方法主要包括安全策略的定义、安全行为模型的生成,以及其验证和安全策略的强制实施。针对已被广泛使用的Java平台,在深入分析其基于访问控制的安全体系结构的基础上,通过对Java核心类的修改和扩展,提出了一种能增加新的安全策略,以及实现MCC方法中安全行为模型验证的方法,为提高Java安全策略的描述能力,以及基于于Java平台实现MCC方法,确保更全面的安全机制提供了可行的途径。     

基于双层安全体系的移动办公应用平台设计与实现

针对移动办公应用的需求,采用HTML5技术和Android系统进行开发,本文提出一种基于双层安全体系的移动办公应用平台。系统通过移动中间件实现了多类型移动设备的统一接入,对企业OA、报账系统、公文处理进行了接口设计,无缝接入企业原有系统的数据和报表,并提供了链路安全和应用安全双层安全体系的保障,为企业人员实时、有效地获取相关工作信息提供了便利。     

基于WPKI和移动Agent的移动OA应用

在分析无线公钥基础设施(WPKI)技术和移动Agent技术的基础上,提出了一种基于WPKI和移动Agent的移动OA系统应用方案,并对移动OA系统的功能结构和移动Agent的迁移实现进行了重点设计.该方案利用WPKI技术实现了移动OA的机密性、认证性等安全需求,并利用移动Agent技术在移动设备现有技术条件下,提高了移动OA的应用效率和安全性.     

基于安全多方求和的选举系统开发与实现

电子投票系统是一项具有广泛应用前景的一项技术,基于安全多方求和技术,设计与开发了具有高效与安全性能的电子投票系统,不需要可信任第三方,并且选举过程有效保障民主、安全、高效,本系统还可以应用于手机平台。     

一种新的一体化移动安全接入体系结构

移动安全接入的目标是能在任意场合、平台以任意方式接入内网进行安全访问。该文通过建立在线用户、通信关系、策略服务3个数据集,阐述了系统状态转换关系,提出了用于移动安全接入的一体化协议体系,建立了一种新的一体化移动安全接入体系结构,有效地解决了移动接入的普适性、可扩展性和安全性等问题。     

一种基于IKE协议的移动VPN安全通信方案

实现移动终端的安全接入、移动通信的安全传输是智能移动终端普及和移动业务扩展的重要环节。以保证移动数据安全交换为目的,针对移动终端接入企业内网所面临的安全问题,提出了一种移动VPN(Virtual PrivateNetwork)通信方案。方案对IPSec VPN的IKE(Internet Key Exchange)协商流程进行了改进,能支持多因子认证和基于角色的访问控制。分析和实验测试证明了方案的安全性和可行性。     

CMPP协议安全性改进

CMPP协议是中国移动通信集团公司所提出互联网短信网关接口协议。本文针对CMPP协议,提出安全性改进方案,并将其成功应用于公安部安全移动查询系统。     

安全数据库系统中的事务

在多级安全数据库系统中经典的BLP模型的“向上写”违反了数据库的完整性,并产生隐通道和带来多实例问题,事务间的提交和回退依赖也会产生隐通道,在对事务安全性分析的基础上提出了安全事务模型和安全事务正确性标准一安全冲突可串行化(SCSR),最后给出了一个避免隐通道的安全并发控制算法．     

一种基于BLP模型的安全Web服务器系统

针对基于Web的通信存在的弱点，提出了安全Web服务器的概念，并以此为目标，提出并实现了一种基于BLP形式化模型的安全Web服务器系统．     

移动自组网络安全架构研究与设计

移动自组网络是一种新型无线局域网络,其安全问题是当前的一个研究热点。回顾移动自组网络安全领域研究成果,对敌意环境中安全问题进行了分析、建模和讨论,讨论了几种常用的加密原语。在总结现有安全机制的基础上,提出了一种具有攻击防御、攻击探测和攻击反应能力的移动自组网络安全架构。     

基于TrustZone的可信移动终端云服务安全接入方案

可信云架构为云计算用户提供了安全可信的云服务执行环境,保护了用户私有数据的计算与存储安全. 然而在移动云计算高速发展的今天, 仍然没有移动终端接入可信云服务的安全解决方案. 针对上述问题, 提出了一种可信移动终端云服务安全接入方案, 方案充分考虑了移动云计算应用背景, 利用ARM TrustZone硬件隔离技术构建可信移动终端, 保护云服务客户端及安全敏感操作在移动终端的安全执行, 结合物理不可克隆函数技术, 给出了移动终端密钥与敏感数据管理机制. 在此基础之上, 借鉴可信计算技术思想, 设计了云服务安全接入协议, 协议兼容可信云架构, 提供云服务端与移动客户端间的端到端认证. 分析了方案具备的6种安全属性, 给出了基于方案的移动云存储应用实例, 实现了方案的原型系统. 实验结果表明, 可信移动终端TCB较小, 方案具有良好的可扩展性和安全可控性, 整体运行效率较高.     

3-D安全协议及其在移动商务中的应用

移动商务的飞速发展对电子商务的安全模式提出了新的要求，该文分析了电子商务的发展要求及其相对于传统电子商务的特殊性。针对这些要求，介绍了Visa的3-D安全协议及其在移动商务中的应用，并讨论了实施中的相关问题。     

基于J2ME技术的移动证券研究与实现

论文在研究现有移动证券方案基础上,提出了基于J2ME(Java2Platform,MicroEdition)技术的移动证券应用系统,并对系统的安全性进行了讨论。该系统的实现为证券运营商提供安全、方便、迅捷的行情,交易和个性化定制等服务提供了新的接入方式。