适用于分布式系统的多级安全访问控制策略

针对分布式信息系统的资源共享及安全互操作问题,在多级安全模型基础上加入管理平台和中间件模块,提出一种适用于分布式系统的多级安全访问控制策略,保证数据机密性和访问过程安全可控。用XACML语言对安全策略进行标准化描述,并对策略进行安全性和灵活性分析。     

中间件安全封装技术

软件系统采用的中间件安全性不高,针对该问题设计4种封装器,确保中间件在安全环境下执行,为中间件之间、中间件和其他系统资源之间的交互提供细粒度控制。研究封装器的表示方法,使用box-π微积分描述封装器和安全封装过程,分析各种封装器的安全性。     

一种面向服务的物联网中间件模型

描述了一种面向服务的物联网中间件模型,重点分析了物联网中间件结构的安全性和嵌入式设备的异构性,在该模型中定义了一组抽象的服务原语,以屏蔽设备的异构性和方便应用平台的协同工作。该模型所描述的中间件具有物联网中必不可少的特征如安全性、可扩展性、灵活性和协同工作的能力等。     

一种面向服务的物联网中间件模型

描述了一种面向服务的物联网中间件模型,重点分析了物联网中间件结构的安全性和嵌入式设备的异构性,在该模型中定义了一组抽象的服务原语,以屏蔽设备的异构性和方便应用平台的协同工作。该模型所描述的中间件具有物联网中必不可少的特征如安全性、可扩展性、灵活性和协同工作的能力等。     

基于CORBA中间件的分布式计算模式研究

提出了解决传统的数据库应用方法在安全性、扩展性以及通信等方面弊端的服务中间件模型,并将CORBA分布式计算技术运用于数据库应用的设计,建立了基于CORBA中间件的4层C／S数据库应用模型,分析了该模型的优点和运作机制,基于该模型给出了一个项目实例。     

基于JCE的数字签名中间件研究与实现种

在介绍中间件及安全中间件的基础上,重点分析了数字签名中间件的原理,并针对电子政务中公文传输的安全性要求,提出了一种基于JCE实现的数字签名中间件的设计与实现.     

基于SOA的数据库中间件的研究与设计*

介绍了目前数据库中间件研究与发展状况和面向服务架构(SOA)的特点,提出了基于SOA架构的数据库中间件设计方法,构造了基于SOA的数据库中间件的一种应用模型,并在工业现场实时数据集成系统中对该模型进行了应用和研究.     

面向商品电子交易的一种层次结构通信中间件系统

针对大规模商品电子交易中交易引擎集中式竞价交易的应用要求，结合基于消息传递机制通信中间件的工作特点，提出了面向交易通信中间件系统的一种树状层次结构模型。分析并讨论了基于该模型的通信中间件系统的通信机制和工作特点。     

CAPICOM在安全电子商务中的应用研究

电子商务的出现变革了贸易方式,在带来便利的同时也带了很多安全隐患,如何构建电子商务的安全性成为商务信息化的研究热点。分析了电子商务交易模型的安全需求,探讨了密码中间件CAPICOM在安全交易模型中的应用,讨论CAPICOM的数据结构和COM对象,指出使用标准接口的密码中间件能使电子商务应用零开销地本地化CSP。     

支持扩展的自适应移动中间件模型及其设计

为了满足移动计算的要求,提高移动应用系统的扩展性和自适应性,移动中间件被引入到移动系统的开发中.分析了移动中间件必须满足的要求,提出了面向服务的移动中间件模型,该模型将分布在移动计算系统中的若干个中间件组织成中间件服务器来提高系统的扩展能力,介绍了该模型的体系结构及其设计,并对其性能进行了深入讨论.     

基于加密中间件的iSCSI远程镜像方法的研究与实现

现有的iSCSI安全机制对于基于IP网络的远程镜像不能提供足够的安全保护,为此提出了基于加密中间件的iSCSI远程镜像方法.通过加密中间件内嵌的加密机制,解决了现有算法基于应用主机进行加密运算导致的客户端和服务器端CPU资源占用率过高的问题.该方法能够在保证数据传输和存储安全性的同时,提高了系统的性能.实验表明,采用基...     

一种应用安全中间件设计实例

应用安全中间件既是“邮政综合计算机网络安全保密系统”的组成部分，也可以独立出来使用，它与底层密码硬件设备相结合，通过一组应用编程接口(API）系统软件套件为基于不同平合的各类应用系统在应用层、网络协议传输层和网络协议IP层提供统一、标准的安全服务，包括数据机密性、完整性、不可抵赖性以及身份认证服务等。该文主要描述该应用安全中间件的体系结构和各个组件的具体设计。     

基于双层安全体系的移动办公应用平台设计与实现

针对移动办公应用的需求,采用HTML5 技术和Android 系统进行开发,本文提出一种基于双层安全体系的移 动办公应用平台。系统通过移动中间件实现了多类型移动设备的统一接入,对企业OA、报账系统、公文处理进行了接口设 计,无缝接入企业原有系统的数据和报表,并提供了链路安全和应用安全双层安全体系的保障,为企业人员实时、有效地获取 相关工作信息提供了便利。     

安全中间件在电子商务中的应用

本文着重就商务交易安全加以阐述。针对当前人们解决商务交易安全常见解决方案提出了不同现点,即利用安全中间件来解决电子商务中商务交易安全。     

安全中间件——公共安全编程接口的设计和实现

公共安全编程接口(CSPI)是安全中间件与用户之间的接口，通过使用公共安全编程接口用户可以透明地利用安全中间件完成安全服务。该文介绍了安全中间件的体系结构，给出了公共安全编程接口的设计和实现。     

基于中间件的Web信息传输安全模型的研究

为了方便地解决Web信息传输安全问题,提出一种基于Web Service技术的信息传输安全模型.该模型使用加密算法以及动态密钥对数据进行加密,保证通信数据的安全,运用非对称和对称密钥体制相结合的密码安全体制,提高了密码运算的效率.模型以中间件的形式设计,实现了软件的模块化,可以方便地被集成到网络应用系统中,具有很强的通用性.     

一种消息中间件安全接口的研究与实现

中间件平台提供的程序接口定义了一个相对稳定的高层应用环境，本文研究了利用安全中间件技术来屏蔽安全的复杂性．实现消息中间件的各种安全服务，同时探讨了消息中间件在网络层安全连接、传输层数据处理、API层数据处理等相关的安全技术及接口的研究与实现。     

基于J2EE的USSP安全中间件的研究与实现

结合USSP（Universal Security Support Platform通用安全支撑平台）项目组搭建的PKI安全平台,设计并实现了USSP安全中间件。USSP安全中间件可以屏蔽安全的复杂性,如算法复杂性、模块间和模块内部的安全、体系结构安全、基于组件的安全及其效率等等。     

安全消息中间件的设计

为提高消息中间件的安全性,分析了消息中间件的特点和Kerberos协议的认证过程,考虑到Kerberos认证模型的安全缺陷,采用公钥密码体制和椭圆曲线的Diffie-Hellman算法改进Kerberos认证模型。该模型引入了可信的第三方CA,有效地防止了口令猜测攻击和重放攻击。采用椭圆曲线的Diffie-Hellman算法,密钥由通信双方共同决定,防止了Kerberos本身进行攻击。将改进后的Kerberos认证模型运用到消息中间件当中,在一定程度上增强了消息中间件的安全性。     

RFID中间件及安全解决方案

伴随着RFID技术的流行,RFID中间件在完成数据的遴选、时间过滤和管理方面起着非常重要的作用,但中间件只提供业务接口,很难自行提升安全性能。该文作者设计了一款灵活的RFID中间件,除了实现和完善基本的RFID中间件功能外,还针对当前RFID安全威胁,提供了灵活的安全架构。安全架构整体和每一模块都是集中管理的,为安全性能的提高提供了极大的便利,同时隐藏了复杂性,保证了系统和标签数据的安全。