共查询到20条相似文献,搜索用时 125 毫秒
1.
一种基于PKI的P2P身份认证技术 总被引:1,自引:0,他引:1
目前P2P技术发展非常迅速并且得到大量应用,但由于P2P网络本身的结构特点使之面临很多安全问题,尤其是身份认证技术几乎在所有主流的P2P软件中研究的都不够细腻,而身份认证却是P2P网络安全的重要组成部分.文中提出一种基于PKI的P2P身份认证技术.在中心化结构P2P网络中设置认证机构,认证机构中存储P2P网络中节点的地址和公私钥对.由于认证机构中公私钥对的唯一性,节点通过私钥加密,公钥解密可以达到确认节点身份的目的,同时可以实现重要信息的加密传输.模拟实验表明该技术有效地提高了中心化结构P2P网络的安全性和健壮性. 相似文献
2.
目前互联网发展迅速,网络及网络应用覆盖广泛,网络服务与网络请求数量不断增多。如何有效地利用有限
的计算机资源,提供最大的网络服务是一个值得思考的问题。对等网络作为解决这个问题的一种手段,在开发和使用上存在
一定的局限性。主要表现在平台相对独立,平台数据无法直接共享;移动节点的移动性导致网络的连通不稳定。本文在前人
基础上,提出一种轻量级的P2P 协议框架,通过JXTA 协议将不同的平台联系起来,同时对JXTA 框架进行简化,使它成为一个
能处理移动节点随机移动的轻量级框架。 相似文献
3.
身份认证和访问控制一直是企业网络应用中的核心问题。本文在分析PKI和RBAC特点的基础上给出了一种以PKI和RBAC为基础的授权访问控制模型,并对其主要部分进行了分析和设计。 相似文献
4.
5.
web服务的广泛应用和网络技术多元化的发展迫切需求一个既能实现web服务安全,又能兼容各种客户端的安全框架.在Axis2的基础上,设计并实现了一个完整的、符合WS-Security规范的web服务框架.框架以文件配置、消息加密和程序控制实现web服务安全,采用SOAP通信协议解决了与各种客户端通信的问题.测试结果表明,此框架可以实现数字签名、消息加密和基于角色的访问控制,能够接收各种基于SOAP协议的客户端请求,具有很好的安全性和兼容性,为企业的web服务安全提供了一个有效的解决方案. 相似文献
6.
为了提升高性能计算环境的易用性并降低使用门槛,本文提出了一种基于高性能计算环境的通用科学计算应用平台构建方案,旨在为用户提供更便捷、体验更友好、简单高效的科学计算服务。用户通过访问网页即可输入计算参数、提交任务、查看执行结果并集中管理不同应用的计算任务和历史数据,无需安装相关工具或者记忆操作命令。该方案设计充分考虑了应用间的差异性,拥有良好的扩展性,易于部署和迭代,同时拥有良好的安全性。 相似文献
7.
8.
一种P2P网络安全信任模型的设计与实现 总被引:8,自引:0,他引:8
首先分析P2P应用的安全需求,然后基于JXTA设计了一种P2P安全信任模型,并实现了模型中的信任机制和对等点间通信的功能,确保了P2P应用的安全性。 相似文献
9.
10.
对等计算彻底地摒弃了"客户机/服务器"架构,克服了集中式计算的缺点.本文则致力于把Web服务这一项当前非常流行的技术引入P2P领域.P2P和Web服务的整合,充分利用了P2P的特点,克服了当前Web服务基于"客户机/服务器"计算模型的缺点,并使得在P2P 网络上使用其它对等点提供的服务变得更加简单和高效.为此,我们提出Project SOJN.Pr oject SOJN是使用JXTA和Apache Axis实现的基础类库,它使得SOAP消息可以在JXTA管道上面传输,并使对等点有了处理SOAP消息的能力. 相似文献
11.
PKI在P2P-Grid安全计算平台中的应用 总被引:2,自引:0,他引:2
由于P2P系统节点的分布性,集中式的安全控制方式难以有效使用。借鉴网格计算的安全技术,提出了将PKI技术应用到P2P-Grid计算平台中的设计方案,首先由客户端发出请求,通过CA服务器认证后,与网格服务器建立安全连接,并按照一定的访问控制策略将任务分配到获准使用的网格节点。网格节点资源采用P2P的PeerGroup形式进行组织和管理,由PeerGroup中的Peer完成分布式计算,然后将各个Peer的计算结果汇总到网格服务器,最后将计算结果返回到客户端。该设计方案在一定程度上实现了在P2P-Grid平台上分布计算的安全性。 相似文献
12.
本文从加密、证书、PKI的基本概念入手,提出了一个在校园网内Linux系统下实现CA证书管理系统的模型并给出了实现方法。针对校园网的特点,本系统实现了web方式的管理,最后给出了证书在校园网环境下的应用。 相似文献
13.
14.
15.
16.
基于PKI的园区网络安全系统平台设计 总被引:2,自引:1,他引:2
公钥认证体系已逐渐成为网络信息安全系统的主流,以 ITU-T X.509[1]协议为证书标准的 PKI(Public key in-frastructure 公钥基础设施)为其代表,PKI在实现上就管理需求的满足和整体性能的提高两方面还有很多待探索的问题,文章以园区网为背景设计了一个基于PKI的安全系统平台,围绕安全策略、访问控制、应用安全编程接口三个主题进行了一些探讨,并从工程实现的角度给出了一些改进方案。 相似文献
17.
证书撤销机制是影响PK/服务可靠度的关键技术之一。本文对P2P-PKI体系模型进行了探讨,针对模型中信任级别tlevel的初始值。提出了一种确定方法,并据此值的变化实现了P2P—PKI中的证书撤销。该撤销方案基于P2P协议,继承了分布式网络的特性,具有简单易行、高效、快速、撤销可靠性高、能适应网络节点动态变化等优点。 相似文献
18.
根据目前云计算面临的安全问题,对基于数字证书的云计算安全认证平台进行了研究。首先介绍了云计算的安全现状,分析了随着《电子签名法》的颁布实施,我国数字证书的应用情况,针对云计算存在的四个方面安全问题,结合数字证书的实际应用场景,设计了一种基于数字证书的云计算安全认证解决方案,并对客户利用数字证书与云服务平台加密通信的过程进行了分析,为基于数字证书的云计算安全认证平台建设提供了借鉴和参考。 相似文献
19.
PKI:构建安全电子商务的基石 总被引:7,自引:1,他引:6
电子商务的发展对网络通信安全提出了迫切需求,PKI是这一问题的有效解决方法。文章探讨了 PKI的基本结构、评估标准及设计中的重要问题。 相似文献
20.
本文从提高基于IIS的B/S系统的安全性出发,探讨通过利用Microsoft ISAPI、VisualC 开发平台,进行开发CA,加密组件、认证系统等,来提高网络信息安全性的方法。 相似文献