一种基于PKI的P2P身份认证技术

目前P2P技术发展非常迅速并且得到大量应用,但由于P2P网络本身的结构特点使之面临很多安全问题,尤其是身份认证技术几乎在所有主流的P2P软件中研究的都不够细腻,而身份认证却是P2P网络安全的重要组成部分.文中提出一种基于PKI的P2P身份认证技术.在中心化结构P2P网络中设置认证机构,认证机构中存储P2P网络中节点的地址和公私钥对.由于认证机构中公私钥对的唯一性,节点通过私钥加密,公钥解密可以达到确认节点身份的目的,同时可以实现重要信息的加密传输.模拟实验表明该技术有效地提高了中心化结构P2P网络的安全性和健壮性.     

一种轻量级P2P 协议框架的设计与实现

目前互联网发展迅速,网络及网络应用覆盖广泛,网络服务与网络请求数量不断增多。如何有效地利用有限 的计算机资源,提供最大的网络服务是一个值得思考的问题。对等网络作为解决这个问题的一种手段,在开发和使用上存在 一定的局限性。主要表现在平台相对独立,平台数据无法直接共享;移动节点的移动性导致网络的连通不稳定。本文在前人 基础上,提出一种轻量级的P2P 协议框架,通过JXTA 协议将不同的平台联系起来,同时对JXTA 框架进行简化,使它成为一个 能处理移动节点随机移动的轻量级框架。     

一种基于PKI的授权访问控制模型的设计与实现

身份认证和访问控制一直是企业网络应用中的核心问题。本文在分析PKI和RBAC特点的基础上给出了一种以PKI和RBAC为基础的授权访问控制模型,并对其主要部分进行了分析和设计。     

移动P2P计算研究进展*

随着无线网络技术和P2P计算的发展以及大量用户移动性应用的需求,人们在研究无线网络和P2P计算的众多问题的同时,也提出了基于无线网络的移动P2P计算的研究课题,并且在文件共享、路由策略、体系框架、访问控制等方面取得了丰硕的研究成果.在分析新型的移动P2P计算的基础上,总结了现有的研究成果,分析了其应用领域和技术方案以及移动P2P计算未来的发展趋势.     

基于Axis2的web服务安全框架设计与实现

web服务的广泛应用和网络技术多元化的发展迫切需求一个既能实现web服务安全,又能兼容各种客户端的安全框架.在Axis2的基础上,设计并实现了一个完整的、符合WS-Security规范的web服务框架.框架以文件配置、消息加密和程序控制实现web服务安全,采用SOAP通信协议解决了与各种客户端通信的问题.测试结果表明,此框架可以实现数字签名、消息加密和基于角色的访问控制,能够接收各种基于SOAP协议的客户端请求,具有很好的安全性和兼容性,为企业的web服务安全提供了一个有效的解决方案.     

基于高性能计算环境的科学计算应用平台设计与实现

为了提升高性能计算环境的易用性并降低使用门槛,本文提出了一种基于高性能计算环境的通用科学计算应用平台构建方案,旨在为用户提供更便捷、体验更友好、简单高效的科学计算服务。用户通过访问网页即可输入计算参数、提交任务、查看执行结果并集中管理不同应用的计算任务和历史数据,无需安装相关工具或者记忆操作命令。该方案设计充分考虑了应用间的差异性,拥有良好的扩展性,易于部署和迭代,同时拥有良好的安全性。     

基于PKI的网上招投标系统设计与实现*

设计并实现了一种安全高效的网上招投标系统.该系统运用以数字证书为核心的PKI技术,实现了用户身份认证和访问控制,保证了投标信息在传输和存储过程中的完整性和机密性,较好地解决了网上招投标过程中的安全性问题.     

一种P2P网络安全信任模型的设计与实现

首先分析P2P应用的安全需求,然后基于JXTA设计了一种P2P安全信任模型,并实现了模型中的信任机制和对等点间通信的功能,确保了P2P应用的安全性。     

一种基于D-S理论的P2P安全信任模型的设计与实现

计算机对等联网(P2P)技术是目前流行于国际网络技术研究领域的一个热点,安全问题则是P2P网络通信研究中的重要课题.针对P2P的安全问题,近年来提出了许多信任模型.文章参考社会学的人际关系信任模型,详细分析了Stanford的EigenRep全局信任模型,并针对它的某些缺陷提出了改进方法.该方法的基本思想是利用D-S的不确定理论来计算节点的信誉度,通过在JXTA中引入安全对等组的方法来减少一定区域内的系统开销,最后在Java2平台上予以实现.     

基于JXTA的SOAP传输库的设计与实现

对等计算彻底地摒弃了"客户机/服务器"架构,克服了集中式计算的缺点.本文则致力于把Web服务这一项当前非常流行的技术引入P2P领域.P2P和Web服务的整合,充分利用了P2P的特点,克服了当前Web服务基于"客户机/服务器"计算模型的缺点,并使得在P2P 网络上使用其它对等点提供的服务变得更加简单和高效.为此,我们提出Project SOJN.Pr oject SOJN是使用JXTA和Apache Axis实现的基础类库,它使得SOAP消息可以在JXTA管道上面传输,并使对等点有了处理SOAP消息的能力.     

PKI在P2P-Grid安全计算平台中的应用

由于P2P系统节点的分布性,集中式的安全控制方式难以有效使用。借鉴网格计算的安全技术,提出了将PKI技术应用到P2P-Grid计算平台中的设计方案,首先由客户端发出请求,通过CA服务器认证后,与网格服务器建立安全连接,并按照一定的访问控制策略将任务分配到获准使用的网格节点。网格节点资源采用P2P的PeerGroup形式进行组织和管理,由PeerGroup中的Peer完成分布式计算,然后将各个Peer的计算结果汇总到网格服务器,最后将计算结果返回到客户端。该设计方案在一定程度上实现了在P2P-Grid平台上分布计算的安全性。     

校园网内PKI系统的设计与实现

本文从加密、证书、PKI的基本概念入手,提出了一个在校园网内Linux系统下实现CA证书管理系统的模型并给出了实现方法。针对校园网的特点,本系统实现了web方式的管理,最后给出了证书在校园网环境下的应用。     

基于PKI的安全代理软件的设计

介绍了PKI的体系结构、基本技术以及其支持的B 2B网上购物安全模式 ,并结合笔者设计安全代理软件的经验介绍了安全代理软件设计的方法及工具     

基于PKI技术的数字签名身份认证系统

论述了一种基于公共密钥基础设施PKI体系结构的身份认证系统。数字证书是认证系统中的核心,随着PKI的建立和认证中心(CA)的建设,用于身份认证和实体鉴别的身份证书已形成了完备的体系。数据的数字签名不容易伪造,且由CA颁发的数字证书可以确定用户身份的合法性,因此,可以利用PKI技术,并结合数字签名的原理来进行通信双方身份的识别,并采用权威机构CA发放的证书作为通信双方的身份标识。     

基于PKI的CA平台研究与设计

公钥认证体系已经逐渐成为网络安全系统的主流。长课题设计了一个基于PKI的校园网络安全系统平台,系统所使用的证书格式符合ITU-T的X.509标准,CA证书的请求和发布使用PKCS标准。     

基于PKI的园区网络安全系统平台设计

公钥认证体系已逐渐成为网络信息安全系统的主流,以 ＩＴＵ－Ｔ Ｘ．５０９［１］协议为证书标准的 ＰＫＩ（Ｐｕｂｌｉｃ ｋｅｙ ｉｎ－ｆｒａｓｔｒｕｃｔｕｒｅ 公钥基础设施）为其代表,ＰＫＩ在实现上就管理需求的满足和整体性能的提高两方面还有很多待探索的问题,文章以园区网为背景设计了一个基于ＰＫＩ的安全系统平台,围绕安全策略、访问控制、应用安全编程接口三个主题进行了一些探讨,并从工程实现的角度给出了一些改进方案。     

一种P2P—PKI的证书撤销方案

证书撤销机制是影响PK／服务可靠度的关键技术之一。本文对P2P-PKI体系模型进行了探讨，针对模型中信任级别tlevel的初始值。提出了一种确定方法，并据此值的变化实现了P2P—PKI中的证书撤销。该撤销方案基于P2P协议，继承了分布式网络的特性，具有简单易行、高效、快速、撤销可靠性高、能适应网络节点动态变化等优点。     

基于数字证书的云计算安全认证平台的研究

根据目前云计算面临的安全问题,对基于数字证书的云计算安全认证平台进行了研究。首先介绍了云计算的安全现状,分析了随着《电子签名法》的颁布实施,我国数字证书的应用情况,针对云计算存在的四个方面安全问题,结合数字证书的实际应用场景,设计了一种基于数字证书的云计算安全认证解决方案,并对客户利用数字证书与云服务平台加密通信的过程进行了分析,为基于数字证书的云计算安全认证平台建设提供了借鉴和参考。     

PKI:构建安全电子商务的基石

电子商务的发展对网络通信安全提出了迫切需求,ＰＫＩ是这一问题的有效解决方法。文章探讨了 ＰＫＩ的基本结构、评估标准及设计中的重要问题。     

基于Microsoft ISAPI的网络信息安全技术的探讨

本文从提高基于IIS的B/S系统的安全性出发,探讨通过利用Microsoft ISAPI、VisualC 开发平台,进行开发CA,加密组件、认证系统等,来提高网络信息安全性的方法。