桥CA在B2B EC中的应用与实现

分析了不同的PKI体系结构,论述了不同PKI信任域间实现互连存在的困难。为了解决在B2B EC模式下不同企业CA间的相互认证问题,提出了利用桥CA对不同企业的CA进行交叉认证的解决方案。     

基于WPKI的移动通信端到端认证协议*

提出了一个在不同移动运营商中移动终端的相互认证协议.该协议利用WPKI机制,实现对双方公钥证书的认证.最后采用BAN逻辑,对协议的形式化分析表明协议达到了认证目标.     

整合教育信息技术,优化语文课堂教学

语文新课程标准中提出"应拓宽语文学习和运用的领域,注重跨学科的学习和现代化科技手段的运用,使学生在不同内容和方法的相互交叉、渗透和整合中开阔视野,提高学习效率.     

多服务器间基于动态身份的身份认证和密钥共识方案

多数的身份认证方案是依赖于单个的认证服务器与用户之间的相互认证,如果一个用户想要使用不同的网络服务,就必须向每一个服务器进行注册。然而要使得用户记住不同的身份和口令是非常困难的。最近,Li et al.分析了Sood et al.提出的多服务器间基于动态身份的认证方案,指出了其中存在的问题并且提出了一个改进的方案。Li et al.声称他们的方案可以保证用户的匿名性,提供了相互认证和共享密钥,并且可以抵抗一些常见的攻击。然而,通过仔细分析之后,我们发现Li et al.的方案容易受到假冒攻击。因此,本文提出了一种高效安全的多服务器间基于动态身份的相互认证和密钥共识方案并给出了安全性分析。     

交叉认证技术及域间资料库的实施选择

交叉认证作为PKI服务的一个方面，能够有效地扩展PKI的信任范围。介绍了两种常见的交叉认证技术，并就如何在保证自身安全的情况下实现不同信任域证书资料的共享提出了一种解决方案。     

RSA数字签名算法及其在交叉认证中的应用研究

身份认证技术已成为交叉认证建设亟待解决的关键问题,针对交叉认证的特点提出了RSA数字签名算法在交叉认证中的应用方案。运用RSA数字签名算法进行交叉认证能够确保交叉认证的机密性,完整性和身份的有效性。分析表明,该方案在交叉认证中是一种安全而高效的实现方案。     

初中语文多媒体课件创设情境的尝试

<语文课程标准>要求"语文课程应植根于现实,面向世界,面向未来.应拓宽语文学习和运用的领域,注重跨学科的学习和现代科技手段的运用,使学生在不同内容和方法的相互交叉、渗透和整合中开阔视野,提高学习效率,初步获得现代社会所需要的语文实践能力".     

保证网络安全的认证技术

网络认证技术是网络安全技术的重要组成部分之一。认证指的是证实被认证对象是否属实和是否有效的一个过程。其基本思想是通过验证收认证对象的属性来达到确认被认证对象是否真实有效的目的。被认证对象的属性可以是口令、数字签名或者象指纹、声音、视网膜这样的生理特征。认证常常被用于通信双方相互确认身份,以保证通信的安全。认证可采用各种方法进行。     

初中语文多媒体课件创设情境的尝试

《语文课程标准》要求语文课程应植根于现实,面向世界,面向未来。应拓宽语文学习和运用的领域,注重跨学科的学习和现代科技手段的运用,使学生在不同内容和方法的相互交叉、渗透     

主动网基于交叉证书的多信任域认证模型

认证是保证主动网安全性的前提和基础,传统的主动网认证采用基于证书的认证方法,由于基于身份的PKI(ID-PKI)可以避免传统公钥密码体制中使用证书带来的种种弊端,因此越来越倍受关注。多种认证技术的并存是不可避免的事实,如何在不同类型的信任域间实现跨域认证是主动网安全研究的重要问题之一。在探讨ID-PKI在主动网上实施问题的基础上,提出了一种基于交叉证书的多信任域认证模型,在不同类型的信任域间提供双向实体认证,能较好地符合主动网认证的实际需要。     

基于前向安全数字签名的交叉认证研究

交叉认证的安全性由不同PKI信任域的根CA的数字签名来保证。如果根CA密钥泄露,整个PKI体系的信任关系就全部失效。文章分析了交叉认证技术实现的策略,提出了前向安全数字签名的交叉认证思想。     

基于扩展SVO逻辑的身份认证协议在军事通信中的应用

军事通信中,移动终端的身份认证是一个重要的问题,为了降低通信中移动端的计算量,移动设备的身份认证协议采用哈希函数代替签名机制进行身份认证.而形式化分析的SVO逻辑方法没有适用于哈希函数进行身份认证的逻辑语法,本文采用扩展SVO逻辑方法,实现一个基于扩展SVO逻辑方法的移动通信中可相互认证的实体认证协议,协议经过验证证明有较好的可适用性.     

主动网基于交叉证书的多信任域认证模型

认证是保证主动网安全性的前提和基础，传统的主动网认证采用基于证书的认证方法，由于基于身份的PKI（ID-PKI）可以避免传统公钥密码体制中使用证书带来的种种弊端，因此越来越倍受关注。多种认证技术的并存是不可避免的事实，如何在不同类型的信任域问实现跨域认证是主动网安全研究的重要问题之一。在探讨ID-PKI在主动网上实施问题的基础上，提出了一种基于交叉证书的多信任域认证模型，在不同类型的信任域问提供双向实体认证，能较好地符合主动网认证的实际需要。     

信息技术与小学语文阅读教学的整合

语文新课程标准中有这样一个理念:"语文课程应拓宽语文学习和运用的领域,注重跨学科的学习和现代科技手段的运用,使学生在不同内容和方法的相互交叉渗透和整合中开阔视野,提高学习效率."在这样的理念指引下,我们尝试将信息技术整合于语文阅读教学中,通过一种全新的手段,突破语文阅读教学的重、难点,积极推动小学语文阅读教学的改革.     

基于椭圆曲线的跨域端到端口令认证密钥协商协议

跨域端到端口令认证密钥协商协议(C2C-PAKA)的主要目的是使分布在不同域中持有不同口令的两个客户端可以在各自服务器的协助下实现相互认证并协商出共同的会话密钥。本文中,我们基于椭圆曲线上的离散对数问题,在直接通信架构下给出一个跨域的口令认证的密钥协商协议。该协议中,诚实的服务器是不能获取任何关于会话密钥的值。各参与方之间能够实现相互认证。与同类协议比较,该协议具有较小的通信负担和计算负担,更易于实现。此外,协议还能够抵抗字典攻击、口令泄露模仿攻击和未知会话密钥共享攻击等通用攻击类型,同时能够实现前向安全、无密钥控制和已知会话密钥安全等安全属性。     

建立企业单点登录系统

随着互联网技术的高速发展，越来越多基于WEB的计算机应用在我们的企业得到推广。由于很多应用系统在不同时期建立，采用不同的技术，相互独立，有不同的用户管理、认证及授权方式，因此我们的企业也面临着一个普遍的问题，就是用户的管理以及用户的多次登录     

基于链路层位置隐私的改进匿名认证方案

通过分析基于链路层的保护前向安全的位置隐私相互匿名认证方案,指出该方案在认证阶段并未完全实现用户匿名认证,同时还存在假冒攻击和拒绝服务攻击等安全问题,进而提出一个改进的匿名认证方案。该方案建立在椭圆曲线离散对数问题和单向哈希函数上,利用拉格朗日插值法为每个用户生成不同的认证参数,并采用随机掩蔽技术实现用户的匿名隐私认证。安全性和性能分析结果表明,改进方案可抵抗假冒攻击和拒绝服务攻击,实现用户完全匿名认证,达到保护移动用户隐私的目的,并且未增加移动用户的计算量和系统的通信量。     

用MapReduce实现天文星表交叉认证*

天文星表的交叉认证是天文研究中非常重要的基础工作。新巡天项目和更强大望远镜的投入使用,使天文数据爆炸增长,数据量的增加使得两个星表之间的交叉认证变得非常耗时。描述了如何利用MapReduce实现并行天文星表交叉认证,综合考虑了算法与体系结构的匹配问题,并给出了在大数据天文星表交叉认证工作的性能评估,通过与广泛使用的PostgreSQL数据库的比较,证明了基于MapReduce交叉认证方法的有效性。     

基于PKI信任机制中动态桥模型的研究

当前基于PKI信任机制的交叉认证在路径构造时存在着一定的规模性问题,即使对桥CA进行拓扑简化,随着交叉认证网络大小和复杂度的不断增长,点与点之间可能路线的数量也在迅速增加,以使路径构造的需求时间超过了实时系统可以容忍的延迟度。引入了“动态桥”概念,它在一个交叉认证拓扑上自动建立转换,在一个简单的结构里,有计划的反映出相同的信任排列和约束,使得可能路线的数量大大减小。     

充分利用现代信息技术促进小学语文教学

"信息技术教育的过程,是学生动手实践的过程,也是学生的一个创造过程.在学生完成一件作品,利用计算机进行学习的过程中,都需要学生开动脑筋、大胆想象、自己动手."(原国务委员陈至立语)而新的语文课程标准要求,"语文课程应拓宽语文学习和运用的领域,注重跨学科的学习和现代科技手段的运用,使学生在不同内容和方法的相互交叉、渗透和整合中开阔视野,提高学习效率,初步获得现代社会所需要的语文实践能力."小学语文教学与信息技术的整合,便是现代科技手段在教学中的有效应用之一.