SSL数字签名协议

缺乏数字签名能力一直是SSL在电子商务安全方案中的致命缺陷, 文章提出一种为SSL实现数字签名能力的技术方案，作为对SSL协议的改进和发展。     

为SSL协议加上数字签名

确乏数字签名能力一直是SSL在电子商务安全方案中的致命缺陷，本文提出一种为SSL实现数字签名能力的技术方案，作为对SSL协议的改进和发展。     

一种加强SSL协议安全性的解决方案

安全套接层SSL协议是实现电子商务安全交易的关键技术之一。本文在对SSL协议进行深入研究的基础上,分析了SSL安全隐患并给出了一种解决方案。     

基于RSA的同步散列技术在SSL协议上的应用

SSL协议不对应用层的消息进行数字签名。针对这一不足,提出了一种改进建议,在数据传输时利用RSA算法的公钥对第一块的数据进行签名,结合一种同步密钥散列技术实施防抵赖改造,对SSL协议本身进行改进。这种方案在不改变SSL加密效率的情况下,实现了SSL协议对应用层消息进行数字签名的功能。     

SET认证软件构架及RSA算法模型研究

以集成电子商务的CA认证软件开发为背景,探讨了SET认证安全问题的解决方案.首先提出SET认证的软件构架,阐述与层次模型相适应的智能软件构架设计思想;进而提出SET认证的协议模型,并分析其过程控制原理,重点探讨RSA安全算法的数学模型和多种建模机制的综合应用,给出基于主程序/子过程体系结构风格和形式描述的构件模型;最后给出RSA算法实现的ACME模板描述.所提出的构架分析过程和方法具有一般理论意义和工程实践价值.     

基于SSL协议的SET协议模拟实现

安全问题是关系到电子商务服务是否能够广泛开展的重要因素。一个安全电子支付系统需要特殊的安全机制。目前，在电子商务中使用的安全协议主要有两种，即SSL协议和SET协议。SSL协议是免费的，但是它有重大缺陷。SET协议要安全许多，然而却非常昂贵，且现有的实现缺乏灵活性。SSL协议的实现版本openssl里附带有一个非常完备的加密函数库和一整套的使用和管理CA数字证书的方法。主要讨论如何在SSL协议的基础上利用openssl开发包和组件技术来实现SET协议功能，并提高SET协议使用的灵活性。     

模糊控制在网络安全协议中的应用

随着目前网上商务的发展，安全已变得越来越重要。网景公司开发出的安全套接字协议(Secure Sockets Layer Protocol，SSL)很好地实现了这一点，同时它也是在电子商务及网络安全通讯中使用的最为广泛的安全协议。然而，SSL协议本身还有一些不足和有待改进的地方，本文深入地研究分析了SSL协议的原理和存在的问题，给出了相应改进方案，并用模糊控制算法将这些改进方案应用于SSL协议中，模拟试验表明，改进的SSL协议具有明显的优点。     

嵌入式SSL协议的制定与实现

根据嵌入式Web系统的特点和它所要求的软件特征及安全标准等因素,制定了嵌入式SSL协议--采用口令认证代替了证书认证,且重新设计了SSL协议的握手流程及其握手消息的报文格式;制定了实现嵌入式SSL协议的策略;以模块化的方法提出了实现的系统结构.在嵌入式Web服务器/客户端分别实现了嵌入式SSL协议.     

电子商务支付系统

根据目前国际通用的主要的电子支付安全协议SSL协议和SET协议,电子商务支付系统分为以下三种: 银行卡非SET电子商务支付系统(SSL) 此类型是国内网上支付·普遍采用的网上支付方法。 该系统使用SSL协议,RSA加密算法。数字签名和防火墙等保证交易的安全,支付时使用的是银行发行的储值卡(借记卡)、信用卡。该方式风     

一种简单安全的基于C／S结构的数据传输模型

SSL协议是在TCP/IP的IP套接层的安全协议,适用于网上银行、电子商务等对于安全性要求较高的领域,因此协议较为复杂,实现开销大。文章给出一种简单的协议模型,主要应用于对于安全性要求不太高的领域,具有实现简单,开销小的特点,对于防范网络监听具有良好的效果。     

基于近场通信认证的无线局域网无线接入协议的安全性设计

针对基于近场通信(NFC)认证的无线局域网(WLAN)无线接入协议点对点通信模式存在的问题,如明文传输、用户接入匿名性、数据易于被窃听、易于被篡改等,提出基于NFC认证的WLAN无线接入协议安全性的设计。该协议采用Diffie-Hellman密钥交换算法与第二代安全散列算法(SHA)建立安全隧道来完成随机信息的交换;采用椭圆曲线数字签名算法来消除用户的匿名性。从协议需求分析、架构设计与协议时序步骤三个方面入手,给出了一个计算机上的原型实现。通过有色Petri网(CPN)建模,实验仿真结果表明:基于NFC认证的WLAN接入协议对于无线局域网的非法接入攻击与窃听攻击有着良好的抵抗效果。     

基于校园卡CA的BS模式数字签名设计

数字签名作为保障网上安全通信的一种重要手段面日益受到人们的重视。CA认证作为验证签名的权威机构，在网络通信中起到了越来越重要的作用。文章以公开密钥基础结构PKI理论为基础，针对当前学生信息认证的要求，设计了一种基于校园卡CA的模式的数字签名方案并介绍了实现方法。     

深入浅出图说网络加密技术

计算机网络安全技术应用越来越广,对于计算机网络专业的学生,无论是中专生、大专生还是本科生,掌握一定的加密技术的概念和原理是非常有益的。本文针对高职和大专层次的学生,采用易懂的讲述方式,通俗的语言,浅显的图例,深入浅出地介绍了加密模型、加密算法、对称加密算法、非对称加密算法、数字签名、数字证书、虚拟私有网(VPN)、安全套接层(SSL)等网络安全的内容。     

SSL在Web Cluster中的应用研究与实现

该文深入探讨了各种Web集群架构中部署SSL的解决方案,并详细论述了各解决方案的工作原理、实现技术及其优缺点。针对具体的集群架构,提出了SSLhandoff协议和实现会话重用机制的方案。最后,结合mod_ssl开放源代码给出一个SSL在分布式Layer7型WebCluster中的具体实现。实验证明,该解决方案是可行的、高效的。     

基于网络环境的安全呼叫系统设计

在分析基于网络环境的安全呼叫系统工作原理和体系结构的基础上,重点探讨基于SOAP协议的WebService服务的接口调用、基于分布式数据库的数据交换等应用集成模式,最后给出了具体应用实例.     

基于SSL的加密通信的Java实现

随着Internet的迅速发展,软件体系结构也由单机系统向客户/服务器模式转换,但这种模式下的应用程序存在着远程数据通讯时数据容易被截获问题。文中对此提出了用基于SSL安全协议来保证数据远程通讯数据的完整性、机密性、真实性以及不可否认性,并给出了如何利用JSSE的具体实现方法。实例表明,此解决方法能较好地保证C/S模式下远程通讯中的数据安全问题。     

基于模型驱动的软件集成平台研究与实现

针对当前管理软件业务需求快速变化的特点,提出了"以用户为中心"的面向业务的软件集成平台.分析了当前管理软件开发遇到的问题,提出面向业务的软件集成平台(BOSIP)作为求解的基本思想;提出采用模型驱动作为BOSIP的实现技术体系,研究了模型驱动原理,给出了运行期模型驱动观点;根据运行期模型驱动思想,给出BOSIP实现框架;最后针对油气勘探业务领域实现了数据管理平台,对基于运行期模型驱动的BOSIP进行了验证.     

基于SOAP安全扩展的Web服务研究

SOAP(Simple Object Access Protocol,简单对象访问协议)是一种基于XML的通信协议。本文在分析基于SOAP的Web服务结构以及SOAP消息构成后,提出了一种加强Web服务安全的SOAP数字签名技术,确保了Web服务完整性和安全性。     

UML／OOPN集成建模技术研究

文章探讨了可视化面向对象方法与对象Petri网（00PN）方法的集成建模问题。首先根据两种方法的互补性，阐述了UML／OOPN模型的语义定义、图符定义和形式定义；进而以电子支付领域应用为例，提出了UML／OOPN模型的转换与集成优化方法；最后给出了基于体系结构描述语言的软件构架模板。所提出的集成建模方法和研究模型在电子商务软件开发中取得了良好的效果。