基于电子印章的公文安全认证系统

针对电子公文在存储和传输中的安全认证需求,对电子印章系统设计中的关键问题进行了研究.综合数字签名技术和双重数字水印技术的优点,基于现有CA系统提出一种电子印章系统构建方案,实现了对电子公文的内容认证和盖章实体的身份认证,同时继承了传统印章的形象性和权威性.然后基于Word开发原型系统,并构造典型攻击进行实例测试.实验结果表明,该系统能够满足电子公文认证的安全需求.     

电子手写签名技术在电子公文系统中的应用

安全是电子政务应用中最重要的需求,身份认证是其安全需求的第一重要环节。电子手写签名认证技术包括签名采集系统和签名认证系统。本文介绍了基于电子手写签名的电子盖章存取认证的特点,并在一个实际的电子公文系统中分析了电子盖章的存取认证过程。     

认证和授权体系趋于统一

认证和访问控制机制的统一将是业务系统整合的基础支持,建立一个统一的身份认证和授权管理体系愈发重要。     

基于审计与访问控制的授权策略研究

对于基于角色的访问控制（RBAC）已经出现大量的研究,作为特权管理设施（PMI）的另一种解决方案基于策略服务器的研究甚少,难点之一是策略协议设计与策略授权管理过于复杂。设计身份认证（CA）策略和授权策略协议,提出了一种新的策略授权模型对数据业务系统进行访问控制和审计。达到了数据的内部安全目的,为PMI参考模型提供研究动力。     

基于密级标志技术的电子公文安全传输支撑平台设计

为提高电子公文传输系统的安全性,保障不同密级的电子公文在传输交换过程的安全,本文对密级标志关键技术进行研究,利用加密和内容混淆等技术手段将密级标识与电子公文进行绑定,设计了基于密级标志的电子公文安全传输支撑平台。平台经过应用和测试,实现了对电子公文进行"标志、鉴别、管控"的目标,增强了电子公文传输系统的安全性。     

公文安全分发系统的设计与实现

本文针对军事、政府、金融等部门的公文安全分发要求，提出了一种解决方案，用身份认证卡鉴别用户的合法性，用可靠的加密算法对公文进行在线加密，借用电子邮件的管理形式实现加密公文的分级分发，此外还提供了本地文件加密功能。整个系统安全性高、独立性强．开发成本较低。     

基于认证和授权的新一代校园卡身份平台设计

针对现有校园卡系统存在的身份数据混乱、授权分散、认证流水不回收等缺陷,提出建设身份平台与支付平台分离、松耦合关联的新一代校园卡体系,设计了基于认证和授权的新一代校园卡身份平台架构体系,重点实现校园卡身份的数据统一、认证授权集中、动态流水回传等功能,为智慧校园数据分析挖掘提供基础,为新一代校园卡建设提供参考模式。     

基于XML安全的电子公文系统研究与设计

根据XML加密、签名的安全性，设计了一种基于XML安全技术的电子公文系统，通过对系统安全性的分析，证明此系统满足公文的机密性保护、完整性、身份认证和不可否认性，是一个安全的电子公文系统。     

基于认证可信度的用户权限控制技术研究

认证可信度体现了用户身份的可信程度。本文基于用户认证可信度实施用户登录限制、用户角色获取限制及角色强制访问控制策略权限限制,提出了基于认证可信度的用户权限控制技术。将认证可信度与用户访问系统结合,要求用户访问系统必须具有相应的认证可信度,具有重要身份的用户必须通过重要的身份认证机制的认证。在角色定权中结合认证可信度,根据用户认证可信度确定用户可以激活的角色,确定角色被激活后的访问控制权限,并参与到各强制访问控制策略实施中,真正实现认证与访问授权的有机统一,解决权限的不当获取。最后指出了进一步研究的内容。     

一种基于PKI的授权访问控制模型的设计与实现

身份认证和访问控制一直是企业网络应用中的核心问题。本文在分析PKI和RBAC特点的基础上给出了一种以PKI和RBAC为基础的授权访问控制模型,并对其主要部分进行了分析和设计。     

基于PKI／PMI的数字化校园安全认证系统的应用研究

结合PKI和PMI各自的优点,借助RBAC模型中的角色概念,设计了一个基于PKI／PMI的联合认证系统方案,并应用于数字化校园中。该方案由PKI、PMI及访问控制三大子系统组成,利用公钥证书和属性证书分别实现用户的身份鉴别和权限授予。介绍了访问控制子系统的详细设计。采用实证方法研究了基于角色的访问控制,实现了身份统一认证与授权管理。     

基于安全的电子公文交换系统

文中提出了一种基于安全的电子公文交换系统，能够实现电子公文安全交换的要求，即公文的完整性，机密性，发收双方身份认证。系统具有长期的不可否认性安全服务，能够验证发文端已发送，收文端已签收的事件，并能在收发双方有争议或某方丢失语据时提出用于裁决的证据。     

用于远程汽车故障诊断系统的安全访问控制

根据对远程汽车故障诊断系统工作原理与通信访问特点的分析,设计了系统安全访问控制方案,包括远程诊断仪与系统诊断中心的GPRS安全接入,GPRS与Intranet间的安全访问控制,以及基于SSL VPN技术的身份认证与用户授权。最后,基于设计方案提出了系统安全访问控制的体系结构和实现过程,并通过实验证明了该方案的可行性,验证了该方案具有良好的安全访问控制效果。     

Kerberos协议及其授权扩展的研究与设计

尽管Kerberos协议被证明是一种在分布式网络环境下最理想的身份认证系统，却存在一些安全缺陷和协议结构自身的局限性。虽然大部分得到了有效改进，问题依然存在。在深刻理解Kerberos协议思想的基础上，提出了一种基于Kerheros认证协议的授权扩展系统。该系统在不改变原Kerberos认证流程的情况下，充分利用票据机制加载基于角色的访问控制信息，成功实现了Kerberos认证与授权功能的无缝集成。     

基于PKI／PMI的Web系统安全机制设计

针对Web资源的安全控制问题,设计了一个基于PKI／PMI技术的Web系统安全解决方案。方案从身份认证、安全传输和访问控制三个方面对系统的安全机制进行了设计。应用表明该方案很好地保证了系统信息的机密性、完整性及不可否认性。     

Web服务中身份认证与访问控制模型的研究

Web服务的分布式与异构性,使得对服务请求者的身份认证和授权复杂化。针对这些问题提出了一个基于SAML、XACML、RBAC等关键技术的身份认证与访问控制模型。该模型采用SAML辅件技术实现Web服务的单点登录;用XACML实现RBAC模型,简化授权管理,同时达到对资源的细粒度访问控制的目标;用扩展的SAML语法保证XACML信息的安全有效传输。     

统一身份控制和审计管理在大型企业IT系统中的应用研究

在大型企业IT系统运行管理中通过建立统一身份控制和审计管理平台,实现集中账号管理、集中身份认证、集中访问授权、集中审计,有效提升了大型企业信息系统审计的合规性和系统运行的安全性。     

广西壮族自治区政府公文办理及传输管理系统

为实现广西政府系统电子公文办理和流转，提高政府系统行政效率，自治区人民政府以传统公文办理和流转过程为模型，研究开发了“广西壮族自治区政府系统公文办理及传输管理通用软件”。该套软件具备电子公文处理全程管理功能，其功能涌盖了每个单位内部所有领导及工作人员公文处理的所有过程，更重要的是软件同时包括了不同单位之间电子公文的传输管理功能。     

Web服务中身份认证与访问控制模型的研究

Web服务分布式、异构的本质。使得对服务请求者进行身份认证和授权变得复杂,针对这些问题提出了一个基于SAML,XACML,RBAC等关键技术的身份认证与访问控制模型。该模型采用SAML辅件技术实现Web服务的单点登录;用XACML实现RBAC模型,简化授权管理,同时达到对资源的细粒度访问控制的目标;用扩展的SAML语法支持XACML信息的安全有效传输。     

基于在线认证授权管理的文件保险箱系统的设计与实现

为了解决在日常办公中存在缺乏完善的文件管理和有效的身份认证机制的问题，提出了一种基于在线认证授权管理的文件保险箱系统。在实际的使用过程中，能够很好地保证计算机系统中数据的安全性和完整性。