面向SOA的密码服务安全框架研究

SOA环境下用户管理的分布性、业务协作的动态性、以及服务的开放性给密码服务带来了极大的安全挑战。文章建立了一种安全框架,该框架定义了完整的安全服务集合和接口,可满足密码服务安全接入、访问控制、安全共享的特殊要求,为面向SOA的密码服务提供了安全保障。     

教你一招 巧用汉字做密码

在日常的计算机操作中，我们随时都会碰到密码。一般，我们都采用数字、字母、下划线组合形式的密码，但这样的密码不容易记忆而且容易被破解，那就试试用“中国制造”的方块字来设置密码吧。下面就以给WinKAK文档加密为例作一简单介绍。     

兼容与互操作之殇

专家认为“当前国产办公套件的发展不是技术问题,其中最为关键的是标准的问题、格式的问题,文档格式标准的问题在国产办公软件发展过程中最为严峻”。     

人机交互的进化与未来

人机交互,即HCI（Hun1an—C0mPuterInteraction）,是人与机器之间使用特定的语言,通过一系列交互操作,实现人与计算机之间信息交流的过程。     

基于SOA的数字图书馆互操作开放框架

论文从图书馆目前面临的挑战开始,提出数字图书馆(DigitalLibraries,简称DLs)互操作的必要性,然后分析实现互操作的要点及其面临的难题。文章简要介绍了面向服务体系结构(Service-OrientedArchitecture,简称SOA)的概念和特点,详细阐述了基于SOA的DLs互操作开放框架,并用XML和WebServices实现了主要组件。     

计算机密码的破解关键技术探析

当忘记密码时,通过对几种重要的计算机密码,诸如CMOS、屏幕保护程序、win7登陆、Office文档保护等密码的破解关键技术探析,来解决我们的棘手问题。     

密码中间件CAPICOM的应用研究

CAPICOM是一个Windows平台的密码中间件,它以COM对象的形式封装了对CSP的密码函数调用,使获取密码服务更方便,分析了安全电子文档管理系统的安全需求,研究CAPICOM在系统中的应用,讨论CAPICOM的数据结构和COM对象,指出使用标准接口的密码中间件能使应用零开销地本地化CSP。     

UOF-OOXML文档格式转换的若干关键问题研究

主要探讨文档格式转换中的关键问题及其解决途径。文档格式转换是解决当前多种文档格式并存,互操作性差的一种有效途径。然而,现有的文档格式转换器的转换能力尚不理想,难以满足用户需求。基于UOF-OOXML格式转换器的研制情况,试图通过对当前格式转换中存在的问题的讨论,找出对格式转换影响最大的几个关键问题,并对产生这些问题的原因进行深入分析和探讨,提出相应的解决方法。该项研究对于各类文档转换器设计和提高文档互操作性均有一定的借鉴意义。     

谁是“国际”文档标准

2006年5月,国际标准化组织ISO把IBM、Sun等公司合作研发的“开放文档格式”ODF确立为国际标准。2007年4月,我吲开发的UOF标准被正式确立为国家标准,并计划逐步与ODF融合。     

ESB：SOA的敲门砖

如果说企业现在的问题已经从什么是SOA变成了如何实施SOA,那么ESB就是企业实施和了解SOA最好的切入点。     

SOA标准体系，中国“制造”

11月5日，SOA标准化国际论坛上，中国电子技术标准化研究所（CESI）互联网标准开放实验室（ISOL）负责人马楠博士透露说，CESI已经与国内十多家单位共同初步规划出了SOA国家标准体系总图，目前进入细化和研制阶段，有望率先建立起中国自己的SOA标准体系。     

SCA：SOA的加速器

SOA近年取得了飞速的发展,已经成为各个行业IT部门关键业务的产品架构,SCA/SDO标准的发布,将大大加快SOA的发展进程。2005年,BEA、IBM、IONA、Oracle等厂商联合提出了SCA和SDO规范,并于2006年3月正式提交至OASIS,以标准的形式进行推动。这两项标准的不断发展,对SOA的进程发挥着重要的作用。     

SOA的业务价值：重用和透明

作为Zapthink的《Justifying＆Fundingyour soa project》白皮书的第二部分，此章重点讲述了SOA重用和透明的业务价值。可能我们对这两个概念早已耳熟能详，但是SOA到底是如何做到这些的呢，我想恐怕很少有人能够说的清楚。那就希望本篇能够带领读者深入地洞悉这其中的内涵。     

谈密码技术的发展趋势

随着时代的发展，科学的进步，密码技术也在不断发展中。但是密码技术的安全性，随着计算机计算能力的逐步提高。在不断降低。因此，密码研究者要进一步研究出新的密码算法．提出新的密码技术．实现密码技术的突破，来保证密码技术的安全性。     

保证内容 让Word瘦身的几种小方法

老师们在平时的工作中。经常要用Word编制试卷、教案等内容，而且还经常需要拷来拷去。我们知道．相同内容的Word文档，经过不同的操作处理后，其大小是有所区别的，甚至相当惊人。所以我们希望有办法能给Word文档“瘦身”。     

互操作：全球化下PLM使命——PLM改变了什么？

随着《世界是平的》这本书在全球风行，越来越多的人开始思考，在今天这样一个因信息技术而紧密、方便的互联世界中，全球市场、劳动力和产品都可以被整个世界共享，一切都可能以最有效率和最低成本的方式实现。 全球化几乎无可阻挡，美国的工人．财务人员、工程师和程序员现在必须与远在中国和印度的那些优秀劳动力竞争，只有更具备竞争力的人才能胜出。网络、外包、离岸生产、供应链……改变了世界。人们在享受全球化带来便捷的同时，也必须经受全球化所产生的挑战，那就是，处于同一条产业链上跨国界、跨地区的企业之间如何互操作。 PLM（产品生命周期管理）正是从IT技术上实现这种互操作，以确保企业内外不同组织的不同角色基于全球创新网络的协同创新产品。建设PLM的关键是要有一个记录所有产品信息的系统化中心——产品数据知识库。这个知识库用来保护数据、实现基于任务的访问，并作为一个协作平台来共享应用、数据，实现贯穿企业．跨越所有防火墙的数据访问。 PLM可以覆盖到产品从概念设计、制造、使用直到报废的每一个环节。但是目前在中国真正运用PLM系统的企业并不多，同产业内的企业之间合作还不是那么畅通。这是否是PLM的中国机会？PLM如何支持中国制造业跻身世界制造业的产业链，并帮助中国制造企业快速进行产品创新？     

BEA AquaLogic：跨平台的SOA实施工具

上期回顾：在上一期专栏中，我们讨论了BEA服务，作为BEA SOA解决之道的重要环节，BEA服务将有助于成功实施SOA。在对SOA的支持上，BEA是不遗余力的。BEA今年推出的系列产品全面拥抱SOA，这些产品将成为企业部署SOA的利器。     

SOA与Web服务：通往EAI的坦途

EA(IEnterpriseApplicationIntegration,企业应用集成)并不是一个新的概念,然而进入上个世纪九十年代以后,EAI的重要性日益倍受关注,而SOA与Web服务则为EAI的发展铺平了道路。企业信息化的永久话题对于绝大多数企业来说,IT投资都是日积月累的过程,而非一劳永逸。企业的业务资料更是在每时每刻都在增加,而且是散布在不同时期、不同部门的信息系统之中。因此,企业信息系统一个应该是逐渐演变的生命体。当企业业务对信息系统提出新要求的时候,也应该采取渐进的方式对系统进行升级、改造。总之,那种希望采取跳跃式的方法来使企业信息系…     

MPECA：面向多平台的高效密码算法

目前基于AESNI指令集设计面向6G系统高速加密算法备受业界关注,如ROCCA算法。然而,如何在不支持AESNI指令集环境下设计高速实现的密码算法是目前的研究难点之一。基于AES轮函数特点,设计了一个面向多平台的高效加密算法——MPECA。该算法轮函数采用四轮AES迭代操作,使其在不支持AESNI低端环境下仍可利用固定切片技术进行高效软件实现。特别地,MPECA比ROCCA在初始化和生成标签阶段少花销32个AES轮函数操作和128个XOR操作,使得其在支持AESNI指令的环境下实现更快捷。实验结果表明：与ROCCA相比,Intel平台上,在不支持AESNI环境下,MPECA加密速度提高了3.05倍,在支持AESNI环境下,MPECA加密速度提高了30.64%;在ARM平台上,MPECA加密速度提高了近2.37倍。此外,MPECA密码算法具有较高的安全强度,足以抵抗差分密码攻击、积分攻击及密钥恢复攻击等。     

SOA：新衣裳还是美丽的谎言？

用这样的题目有点哗众取宠的意味,不过相对于 SOA(Serrice-OrientedArchitecture)这个所谓“下一代软件架构”,任何的修饰都显得暗淡无光。早在1996年,Gartner Group 就已经提出了SOA 的预言,不过当时的软件发展水平和信息化程度还不足以支撑这样的概念走进实质性的应用阶段。