在线招投标Web系统安全结构及关键技术的研究

分析了网上在线招投标系统的安全性需求，提出了一种新的用于在线招投标Web应用系统的四层安全体系结构，并定义了其各层次的功能，描述了其安全认证过程，解决了传统三层体系结构在信息系统的安全性上存在的问题和不足。同时就系统中的数据安全性、系统的认证等关键安全技术，综合应用加密和Hash算法，给出了一种在传输和存储过程中保护数据的保密性和完整性的设计方法，以防止在数据库的应用中数据被非法窃取和篡改；给出了一种基于网上在线招投标系统的不可否认数字签名认证方案，使得可在不暴露用户安全信息的前提下实现其身份认证。     

基于Diffie—Hellman算法的身份认证模型研究

随着Web应用的安全问题的突出,Web应用系统的身份认证越来越重要,一种通用的安全的身份认证模型的建立很有必要。提出了一种安全的、可互操作的、实用的身份认汪模型,它基于Diffie-Hellman密钏交换算法,在认证的过程中刖共享密钥加密防窃听,用随机数防重放攻击,用消息认证码防篡改,保证了应用服务器与认证服务器之间的通信安全。文章详细阐述了模型设计细节,通过对其安全性进行分析,认为该模型具有较高安全性,并计划将该模型用于公安eID系统中。     

基于Diffie-Hellman算法的身份认证模型研究

随着Web应用的安全问题的突出,Web应用系统的身份认证越来越重要,一种通用的安全的身份认证模型的建立很有必要.提出了一种安全的、可互操作的、实用的身份认证模型,它基于Diffie-Hellman密钥交换算法,在认证的过程中用共享密钥加密防窃听,用随机数防重放攻击,用消息认让码防篡改,保证了应用服务器与认证服务器之间的通信安全.文章详细阐述了模型设计细节,通过对其安全性进行分析,认为该模型具有较高安全性,并计划将该模型用于公安eID系统中.     

基于Windows平台的认证系统的开发

全面描述了公钥基础设施及其工作原理。对安全认证过程中的加密、解密、签名、验证以及电子信封等作了简要的介绍。在Windows2000PKI体系的基础上,开发设计了一整套用于信息安全认证系统的软件工具包。它们可以非常方便快速的在各类业务应用系统、办公处理系统、电子邮件系统、电子商务系统中被直接调用来完成相应的加密、解密、签名、验证等功能。     

基于EPA的功能安全通信的认证

介绍了安全相关系统在实际应用中的需求，并研究了安全相关系统在设计、开发、应用、维护等过程中应遵循的标准。说明了安全相关系统的功能安全认证流程，并给出了安全相关系统的V模式开发模型。     

网络认证体系的通用程序设计

本文对当今通行的网络认证系统进行介绍，并分析、比较了网络认证系统中使用的密码协议；结合国际标准对认证系统在各种应用里如何实现进行讨论，认为不同的应用可以在可移植的通用程序接口下使用安全功能。     

无线局域网网络安全措施的改进

为应用公钥密码系统增强无线局域网网络的安全,采用基于身份的公钥密码系统的、WLAN认证方案,将基于身份的公钥系统引入WLAN的认证结构中,用于STA和AP之间的认证和密钥协商的方法.WLAN中的数据通过射频无线电传输,对于恶意的攻击者实施窃听是十分有利的,更好的提高的无线网络的安全.对传统的无线局域网基于身份的公钥系统进行了研究,结合身份为基础的公钥思想和Weil对技术,提出了一种新的身份公钥方案.方案将有效保护在WLAN中传输数据的机密性、完整性和不可否认性,同时对请求接入WLAN的用户进行身份认证和访问控制.     

基于PKI的身份认证系统的研究与实现

网络技术和信息技术的日新月异使人类社会已经全面进入了信息时代,也将大量的应用系统暴露在了所有人面前,使得通过身份认证技术实现安全的用户单点登陆、保障系统应用级的数据安全和访问安全成为了未来应用系统继续发展的安全首选。本文提出一种基于PKI技术的身份认证系统建设方法,利用标准的双证书、双密钥方式加解密,采用双因子认证方式的USBKey,实现一种在现阶段较为安全可行、性价比较高、可以实现单点登陆的安全认证手段。     

双向认证机制的算法设计与应用

认证在网络应用和安全领域中起着非常重要的作用,是保证系统安全的重要措施之一。传统的单向认证机制能够确保安全领域中外部系统的合法性,但无法保证接入系统的合法性。由此提出了双向认证机制,并介绍了双向认证的基本原理和主要算法,最后对双向认证机制的安全性作了分析,并构造了双向认证机制的应用模型。     

一种动态口令认证系统的设计与实现

身份认证在网络应用系统中起着重要的作用.动态口令身份认证弥补了传统口令身份认证的不足,是一种更安全的身份认证机制.公开密钥密码体制的出现,为信息提供了更安全的加密方法.将公开密钥密码体制应用于身份认证系统,提出了一种挑战/应答方式的动态口令身份认证系统的实现方法.     

数字图书馆网络与数据安全的研究与实现

论述了基于浏览器方式的数字图书馆信息系统,在安全方面采用了身份识别验证与数字签名技术、多层次的权限控制技术、工作流程安全机制等安全技术,并尽最大可能利用网络环境、操作系统以及数字图书馆服务器本身的安全机制,将非法访问和数据的篡改降到最低的限度,以保障数字图书馆的数据安全,系统的安全是可以信赖的。     

PKI技术在网上报税系统中的应用

文章对网上报税系统的安全问题进行了讨论，运用PKI技术，主要包括身份认证、SSL协议以及加密和数字签名．实现了网上报税系统的保密性、真实性、完整性和不可否认性。     

一种基于Internet的电子政务安全解决方案

提出了一种基于Internet的电子政务安全解决方案,该解决方案采用身份认证技术和传输加密技术确保身份认证和数据传输安全;采用灾难恢复技术最大限度地降低大规模灾难事件的发生带来的损失;采用入侵检测和防火墙技术确保网络环境的安全性;采用文件存储加密保证服务器被攻占后数据不被窃取;数字水印日志系统的实现确保电子政务系统日志的权威性、不可否认性以及完整性。     

分布式认证中心的研究

详细讨论了认证中心及数字证书的概念,提出了一种认证中心架构,并实现了一个原型系统,在此基础上完成了证书验证过程。     

一种基于门限ECC的PKI/CA模型的设计

随着电子商务的发展,如何实现对网络用户的身份认证成为了一个非常迫切的问题,目前广泛采用的是基于PKI的认证技术,而在PKI认证体系中,认证中心CA是核心部分。本文提出了一个基于门限ECC的PKI/CA的设计,本方案在传统的CA方案上引入了入侵容忍机制,结合椭圆曲线密码体制和门限密码方案,提高了CA系统的可靠性和安全性。     

SSLVPN系统中自主签发证书的设计与实现

针对SSLVPN系统中使用数字证书的昂贵费用及自助型证书授权系统存在的安全性和灵活性问题，给出了将两个系统融为一体的设计方案。方案考虑了用户处于公司内、外网的不同情况，设计了用户处于公司外网时专用的签发工具；最后，给出了系统的安全性、延迟等性能测试及分析。     

面向高能物理的网格认证中心的设计与实现

给出了高能物理研究所网格CA系统的工作模型，根据该模型搭建了体系结构，根据高能物理研究所网格环境的具体需求，在OpenCA的框架下实现了高能物理研究所网格CA系统，并在实际的运行和维护中拓展了功能模块，加强了系统安全性能。     

认证中心FSCA的设计与实现

提出一种认证中心模型——FSCA，并在Linux和Windows平台下实现了该模型。FSCA具有安全性、可扩展性和可操作性，解决了网上用户身份认证和信息安全传输的问题。     

SMTP、POP3协议及PEM标准安全性分析

分析了电子邮件中广泛使用的ＰＧＰ系统,ＳＭＰＴ、ＰＯＰ３协议及ＰＥＭ标准中的安全问题。ＰＧＰ存在信任度递减、假冒攻击问题,ＳＭＴＰ、ＰＯＰ３没有采取安全措施,ＰＥＭ建立了基于证书中心的安全机制。     

基于B/S的办公自动化系统安全技术研究

论述了基于浏览器方式的办公自动化系统,在安全方面采用了身份识别验证与数字签名技术、多层次的权限控制技术、工作流程安全机制等安全技术,并尽最大可能利用网络环境、操作系统以及Domino服务器本身的安全机制,将非法访问和数据的篡改降到最低的限度,以保障OA的数据安全,系统的安全是可以信赖的。