可信赖电信交易（TeleTrusT）与开放式信息服务商店（OSIS）

按照国际标准化组织(ISO)的开放系统互连(OSI)标准把计算机系统设计、实现或改造成开放系统,进而实现开放系统之间的互连、通信和协作,已是当今信息处理领域内的主流。随着各种应用系统的开放性逐渐扩大,对电信系统的安全性的要求也越来越高。本文介绍的可信赖电信交易(TeleTrusT)是一个技术、组织和法律三者合一的安全体系,通过明钥加密系统实现电子签名生成与鉴别,以及数据加密与解密机制,可提供身份鉴别、文件签名、电信结算、信报加密和存储文件加密等功能。开放式信息服务商店(OSIS)采用TeleTrusT的原则,是面向电信结算的工程。本文还介绍了TeleTrusT的安全性、开发步骤、现状和前景,并对TeleTrusT在中国的应用提出了建议。     

Windows TCP／IP平台上MMS通信系统研究与实现

Ｗｉｎｄｏｗｓ ＴＣＰ／ＩＰ是当今流行的应用和开发平台。ＭＭＳ（制造报文规范）是计算机网络应用层的重要标准之一，适合于ＣＩＭＳ和自动化系统通信。本文首先介绍ＭＭＳ协议规范和Ｗｉｄｎｏｗｓ ＴＣＰ／ＩＰ开放系统平台，接着探讨了在Ｗｉｎｄｏｗｓ ＴＣＰ／ＩＰ平台上开发ＭＭＳ通信系统的方法和步骤，最后给出ＭＭＳ通信系统实现流程。     

远程医疗图像通信系统中的安全机制

图像通信系统是远程医疗服务系统中的重要组成部分。然而,因特网是一个开放系统,存在很多安全隐患,病人和医疗数据的安全保护是一个必须要考虑的问题。本文讨论了远程医疗图像通信系统的安全机制所可能采用的几种方案,并进行了性能比较。     

工业以太网控制系统安全性问题研究

本文分别从OPC数据服务器的安全性和远程监控系统数据通信的安全性两个方面对工业以太网控制系统中存在的安全问题进行了分析讨论，并根据OPC安全性规范和SSL安全协议提出了相应的解决方案，对工业以太网控制系统提供了有效的安全保护．     

JALGW:一种新的开放系统即插即用的设计方法

在开放系统中大型网络的配置是一件非常烦琐费时的工作，引入即插即用功能简化网络管理，提高网络运行效率的重要手段。为了实现在开放系统中的即插即用，文章进行了两方面的工作：第一，通过使用Jini技术实现了开发系统中的网络设备即插即用，第二，针对开放系统中存在大量的非Jini设备的状况，提出了使用增强JALGW（Jini-based Application Level Gate Way)来实现非Jini设备的即插即用，并对JALGW的功能扩展、性能和安全性进行了讨论。     

OSI安全结构

在任何计算环境中，安全性是非常重要的，而且涉及领域非常广泛。本文介绍了开放系统互联环境中的安全结构，从ＯＳＩ环境中的威胁、安全服务与安全机制、安全策略与安全管理这几个方面来阐明了ＯＳＩ环境中的安全结构。     

Android操作系统安全机制研究

Android系统已经广泛应用于手机和平板电脑等移动设备中。由于Android是一个开源系统,因此面临的安全性问题更加严重。系统从设计到实现整个过程都把安全性作为关键问题。系统设计采用严格的分层结构。在内核方面,在Linux内核提供的安全措施基础上进行增强,措施包括采用应用沙盒、内存安全管理、文件系统许可与加密等。在应用开发方面,系统包括安全的进程通信、应用程序安装包签名和采用权限模式等。文中阐述了以上安全措施,为开发安全的应用提供重要参考。     

X-window应用系统的安全问题及其解决方案

通过介绍X—window应用系统的通信原理，分析Internet环境下X—window应用系统的通信安全问题，提出了一种能够保证X—window实际应用安全性的解决方案，并直接应用到Web—EDA技术平台开发中。该安全通信的解决方案主要集成了主机隐藏、通信加密、二次验证等3种通信安全技术，而无须对X—window应用软件的原程序进行修改，就能解决其在Internet中通信的安全问题。     

基于工业可信接入的可信网关研究和开发

文章从可信接入的系统架构出发,分析了边缘设备层的安全接入对系统安全性的影响,从而提出了针对工业可信接入的边缘侧可信网关的研究和开发,从可信网关的硬件、软件和上位机等方面进行设计,并针对可信系统中的安全识别技术进行研究分析,以实现对待保护网络的安全防护,达到工厂内网的信息安全隔离,实现可信的工业通信系统。     

基于AUTOSAR架构的通信系统的研究与实现

AUTOSAR是汽车开放系统体系结构,已成为汽车电子软件的工业标准,在汽车电子控制器系统开发过程中具有重要地位,其中AUTOSAR COM通信规范为汽车电子通信系统的构建提供了依据和参考;介绍了AUTOSAR体系架构,对AUTOSAR COM规范基于信号的通信机制及其特有的传输模式切换系统进行了研究,并实现了一种基于AUTOSAR架构的通信系统,试验结果表明该系统能够提供基本通信服务,且符合AUTOSAR COM规范。     

开放实验室数据安全传输系统设计与实现

通过添加基于SSL协议的安全代理,解决了开放实验室远程数据传输中数据的安全问题,讨论了实现SSL协议的几种技术。介绍了系统在网络中的整体结构、安全代理的组成及各组成模块的作用以及远程安全通信管道建立过程。简述了系统的实现方法。实际测试表明,该系统有效地保护了传递数据的安全。     

蓝牙安全研究

蓝牙是一种短距离射频（RF）通信开放标准。蓝牙技术主要用于建立无线个人局域网（WPAN）,并已被集成到多种类型的企业和消费者电子设备。本文介绍了蓝牙的技术特点、安全功能、存在的脆弱性和面临的威胁,并给出了蓝牙安全风险缓解对策建议。     

Extracting trust information from security system of a service

The issue of trust is a research problem in emerging open environments, such as ubiquitous networks. Such environments are highly dynamic and they contain diverse number of services and autonomous entities. Entities in open environments have different security needs from services. Trust computations related to the security systems of services necessitate information that meets needs of each entity. Obtaining such information is a challenging issue for entities. In this paper, we propose a model for extracting trust information from the security system of a service based on the needs of an entity. We formally represent security policies and security systems to extract trust information according to needs of an entity. The formal representation ensures an entity to extract trust information about a security property of a service and trust information about whole security system of the service. The proposed model is applied to Dental Clinic Patient Service as a case study with two scenarios. The scenarios are analyzed experimentally with simulations. The experimental evaluation shows that the proposed model provides trust information related to the security system of a service based on the needs of an entity and it is applicable in emerging open environments.     

中国工程物理研究院机关涉密办公自动化系统介绍

中国工程物理研究院机关涉密办公自动化系统是具有强安全机制的机密级应用系统.本文系统介绍了该项目建设的基本情况、系统的主要功能和采取的主要安全措施.本项目构建了覆盖机关大楼、与外界物理隔离的安全网络平台,涉密办公自动化系统是现阶段在该平台上部署的一个典型应用.涉密办公自动化系统在功能方面实现了机关协同办公以及电子信息共享和交流.同时为了确保涉密信息的安全,本系统结合安全技术和相关产品,从物理防范、技术手段、安全运行管理等多个角度提供了全方位的安全支撑平台.     

基于Linux和IPSec的VPN安全网关设计与实现

IPSec协议通过对IP数据包的加密和认证能够提供网络层的安全服务，可以保证数据在传输过程中的安全；Linux是一个开放的操作系统，在开放的操作系统平台上开发的安全系统具有更高的可靠性和安全性。在此基础上设计了一种基于Linux和IPSec协议的VPN安全网关，并详细阐述设计原则、功能、安全机制以及VPN安全网关实现过程，同时对这种安全网关性能进行了分析。     

CryptoAPI在医疗信息系统开发中的应用

随着信息科技的进步、互联网以及智能终端的逐渐普及,现代医疗环境随之发生了很大变化。医院信息系统正向着开放化、互联化、移动化的方向发展。为了保证通信的安全性、保密性等,防范信息传递过程中的欺诈行为.必须在网上建立一种信任机制。基于数字证书的身份认证系统是目前用于验证用户合法性最有效的解决方案.被广泛应用于多个领域。在参考相关文献的基础上,结合在医疗信息系统中的实际应用,通过文字描述和图表对CryptoAPI原理及使用方法进行了详细介绍。实践证明,CryptoAPI为医疗信息系统的开发带来了极大便利,使得方便快捷地构建网络安全通信平台成为可能。     

移动网络中安全策略划分的新方法研究

针对3G网络中不同业务具有不同的安全需求,提出一种基于安全等级的安全系统模型.把决定安全策略的因素划分为安全等级、安全场景、安全元以及安全算法和协议,并设计出安全策略表,对安全策略进行有效管理.该方法不仅为移动通信运营商实现增值安全服务提供技术保障,还解决用户按需分配的安全服务问题.     

用户上网安全面临的威胁和防范

在整个网络体系中,局域网处于最底层、最接近用户的环节,用户面也最广。局域网通信的多样性,使得用户上网安全面临多方面的威胁。该文分析了局域网协议缺陷和局域网面临的威胁,并在此基础上,从技术层面和管理层面给出了局域网安全通信的防范措施和解决策略。     

SecureSense: End-to-end secure communication architecture for the cloud-connected Internet of Things

Constrained Application Protocol (CoAP) has become the de-facto web standard for the IoT. Unlike traditional wireless sensor networks, Internet-connected smart thing deployments require security. CoAP mandates the use of the Datagram TLS (DTLS) protocol as the underlying secure communication protocol. In this paper we implement DTLS-protected secure CoAP for both resource-constrained IoT devices and a cloud backend and evaluate all three security modes (pre-shared key, raw-public key, and certificate-based) of CoAP in a real cloud-connected IoT setup. We extend Sics^thSense– a cloud platform for the IoT– with secure CoAP capabilities, and compliment a DTLS implementation for resource-constrained IoT devices with raw-public key and certificate-based asymmetric cryptography. To the best of our knowledge, this is the first effort toward providing end-to-end secure communication between resource-constrained smart things and cloud back-ends which supports all three security modes of CoAP both on the client side and the server side. SecureSense– our End-to-End (E2E) secure communication architecture for the IoT– consists of all standard-based protocols, and implementation of these protocols are open source and BSD-licensed. The SecureSense evaluation benchmarks and open source and open license implementation make it possible for future IoT product and service providers to account for security overhead while using all standardized protocols and while ensuring interoperability among different vendors. The core contributions of this paper are: (i) a complete implementation for CoAP security modes for E2E IoT security,  (ii) IoT security and communication protocols for a cloud platform for the IoT, and (iii) detailed experimental evaluation and benchmarking of E2E security between a network of smart things and a cloud platform.     

RFID系统隐私安全问题研究综述

随着物联网事业的飞速发展,RFID技术做为物联网最底层的感知技术也得到飞速的发展。但是由于RFID系统开放式的应用环境以及设备的特殊性和局限性,使得RFID系统面临许多隐私安全问题。对RFID系统进行概述,并且对现有的RFID安全协议和安全模型进行综述和评价,并给出RFID系统隐私保护今后的研究方向。