共查询到17条相似文献,搜索用时 156 毫秒
1.
PKCS#11是目前PKI体系中应用广泛的基于硬件加密设备的接口标准.介绍了PKCS#11中会话的概念,分析了会话句柄的管理机制,同时分析了各种会话类型.对会话管理函数进行了研究,通过建立会话类来实现会话机制的管理和实现,最后通过实例展开阐述具体的操作过程.为PKCS#11中间件的开发人员和上层应用开发人员提供参考. 相似文献
2.
PKCS#11是RSA实验室与其他安全系统开发商为促进公钥密码技术的发展而制订的一系列标准之一,以解决各种类型密码设备互操作和资源共享为目标.本文首先描述了PKCS#11标准中的通用模型,然后对模型实现中使用的会话和具有层次特性的对象等关键概念进行详细描述分析,接着又分析了PKCS#11中基于用户认征、私有对象和设置对象的敏感属性来保证密码令牌存储对象信息的安全性.最后举例说明PKCS#11库的使用. 相似文献
3.
文章通过对PKCS#11会话机制的研究,结合USB Key中间件开发的经验,在原有会话实例的基础上通过分析实际操作中遇到的问题并给出一种改进会话实例。 相似文献
4.
介绍了ASP的三个内置对象,并通过大量例子说明在编写ASP页面时,如何调用这些内置对象。 相似文献
5.
采用面向对象技术处理复杂的软件系统已经在实践中得到了肯定,但是,在将传统的面向对象技术应用于分布式系统时,会遇到很多由“分布”所带来的问题,本文从对象特性的角度出发研究产生这些问题的本质和分布式系统对传统对象模型的影响,探讨分布式对象的实现机制。 相似文献
6.
7.
王红霞 《数字社区&智能家居》2006,(9):104-105
本文对应用系统的开发和整合设计进行了探索,根据目前系统开发的需求设计了免登录的模式并且实现。这样避免了在访问具有相同访问权限的不同系统时繁琐的登录,同时也注意到了安全性的保障。对目前多系统的免登录设计提供了较完成的设计模式。 相似文献
8.
CORBA是由OMG推出的一个重要规范。它提供了许多分布式计算需要的服务。持久对象服务就是其中之一,它提供了对象持久状态的保存和管理的机制的统一接口。该文首先简要介绍持久对象服务,然后介绍它的实现方法。 相似文献
9.
讨论了NT的总体设计结构和内核的对象模型,对NT对象为基础的安全性模型进行了详细分析,说明了系统内部的内实现过程,并演示了程序设计要点。 相似文献
10.
以EJB 3为背景,简要介绍了EJB的概念、分类以及J2EE的分层结构,深入研究了如何使用值对象(Value Object)模式和会话外观(Session Faqade)模式设计EJB;最后,应用一个简单实例,对其开发过程做了较详细的说明。 相似文献
11.
随着企业对使用互联网的安全需求大幅提高,VPN技术成为重要的解决方案。OpenVPN作为Linux下开源VPN的先锋,得到了广泛研究和应用。采用PKCS#11标准将硬件加密设备(KEY,一种智能密码钥匙)接入OpenVPN,使身份验证所需的数字证书能够通过硬件读写、存储,并且使VPN加密算法及加密/解密过程能够通过硬件实现,从而进一步提高OpenVPN的安全性能。 相似文献
12.
由于CSP(cryptographic service provider)和PKCS#11是目前PKI体系中应用最广泛的两种基于硬件加密设备的接口标准,因此让这两者之间兼容具有重要的现实意义.介绍了CSP和PKCS#11的概念,分析了两者在密钥管理、数据保存和安全机制方面的不同,提出了由CSP调用PKCS#11.在PKCS#11中自定义一个接口,主要由该接口来实现CSP中的容器、密钥管理等功能.最后展开阐述了实现PKCS#11与CSP互通的具体操作方法. 相似文献
13.
14.
加密设备接口标准研究及实现分析 总被引:2,自引:0,他引:2
加密设备的接口规范是网络安全能统一实施的关键。Cryptoki是基于PKCS#11加密设备接口标准的编程接口,可用于各种可移植的密码设备。本文在阐述Cryptoki通用模型特点的基础上,具体分析了作为Unix类平台工业标准的OpenCryptoki的实现过程,为基于相关标准的编程接口的开发提供了参考。 相似文献
15.
使用数字证书进行PKCS#7数字签名 总被引:1,自引:0,他引:1
吴艳 《电脑编程技巧与维护》2011,1(16):130-131,134
越来越多的应用需要使用USB接口数字证书进行PKCS#7数字签名。分别介绍了使用微软CryptoAPI方式和OpenSSL Engine方式进行数字签名。特别提出OpenSSL Engine简化方式,这种方式更为灵活、方便易行。 相似文献
16.
17.
介绍了Java平台中JCE提供者的概念,讨论了JCE提供者的实现机制,并提供了JCE提供者的实现方案。通过硬件加密设备提高了Java平台的安全性。对JSSE提供者、Java PKCS#11提供者的实现进行了讨论。 相似文献