使用XKMS的开放式网格服务的证书验证方案

当前，通常使用基于SSO的PKI作为网格的安全体系架构。但在面向网格的结构中，因为需要支持终端用户SSO和动态瞬间服务，所以安全体系结构的信任关系很难建立。本文讨论一种应用XML Web Service安全技术实现的开放式网格服务安全架构，重点论述开放式网格服务中使用XML的安全技术(XKMS、SAML及XACML)来实现证书验证的过程。     

基于XKMS的下一代PKI的研究

XML密钥管理规范XKMS是基于XM．的PKI，具有XML的互操作性和PKI的安全性等特点。它包括XML密钥注册服务规范X—KRSS和XML密钥信息服务规范X—KISS两部分，能提供公钥的注册、验证、查询、撤消、恢复等功能。XKMS支持客户端把公钥信息的处理委托给信任服务，降低了客户端配置的复杂度，有利于PKI的大规模部署。同时PKI和XML的互补，为应用提供了可以互操作的安全基础设施。     

基于SAML的单点登陆系统模型

单点登录技术是一项非常重要的Web安全技术.由于Web服务技术的广泛使用,如何实现适用Web服务特点的单点登录也是一个热点问题,SAML是一项基于XML的交换安全性信息的框架,结合SAML的单点登录可以很好地解决这个问题.阐述了单点登录的基本模式以及SAML的工作原理,讨论了一个基于SAML的企业级Web服务系统模型.     

公钥基础设施（PKI）在电子政务安全的研究与实现

公钥基础设施（PKI）是现代网络信息安全领域中的一门新兴主流安全技术。首先介绍了电子政务信息安全的需要，而在各种网络信息安全技术中只有利用PKI体系的管理密钥和证书技术才可以建立一个安全的电子政务环境。然后剖析了PKI的体系组成和PKI的管理，根据PKI技术特点，论文最后详细探讨PKI技术在电子政务系统信息安全方面的各种应用。     

公开密钥基础设施PKI

公钥基础设施(PKI)基于公钥密码原理和技术，提供身份认证、机密性、数据完整性、不可否认性和安全时间戳等安全服务，是现阶段网络信息安全问题的综合解决方案。本文在对PKI的基本原理、技术标准、实施细节进行深入研究的基础上，主要论述PKI的组成、功能、相关标准以及PKI系统的主要应用。     

一种基于PKI的保密文件传输方案

首先对互联网络中信息安全传输的基本要求进行了分析,并简要地介绍了PKI（公钥基础设施）的基本概念、基本组成及运行模式,特别指出PKI技术能够为信息传输提供安全服务.然后着重提出了一种基于PKI技术的保密文件传输方案,该方案主要分为2个模块：身份认证模块和文件保密传输模块.通过这两个模块的有机结合,能较好地满足保密文件传输的要求,即该方案实现了安全文件传输的身份认证、保密性、完整性和不可否认性等要求.     

市场速递

2003年Web服务安全问题是焦点 2003年,Web服务的安全问题仍将是业界关注的焦点问题。与此同时,基本的安全规范将会出台,包括: 用于整合的Web服务描述语言 用于认证和授权的安全性声明标记语言 用于渠道保密的安全槽层(SSL) 用于高度机密的XML加密标准 用于高级授权的XML数字签名     

PKI在电子信息安全中的应用研究

在信息技术快速发展的大背景下,信息安全问题逐渐受到社会的广泛关注,如何保证电子信息安全,也成为相关学者工作的重点。文章重点研究了PKI在电子信息安全管理中应用的相关问题,先介绍了PKI技术的关键技术,再对其在电子信息安全中的具体应用方法进行分析,希望能对相关学者工作有所帮助。     

PKI技术在电子招投标中的应用

1电子招投标的功能及对PKI技术的应用1.1PKI技术"公开密钥基础设施"PKI(Public Key Infrastructure)是国际上目前较为成熟的解决开放式互联网络信息安全需求的一套体系,PKI是通过使用公开密钥技术和数字证书来确保系统信息安全并负责验证数字证书持有者身份的一种体系。PKI让个人或企业安全地从事其商业行为。PKI     

XML及其安全性研究

文章在介绍了XML的基本知识的基础上,着重讨论了与之相关的安全技术,包括XML加密和XML签名,并给出了在PKI基础上XML加密和XML签名的实现。     

无线PKI技术及其实现

无线数据服务在银行、证券、商务、贸易等方面的应用越来越厂泛,迫切需要更加完善的无线公钥基础设施(PKI)以保障服务的安全性.为此文章对无线PKI及相关技术进行了讨论,分析了无线PKI在无线应用协议(WAP)安全中所起的作用,介绍了WAP标识模块、无线PKI证书格式、公钥算法和分布式签名算法等无线PKI的关键技术,并进行了无线PKI技术应用实践.     

基于分层信任模型的PKI机构证书更新研究

在PKI系统中,机构证书的安全性在整个PKI系统中处于非常重要的地位。当机构证书到期、密钥泄漏时,应及时撤销机构证书并进行更新,避免机构证书的错误使用而影响整个PKI系统的安全性。文中根据现有PKI规范及现状,分析了基于分层认证模型的机构证书更新机制,并对机构证书更新提出了一种新的实现方案。     

基于拟态架构的内生安全云数据中心关键技术和实现方法

云数据中心是新一代信息基础设施的代表,其安全问题也成为近年来备受关注的焦点,具有重要的意义。首先,在对现有云安全形势分析的基础上,通过新兴的内生安全概念探索云数据中心的安全架构、关键技术和实现方法,期望利用拟态构造设计解决现有防护手段难以处理的漏洞、后门等内生安全问题。其次,提出了一种云数据中心内生安全架构与相关关键技术实现构想,同时给出了现有云平台系统拟态化改造的模式与技术趋势。未来,基于拟态架构的内生安全云数据中心或将为新一代信息基础设施建设提供有效的安全解决方案,进而加速云化服务模式的应用与推广。     

基于XML和Web Services的数据交换平台的研究与设计

XML自描述性和平台无关性使得它已经成为通过互联网在各种异构系统间交换和共享数据的强大工具。Web Services技术提供了不同平台上以不同语言开发的应用程序相互通信和互操作的标准手段。文中提出了一种基于XML和Web Services技术的数据共享交换平台模型，阐述了这种模型的结构和实现技术。     

扁平化指挥背景下的网管架构研究

随着网络管理技术的发展和军事网络管理需求的不断变化,现有的军事网络管理架构已经不适应军事通信网络管理要求。在分析军事通信网络及其管理需求的基础之上,比较分析现有网络管理架构,提出了一种分区、分级、分层的协作式管理架构。应用总线式通信架构保障多种网管信息交互模式,采用资源信息模型、网络信息模型和业务信息模型实现对网络信息统一描述,通过门户技术和面向服务的软件架构实现网管服务集成和界面统一展现。     

基于Web Services的智能信息检索体系的研究

为了高效地组织和共享Web信息,首先利用XML建立了基于领域模型的Web信息集成系统,对Web信息进行分割、组织和管理,并集成Web Services,XML和移动Agent技术的优势,构造了一个Web智能信息检索体系结构,他不仅适合Web发展的需要,同时为用户获取网络信息提供了一种有效的方法。     

一个灵活的非对称签名与加密服务的实现

XML Web服务作为面向服务开发的核心．在实际应用中如果只采用简单用户身份验证的SOAP（Simple Object Aecess Protocol）消息传递还存在许多安全漏洞，并不能防止SOAP消息在传递过程中的XMl数据截取、篡改等严重的安全性威胁。文章在非对称签名与加密的原理及XML Web服务技术的基础上．提出了建立一个用户自定义的灵活的非对称签名与加密服务的方法。说明了此方法的特点，并给出了．NET平台上的部分实现代码。     

Web服务的核心技术之一——SOAP协议

Web服务代表了新一代的软件架构模式--通过互联网架构应用软件。Web服务环境下有3种角色:服务提供者、服务请求者和服务注册表。与其对应的Web服务的3大核心技术是:SOAP,WSDL,UDDI。因此,文中介绍了Web服务的核心技术之一--SOAP协议以及对SOAP协议概述、主要内容、消息格式及工作机理和SOAP的实例。     

A Solution of Secure Communication in the Current and Future Mobile Network

1　Introduction　The mobile network is making people s lives more conve nient. Using mobile terminals people can talk to anyone atany time and at any places. And we want more. People willask if I can send short messages to Tom without others beingable to obtain their meanings. When I use my mobile phonetransferring my credit card, can anyone filch my credit cardpassword? Can I safely using my mobile phone to exchangestock? And so on…　Unfortunately, the answer is no nowadays. People canno…