基于XKMS的安全服务机制的应用研究

XML密钥管理规范XKMS是一种基于XML的公钥密码基础设施PKI，它具有XML的互操作性和PKI的安全性等特点，为网络应用提供了可以互操作的安全基础设施。文章阐述了XKMS的概念和组成，分析了XKMS的消息格式，给出了一种XKMS的应用模型及实现方式，并对XKMS自身的安全性问题进行了分析研究。     

一种可证安全的密钥隔离无证书代理重加密方案

在代理重加密体制里,一个不可信的代理服务器将用Alice公钥加密的密文转换为用Bob公钥加密的密文,同时该代理服务器无法获知明文及相关用户的私钥。无证书代理重加密体制能够同时避免传统公钥基础设施中复杂的公钥证书管理和基于身份加密中的密钥托管问题。考虑到用户私钥泄露可能带来的危害,该文提出了具有密钥隔离功能的无证书代理重加密体制,随机预言机模型中的安全证明和模拟实验表明该方案是高效安全的。同时,设计了基于云计算的移动互联网中的安全数据共享方案。     

基于XML安全规范的多Agent细粒度安全通信模型

为了确保Agent通信过程中消息的完整性、可认证性、以及保密性,将XML安全规范与Agent通信相结合,提出了一个细粒度的安全通信模型.在该模型中,基于XKMS标准对数字证书进行管理,实现了通信双方身份的认证.同时,采用XML加密与签名机制,在通信过程中只对敏感信息进行加密或数字签名,而保留其它相关信息为明文,提高了系统的效率降低了通信带宽.     

B2C电子商务中信息流安全传输机制的研究

文章分析了B2C电子商务中信息流传输的安全问题，给出了一种使用XML签名、XML加密和XKMS技术确保信息流安全传输的机制，并以B2C订单交易为例探讨了机制的具体实现。     

基于分层身份加密的教务系统信息安全解决方案

具有层次结构的身份加密(HIBE)机制,是为了解决传统的身份加密(IBE)机制的密钥托管和效率低下问题,在原有机制基础上,通过使用分层密钥服务器来进行身份认证、数据加密、数字签名.针对教务系统中的网络安全问题,将HIBE机制应用到该系统中,提出了基于分层身份加密的教务系统信息安全解决方案,以HIBE为核心,利用表示用户身份的任意字符串为公钥、椭圆曲线困难问题加密和设置分层密钥服务器等方法,来简化用户认证、防止数据泄漏被篡改和提高系统的整体效率.用PBC代码库及C语言实现的分层模型进行实验,结果表明该方案可行有效.     

数据加密系统的设计与实现

介绍了数据加密技术和数字签名技术，并在此基础上设计了一个数据加密系统，旨在提高网络通信中数据的安全性.该系统采用混合加密体制，明文用安全性很高的三重DES算法加解密，两个密钥用RSA算法进行加密，从而保证了三重DES密钥的安全性，解决了密钥管理难的问题；同时利用Java安全软件包实现数字签名，保证了数据的完整性、不可否认性.最后，通过Java语言开发了该数据加密系统.该数据加密系统简单有效，具有很好的安全性和实用性.     

基于无证书的门限条件代理重加密方案

条件代理重加密可以根据条件对密文进行细粒度的授权,现有的方案多数是基于公钥基础设施或身份公钥来实现,存在证书管理和密钥托管问题。 为了解决这些问题,提出了一种新的无证书门限条件代理重加密方案,在生成原密文和重加密密钥时加入条件信息,代理服务器在重加密前先对条件符合性进行验证,确保只有条件匹配的密文才能被重加密。 利用门限技术实现对重加密密钥和授权者私钥的保护,同时可以抵御替换用户公钥的第一类敌手和掌握系统主密钥的第二类敌手的攻击。 仿真结果表明,所提方案在重加密密钥生成与重加密过程中计算效率较高,为分布式云存储等应用中的密文共享提供了基础。     

基于XML的WEB安全模型

分析了应用程序的编程模型，结合XML的技术特点，在WEB3层应用模型的基础上，建立了基于XML的WEB应用模型。并对该模型进行了安全性分析，提出了基于XML技术特点的安全解决方案。在该方案中应用SSL实现安全的数据传输、应用XML数字签名和加密实现安全的数据表示以及应用安全的XML访问控制机制。最后概述了分布式环境下数据访问的通用安全模型的基本思想。     

无证书的公钥可搜索加密方案

可搜索加密技术允许用户直接对存储在云服务器上的密文数据进行搜索,且不妥协用户的数据隐私和询问隐私。现有的公钥可搜索加密方案大多数是根据基于证书的密码体制或者基于身份的密码体制构建的,不能抵抗内部关键词猜测攻击。无证书的密码体制解决了基于身份密码体制中的密钥托管问题,且不需要维护公钥证书目录。基于无证书公钥密码体制,提出了一个公钥可搜索加密方案,对该方案中新的加密算法的一致性进行了验证,并给出了该方案的安全性模型,解决了现有的无证书可搜索加密方案无法抵抗内部关键词猜测攻击的问题。     

LogIDStamp :一个基于IBE 的日志身份戳系统

针对计算机系统和用户行为日志安全问题, 提出日志身份戳、日志安全身份戳、前向安全的日 志身份戳等概念, 并利用基于身份的公钥加密体制(IBE)设计日志安全身份戳系统, 实现对日志审 计用户的身份追溯和满足前向安全的日志加密等功能.IBE 加密体制无需PKI 公钥证书, 可灵活 实现基于身份标识的加密和签名.首先在研究IBE 加密体制的基础上, 实现以密钥管理为中心的 IBE 应用系统;将IBE 应用于日志身份戳的设计, 提出了一个基于IBE 的安全日志身份戳应用系 统Lo gIDStamp , 并分析了系统应用的安全问题;最后实现系统测试, 与PKI 日志加密作性能比较, 体现了安全和性能优势.     

基于面向对象XML集中式存储模式的设计与实现

XML逐渐成为Internt上信息表示与数据交换的标准,将面向对象的特征引入到XML中提高XML语言的建模能力,用继承扩散的DTD支持面向对象的XML.集中式存储模式的数据仓存储类和对象的值.通过对扩展DTD和XML文档的解析建立面向对象XML集中式存储模式的数据仓,支持面向对象XML数据及其面向对象的查询方式.阐述了系统设计与实现算法,并给出进一步的研究方向.     

基于分布式存储模式的XML对象迁移技术研究

XML正在成为Internet上数据描述和交换的标准,面向对象的特征具有很强的建模能力,将面向对象的特征引入到XML可以增强XML的描述能力,研究面向对象的XML时,往往会涉及到对象迁移问题.首先介绍了分布式存储模式,然后论述了分布式存储模式下的对象迁移.     

XML数据的B+树存储实现及更新

XML已成为Web数据表示和交换的标准，如何有效实现对于XML数据的存储、查询及更新操作是XML相关技术研究中的一个重要领域．本文简要介绍了基于模式匹配的XML数据库系统（DISXDBS）组成，重点研究了基于模式匹配的XML数据库系统（DISXDBS）上实现用B^＋树存储XML文档以及对其进行查询、更新等简单操作，并对目前几种常见XML文档的存储策略进行比较．     

基于XML加密技术的信息安全交换

作为一种Internet上的信息交换格式,XML的普及性仍然在增长,而与信息交换有关的一个重要问题是安全。没有保证信息的安全性和可靠性的机制,任何信息交换格式都是不完整的。本文主要阐述了基本的保密技术,定义了XML上下文中的安全性、XML规范化以及PKI基础设施,并提供了逐步生成密钥的指南。     

移动云环境下的数据安全处理模型研究

针对移动云环境下用户身份认证和数据安全处理等安全需求,提出了一种移动云数据安全处理模型,通过采用基于属性的身份管理、多租户安全数据管理和ESSI数据处理模型,为移动云计算提供了强身份认证和细粒度信任管理、数据存储与传输安全的个人数据隐私保护和移动终端低负载的能力。     

簇状传感器网络临时分类密钥管理协议

提出了一种基于密钥树的簇状传感器网络临时分类密钥管理方法.采用DH密钥协商算法和逻辑密钥树分发节点间通信使用的三类密钥;使用事件激发来启动密钥系统更新,以确保网络拓扑变化时的密钥安全.实验表明密钥协商算法适当地增加计算量,但有效地降低了通信负载,并且减少了密钥占用的存储空间;动态更新策略能自适应网络拓扑变化,提高了密钥系统的安全性.     

基于XML的电子政务数据交换平台设计

在分析当前电子政务信息化发展的基础上,结合某市电子政务的实际需求,提出基于XML数据交换平台的系统目标,对基于XML数据交换平台进行深入研究,并设计基于XML的数据交换模型。     

关系模式到XML Schema的约束保留映射

随着XML逐渐成为网络数据表示和交换的标准，将关系数据描述为XML格式已经成为一种趋势。针对这种情况，提出了关系模式到XML Schema的保留约束映射算法，通过对关系模式和XML Schema数学建模，定义模式映射模板，将关系模式转化为XML Schema模式的描述，实现关系数据到XML文档的转化。由于在数学建模过程中充分保留了语义约束信息，与同类研究相比，算法的映射结果可以更完整的描述关系模式的结构和语义信息，保证了数据的连贯性。     

基于XML与.NET的企业内系统数据集成研究

随着企业里信息化的建设,出现了软件等各方面的数据集成问题。本文论述了在软件方面即企业内已有的各类系统中进行数据集成,实现了以XML为数据存储方式,对已有的各系统如计划系统,统计系统,财务系统,办公自动化,物流管理系统,人事管理系统等进行数据集成,实现各系统之间的信息同步更新。此集成方案既不影响原有的软件系统,而且采用XML作为数据存储亦可以为集成系统的升级带来方便。     

基于数据加密的网络通信系统的设计与实现

设计了一种更安全、有效的数据加密网络通信系统．该系统采用混合加密体制，即数据以外部CBC模式的三重IDEA算法加密，密钥以RSA加密，并用单向安全函数SHA-1实现签名．在客户机／服务器通信模型下，使用VC 6．0实现网络通信．