国家基金项目声明

《软件》杂志2011年第32卷第3期,总第371期81-83页发表作者为:顾青1梁佐泉2赵艳红2朱贤2文章题目:"营业执照电子副本与CA关联体系的研究与应用*",该文为国家基金项目课题     

营业执照电子副本在工商监管中的研究和应用

根据我国工商监管的现状,提出利用营业执照电子副本对网络市场交易行为进行监管。首先对营业执照电子副本的基本结构进行了详细设计,包括登记信息、发照信息和密码信息的内容,其次对营业执照电子副本注销列表和营业执照电子副本载体进行了说明,最后对营业执照电子副本在工商监管中的实际应用网上亮照进行了详细研究,为营业执照电子副本在工商监管中的应用提供了技术基础。     

网络身份识别系统在电子商务中的研究与应用

根据我国电子商务的现状和存在的问题,提出构建网络身份识别系统,分析了系统总体架构中的网络身份签发系统、网络身份注册管理系统、网络身份存储发布系统、网络身份状态查询系统和密码服务系统及系统的网络拓扑,给出了营业执照电子副本和第三方CA数字证书的整合技术,并对系统接口进行了详细设计.最后结合电子商务的实际情况,将网络身份识别系统应用于工商行政管理中的亮照经营,从而保障网上交易的顺利开展,为我国电子商务的健康发展提供了技术支撑.     

市场经营主体网络身份在线注册系统研究

针对当前工商行政管理部门发放营业执照电子副本遇到的问题,提出构建市场经营主体网络身份在线注册系统。通过对市场经营主体网络身份在线注册技术研究的基础上,对在线注册申请受理子系统、在线注册应用服务子系统和在线注册密码支撑子系统进行了详细设计,最后结合工商行政管理部门信息系统分析了市场经营主体网络身份在线注册场景,从而为企业注册申请营业执照电子副本提供既便捷又安全的服务,提高政府部门面向公众服务效率,为工商行政管理部门对市场经营主体的准入与监管、识别与验证进行探索并积累经验。     

市场监管平台在电子工商领域的研究与应用

针对网络市场的管理现状,设计了一种市场监管平台,详细分析了各个组成子系统,并对平台接口进行了设计.结合电子工商领域的实际需求,给出了平台应用总体框架及网络拓扑,实现了营业执照电子副本的颁发与管理,为工商行政管理部门对网络市场的监管提供了理论依据.     

电子营业执照及其在银行业务中的应用研究

根据我国电子营业执照的发展应用现状,结合企业的银行业务,提出在银行业务中应用电子营业执照的解决方案。首先,简要介绍了电子营业执照的定义、技术特点,对比了电子营业执照和纸质版执照在现实生活及网络生活中的作用,并且阐述电子营业执照在银行中应用的重要意义;然后,提出实现电子营业执照在银行中应用的解决方案,包括系统的网络拓扑、功能设计;最后,详细描述了电子营业执照在银行业务中的应用流程。电子营业执照在银行业务中的应用可提高银行面向企业用户的服务效率,创新银行的业务方式。     

移动环境下数据多副本关联删除方案设计

针对个人数据在移动互联网环境下存储或共享期间产生的多个数据副本无法进行关联删除导致存在的安全隐患、浪费存储空间的问题,本文提出一种数据多副本关联删除方案。该方案使用加密技术、副本关联技术,通过对原始数据进行加密,结合副本因子、生命因子封装生成副本关联对象RAO,并上传到云端进行存储、共享;云服务器接收到RAO后,通过创建副本目录实现对RAO及其数据副本的生命周期管理和关联删除。实验分析表明,本方案能够有效实现数据多副本管理与关联删除,为实际生产应用提供参考。     

基于快照隔离的分布式数据库同步协议研究与实现

针对分布式数据库系统中副本一致性的问题,结合快照隔离的性能优势和组通信技术的消息定序特性,提出了一种满足单副本可串行化的数据同步协议。首先,形式化定义了快照隔离可串行化的准则,并证明了该规则可以保证单副本可串行化。进而基于组通信系统的消息定序特性,提出了满足单副本可串行化的数据同步协议SSI-REP。实验表明,与两阶段协议(2PL)相比,SSI-REP协议提高了系统的性能,降低了事务的系统响应时间;与全局快照隔离算法GSI相比,SSI-REP协议在保证单副本可串行化的前提下,对系统性能的影响甚微。     

基于区块链的公共数据电子证据系统及关联性分析

针对公共部门提供电子证据时,必须保证数据的真实性和证明力,同时要尽量保护当事人隐私和他人利益,而从公共数据库中提取电子数据并形成有效电子证据,既是法律难题也是技术难题这一问题,本文在电子证据可信性的影响因素分析基础上,提出了自动生成中国公共数据库电子证据系统的区块链模型的取证技术体系,并从司法角度出发,提出了公共数据治理的电子证据生命周期、内容关联、载体关联和智能串并分析方法。本文的研究在一定程度上保证了司法、公证和公共事务中电子证据的可信性,并实现了从公共数据库中自动生成证据知识的原型系统。     

电子机构的安全性分析研究

电子机构是人类机构代理的副本,为提供支持、信任和合法性商业应用而具体设计。它是以网络为基础的,一种虚拟的管制环境,然而在现有的研究中,并没有实现电子机构基于角色的访问控制。本文根据电子机构的基本概念,提出了电子机构基于角色的访问控制模型,并从系统权限、身份认证以及访问控制的角度,研究电子机构的安全性。描述了重写逻辑Maude工具建模的方法和过程。最后,用重写逻辑Maude工具实现了网上购物系统的登录身份认证。     

基于windows2k PKI的企业CA的实现

Windows 2000的发布使开发中小企业的CA成为可能。CA在基于PKI的电子商务安全应用中起者核心的作用。文章详细地介绍了 PKI的结构和组成,深入地分析了Windows2000 PKI的结构和其认证服务。最后给出了如何在win2k PKI和其中的认证服务框架下,定制企业独立CA认证中心的技术方法,即如何编写用户的策略模块,并且给出了采用了Visual Basic 6.0具体实现。     

PKI证书的撤销与验证

随着电子商务公司越来越多地使用数字证书 (由认证中心签发的电子身份证 )来保证在线交易的安全性 ,这一行为引发了对另一种安全性的需要 ,即对数字证书的有效性进行验证。因此 ,CA认证的一个重要操作就是验证用户的证书是否被撤销或者挂起。证书的撤销采用证书撤销列表 ,而用于验证证书状态的机制一般使用轻型目录存取协议或者在线证书状态协议。简要介绍了证书撤销列表以及基于轻型目录存取协议的目录服务机制 ,而重点讨论了基于在线证书状态协议的目录服务 ,并例举了一个在线证书状态协议的实际应用。     

新疆CA"一证通"信任体系的探索

本文就新疆CA"一证通"信任体系的安全认证方式与流程,实现跨业务域应用互联互通的基本原理进行了探索,分析了该信任体系的特点,以期为实现用属性证书进行权限管理提供参考.     

基于OpenSSL的PKI数字证书系统实现模板的设计

本文介绍了利用OpenSSL建立一个CA中心的详细解决方案和建立的具体步骤。同时提出了数字证书系统模板的概念,该模板能降低建立CA系统的复杂度,可满足高级别的安全需求。     

CA论证及其在“数字流域”中的应用

详细分析了CA论证技术和“数字流域”,讨论了“数字流域”中CA论证中心的总体结构和具体实现,并分析了CA论证在“数字流域”中的应用。     

基于动态许可证的信任版权安全认证协议

信任软件版权管理是数字版权体系中专门针对软件版权控制的一项重要研究内容.针对当前版权许可软件措施在安全性、有效性方面无法完全满足国际通用的最终用户许可协议(EULA)要求的问题,基于第三方可信中心提出了一种动态许可证支持的信任版权动态分布式安全认证协议.该协议将软件实体、软件运行环境以及版权状态联合考虑,通过"特征关联,原子授权,强制收权"的机制有效解决了"软件版权的安全保护,软件资源的任意迁移和软件内容的完整保持"这3方面的问题.协议交互中通过加密和数字签名保证分布式环境下数据的安全性和完整性,而实现上以代码随机验证签名实现反跟踪.分析证明,所提出的方案在可行性、安全性以及完备性方面均达到了ELUA协议的要求.与已有的方案相比,协议认证机制安全可靠,成本低且易于实施,为软件版权保护提供了一种全新的视野.     

基于安全E-mail协议的电子选举研究

在安全邮件协议PGP中引入公正机构(CA),设计了一个适合大规模选举的电子选举方案。该方案不仅能满足电子选举的安全要求,而且不要求选民在固定地点投票;此外,新方案在一定程度上解决了电子选举中权威机构权力过大及绝对匿名性引发问题,可以在不泄露选票内容的情况下使选举的结果具有可验证性。     

粤港跨境数字证书认证技术研究

针对粤港两地政策法规未完全规范,以及两地数字证书认证机构(CA)在认证业务声明和证书策略两方面存在差异的问题,分析目前跨域公钥基础设施信任架构,提出一种针对当前两地政策法规未完全规范情况下的跨境认证解决方案。采用签名中转以及证书信任列表技术,构建两地 CA互认支撑平台。实践结果证明,该方案适合于点对点的 CA互认,为建设中国与上合组织、东盟、澳大利亚等国家和区域的跨境认证奠定了基础。