一种基于代理的增强浏览器安全性方案

介绍了一种基于代理的增强浏览器安全性方案,不仅提高了客户端浏览器和整个安全连接的安全性,还增加了客户端对多用户的支持。讨论了该方案的整体框架,给出了通信模块、证书管理模块和密码服务模块等的功能描述及设计与实现过程中的注意事项。并对该方案的扩展与改进作了说明。     

基于ARP代理的身份认证研究

介绍了常见的园区网用户身份认证方法，并指出它们普遍存在的一个问题：在一个广播域内非法接入难以控制。通过实验分析，提出了基于ARP代理的身份认证方法，并对其运行方式进行了形式化描述。该方法有效地解决了该问题，加强了园区网的安全。     

一个改进的移动代理安全迁移方案

移动代理的安全迁移是移动代理系统的一个基本安全问题。移动代理是否能完成预定的任务在一定程度上依赖于移动代理是否能安全地在主机间迁移。本文以ESTC方案为基础,提出了一个改进的移动代理安全迁移方案,经过安全性分析和性能分析,本文所提出的方案在满足了安全性要求的同时,在性能上有所改进。     

一种高效的无线传输层安全握手协议

现有的无线传输层安全(WTLS)握手协议通信量大,且不能对服务器证书的有效性进行在线验证。针对上述问题,提出一种改进的WTLS协议。在无线通信客户端预存服务器证书,握手过程中以证书的唯一标识检索证书,以降低握手协议的通信载荷。引入可信证书验证代理负责服务器证书的在线验证,并生成证书状态凭据。客户端通过验证该凭据的真实性,实现对服务器证书有效性的在线验证,从而提高协议的安全性。     

移动代理系统的安全框架

移动代理技术是一种新型的分布式网络计算模式,它很好地解决了网络间任务分配合作的问题,但是移动代理技术存在的安全问题限制了它的应用。该文为移动代理技术设计了一套安全框架,旨在解决移动代理技术中的安全认证及安全通信问题。     

基于浏览器代理审查机制的研究

本文分析了互联网进入某些网站被阻止或限制,以及审查区域外通过代理绕过审查与面临的问题,也分析了代理审查机制所受速率、客户端可控制与最小附带损害的限制;提出了基于浏览器的Flash代理框架模型和代理审查机制的操作序列所遵从传输层插件,提出了使插件产生大量短暂代理,基于浏览器代理不间断产生和消失以实现客户端代理;通过三个代理实验得出自然限制带宽比人工限制更加严格,从而使传输所用时间达到近似线性,基于浏览器代理审查是稳定。     

安全代理--一种基于代理的PKI实现

随着Internet上基于软件代理的应用的广泛流行,安全性成为代理的迫切需要.文中介绍了一种基于代理的PKI实现方案,以一种称为安全代理的特定软件代理用作密钥认证权威(KeyCertificateAuthority).这种代理可以处理多种证书格式和信任层次关系.该文试图给出安全代理的概念及其功能模型.     

SOCKS代理服务器的研究与实现

代理服务器是企业Intranet用户访问Internet的桥梁,按照层次可以分为应用层代理、传输层代理和SOCKS代理.在这三种代理中,SOCKS代理提供了更好的安全性和简便性,SOCKS V5支持对客户端进行授权和认证,支持第三方的加密,有效地解决了Intranet和Internet连接时产生的安全控制问题.本文首先介绍了 SOCKS的基本原理和特点,然后讨论了SOCKS的关键实现技术,最后给出SOCKS代理的实现流程.     

网格中一种改进的代理证书链验证方案

网格为了满足单点登陆和受限代理需求,引入了代理证书.实际运用中,多个代理的产生将形成代理证书链.对该证书链,需要按照算法进行验证,以确保各代理之间信任委托关系的正确.对当前证书链验证算法进行了分析,表明在一定条件下可以简化代理的认证,从而提高检验效率,降低验证时间.基于分析结论,通过引入一个数据结构提出一种该类验证算法的改进方案,该方案在验证代理证书链签名和收集安全政策方面有改进.尤其对于代理证书链的签名验证,实验表明其验证时间明显减少,且随着签署证书的密钥长度增加,以及代理证书链的增长,验证时间减少得越明显.该方案对在网格环境下广泛应用代理证书、信任证实现委托权限、建立信任关系等起到推动作用.     

一种可证安全的基于浏览器的联合身份管理双向认证协议

提出了一种基于浏览器的联合身份管理双向认证协议, 在TLS会话中采用人类可感知认证码验证身份权威服务器, 通过绑定客户端证书结合加强同源策略达到双向保护令牌的目的。最后用形式化模型分析了其安全性, 证明了协议能够提供安全的认证。     

一种基于SSL/TLS的Web安全代理的设计与实现

SSL Web代理能有效保护Internet上数据传输和存有敏感信息的Web服务器的安全。但是SSL协议中大量的数据处理带来的性能瓶颈和协议实现中受到的安全威胁将严重影响SSL Web代理的效用。该文在分析SSL／TLS协议性能和安全的基础上，设计并实现了一种高效的、安全的SSL／TLS Web代理。     

基于代理的Web页访问语义过滤与内容重现

对Web页进行必要的、有效的内容过滤对于营造健康、安全的网络环境具有重要的意义。重现用户成功访问过的Web页内容,可以对网络访问进行事后监督,为过滤机制的完善提供相应数据。文中分析了Web页的访问流程,基于HTTP代理服务器,在应用层实现了对Web页的关键字过滤和基于语义的内容过滤,并通过将客户机成功访问过的Web页存储在代理服务器硬盘上,实现了内容重现。试验表明,语义过滤能较好地甄别文本的不同观点,准确度较单纯关键字过滤有明显提高。     

一种高速安全反向代理服务器的设计与实现

安全反向代理服务器架设在真实网页服务器与用户浏览器之间靠近真实服务器的一侧,通过传输层安全协议保障用户与真实服务器之间的通信.作为基于传输层安全协议的虚拟专用网服务器的一个最重要的组成部分,安全反向代理有着极大的商业价值和技术含量.在FreeBSD-6.3的基础上设计并实现了一个与传统TCP/IP并行的TCP/IP跳转表.基于TCP/IP跳转表设计并实现了一种多加速卡调度算法.设计并实现了直接从加速卡队列获取数据包的代理转发协议栈.设计并实现了基于后台真实服务器反馈的负载均衡算法.测试表明,由这些算法和协议栈组成的高速安全反向代理服务器新进连接数达到了国内领先水平.     

一种代理证书在线签署的网格安全框架设计*

提出一种新网格安全框架UserCA.它支持跨域的访问;利用在线签署代理证书的透明使用,免去了网格用户在使用网格前需手工提供代理证书的麻烦;减少了私钥在网上传输的次数,增强了系统的安全性;一次提供后还可以多次使用,增强了网格的实用性.     

一个具有强前向安全的椭圆曲线代理签名

前向安全的椭圆曲线代理签名方案有效地解决了由于签名者泄露私钥对签名带来的危害,但是攻击者可能利用其他非技术性手段,比如说骗取、偷盗等来获得代理签名,这时就会对代理签名产生一个致命的危害。在此基础上,利用强前向安全的原理结合椭圆曲线的优点有效解决了这个问题。     

SSL安全代理多重认证分析与实现

SSL安全代理是用来实现SSL安全通信功能的一种方式。该文讨论TSSL安全代理如何解决多重身份认证，并详细分析了实现方法、安全性及其性能等。     

一种无证书的前向安全代理签名方案

结合前向安全性提出一个基于无证书公钥密码体制的代理签名方案。引入密钥更新算法,保证了代理签名方案的前向安全性。当代理签名者的代理密钥泄漏后,攻击者不能伪造当前时段以前的代理签名,从而减小了密钥泄漏所带来的损失。分析结果表明,新方案可避免基于证书密码系统的证书管理问题和基于身份的密钥托管问题。     

基于RSA的前向安全的代理签名方案

对两个基于双线性对的前向安全的代理签名方案进行了安全性分析,发现其方案均存在安全漏洞,并不具有前向安全性。基于RSA签名体制,提出了一个新的前向安全的代理签名方案,并对所提出方案的安全性做了详细的分析和讨论。方案不仅能抵抗伪造攻击和满足代理签名的性质,而且具有前向安全。即使当前时段的代理签名密钥泄露,攻击者也无法得到以前时段的代理签名。     

一种前向安全的无证书代理盲签名方案

为了解决密钥泄漏问题,提出一种前向安全的无证书代理盲签名方案,采用密钥不断更新的方法,保证了代理盲签名方案的前向安全性。当代理签名者的代理密钥泄漏后,以前所产生的代理盲签名依然有效,从而减少了密钥泄漏对系统带来的损失。同时该方案采用了无证书公钥密码体制,避免了基于证书密码系统的证书管理问题,解决了基于身份的密钥托管问题。     

一种有代理的门限签名方案

给出一种有代理的门限签名,允许部分原始签名者委托其代理人代为行使代理权。该方案可以在原始签名者需要时收回某个代理签名者代理权,签名的生成只需要参与成员协商完成,不需要可信中心参与,具有安全性高、速度快、密钥量小、便于实现等特点。安全性分析证明该方案是安全、高效的。