一种新型的在线证书状态查询机制及系统实现

证书状态查询是公钥基础设施中最重要的问题之一。文中在OCSP的基础上给出了一种新的在线证书状态查询机制及系统的设计。在新的机制中,用户可以设置自己对公钥证书的新近时间要求,增加了系统的灵活性。文中对系统的设计和一些关键技术进行了详细的论述。     

简易在线证书状态协议研究

OCSP协议是PKI中的关键技术,但是由于证书状态需要签名和验签操作,计算开销大而影响效率.SOCSP协议是为解决OCSP协议中存在的性能瓶颈问题,并满足我国PKI系统实际应用的需求由我国自主研发的标准.主要研究了SOCSP的关键技术,重点分析简化后的协议数据的可用性和可能存在的安全漏洞,针对存在的这些问题提出改进方案.     

公钥证书撤消机制综述

如何撤消证书一直是公钥基础设施(PKI)研究和应用中的一个难点问题。本文对目前应用和研究中的证书撤消机制进行了综述,详细描述了各种机制的工作原理,并对各种机制的优缺点进行了详细剖析。1     

CRL与OCSP相结合的证书撤销方案

提出了一个基于CRL和OCSP策略的新的证书撤销方案。首先分析比较了CRL和OCSP协议的优缺点,然后结合两者的优点通过建立一个请求处理服务器提出了一个新的证书撤销方案,最后对改进方案的优劣做了分析总结。     

证书认证中心管理证书的策略及实现

提出一种基于认证中心CA的网络安全解决方案,实现了以下功能:(1)认证中心的基本功能:证书的签发、证书的更新、证书的状态查询、证书的撤销、证书的归档等;(2)双证书机制,将用户的签名密钥对与加密密钥对相分离;(3)将用户签名私钥保存到用户证书载体.此方案不但解决了网上用户身份认证和信息安全传输的问题,而且更有效保护了用户的隐私,提高应用系统的安全性.     

一种高效和可扩展的OCSP系统

证书状态查询是PKI中的一个关键问题,OCSP是解决这个问题的一种重要机制。本文分析了OCSP协议的技术细节,并在此基础上设计了一种高效的、可扩展的OCSP系统。文中对该系统的关键技术和其自身的安全性问题进行了详细的论述。最后,给出了关于OCSP机制的一些未决问题以及某些思考。     

一种证书验证代理的提出

提出了一种证书验证代理的概念，该代理为所有支持PKI的应用程序提供证书验证的接口，将证书验证的实现部分封装在代理内部完成。这种代理的好处是，为所有支持PKI的应用程序提供统一、可定制证书验证策略的服务，如果能够得到各个应用程序的支持，将对PKI技术的全面实施有很大的帮助。     

基于RB_Tree的证书吊销系统

提出了公钥基础设施(Public Key Infrastructure,PKI)中证书吊销问题的一种解决方案--RB_搜索树解决方案(Certificate Revocation RB_Tree,CRRBT).该方案在查询与更新时最大时间复杂度始终保持在O(log2n)量级,对工程实现具有一定的指导意义.     

基于Huffrural算法的证书撤销树

对证书状态验证系统的查询性能进行了研究,指出了传统的证书撤销树方案没有考虑证书的查询频率,所有待查询证书的杂凑路径长度都是等长的。提出了H-CRT方案(Huffman CRT),能够使查询频繁的证书响应获得更短的杂凑路径,从而大大缩短了平均杂凑路径长度,优化了系统性能。     

基于Oracle数据库海量数据的查询优化研究

信息时代的到来为行业领域注入新鲜的活力。以Oracle数据库为例,其可满足现行人们数据提取、处理与存储等要求,为生产生活的开展提供极大便利。然而在该数据库应用下,因数据量过大,也带来一系列如系统资源被过多占用、响应时间过长等,极大地影响了Oracle数据库优势的发挥,尤其在数据查询方面更受到严重的制约。对此,文章将对Oracle数据库系统相关概述、数据查询的常用技术以及分页查询技术在查询优化中的应用进行探析。     

基于磁盘序列号实现软件加密

分析和比较了常用的软件加密手段。基于磁盘序列号具有的唯一性提出了实现软件加密的基本思路,通过对磁盘序列号的加密值与软件注册所返回的认证信息进行比较以检验软件是否进行了注册,只有注册过的软件才能正常使用,这样可以帮助程序制作人员能更好地保护自已的软件。利用VISUALBASIC程序设计语言对这种算法进行了实现。     

带VCC输入引脚的硅序列码芯片DS2411及其应用

DS2411是Dallas Semiconductor公司推出的一种典型的一线式低成本电子识别码芯片。该器件带有外部电源输入引脚，可直接连接到微处理器的一个信号端口来进行高于15．4kbps速率的数据通信。文中介绍了DS2411的主要特点和引脚排列，重点给出了DS2411的应用设计方法。     

Constant Number Serial Pipeline Multipliers

The pipeline form of the serial/parallel multiplier for constant numbers, which operates without insertion of zero words between successive data, is presented. The constant number is in Canonical Signed Digit (CSD) form and the other factor in two's complement form. The CSD form was chosen because it yields significant hardware reduction. Also, for the above data forms the Lyon's serial pipeline multiplier is examined. For these designs, a special algorithm for the multiplication of two's complement numbers with constant numbers in CSD representation was developed. The proposed serial pipeline multipliers are compared with the existing schemes from the point of hardware complexity.     

串联机械臂运动控制系统设计

由于加工装配的累积误差,驱动控制,机械臂的柔性变形以及实际工作环境中振动等因素的干扰,导致无法准确获取机械臂的运动学模型和动力学模型,导致机械臂实际的运动性能与期望的高精度运动性能相比出现较大的差距。针对上述问题,文中通过研究串联机械臂轨迹优化算法,设计了一套简单且实时性的机械臂控制变量补偿系统,以减少甚至消除机械臂的运动学误差。这一技术的实现,将对提高装备制造业中机械臂运动精度关键技术的发展起到推动作用。     

VxWorks下多串口卡驱动程序设计

以基于OX16PCI958串口芯片的多串口卡驱动为例,分析了VxWorks串口驱动的层次和机理,研究了tty驱动和底层SCC驱动的工作原理。通过对基于OX16PCI958芯片的多串口通信驱动程序的实际编写与参数定制,给出了PPC体系结构微处理器的串口驱动程序设计基本方法、步骤,并指出了该方法对基于VxWorks的安全平台实现高速串行数据通信及安全处理的实用价值。     

SDI接口数字监视设备的设计与实现

介绍了一种对SDV(串行数字视频)信号进行解码的设备设计方案，提出了该系统的总体构架，并对该系统的硬件设计、软件设计进行了全面的论述。设计的产品具有较高的性能价格比，已进入了推广阶段。     

基于EPM7064的多串口管理系统设计

本系统基于ALTERA的CPLD EPM7064,针对嵌入式系统的精简特性,设计利用1个中断源高效管理多个串口。将普通PC主机上的一个USB接口扩展为8个通用串行接口,并在设备驱动程序中将这8个串口作为虚拟串口,使得主机可以如同操作本机串口一样通过USB口对串口设备进行数据读取。从而满足了单台PC主机同时连接多台串口设备的需求,而且保证了多个串口中断的无漏监测与服务。     

金刚石合成控制系统中多串口通信技术的设计与实现

通过多串口通信技术在金刚石合成控制系统中的应用，讨论了32位Windows操作系统下，VC多串口通信技术的设计与实现方法，并运用面向对象方法和多线程技术设计了一个比较完善的串口通信类。阐述了用VC开发上位机与PLC之间的串口通信程序设计方法和实现技术。     

一种多协议串行通信接口的设计方法

文章对多种协议串行通信进行了分析与讨论 ,给合Linear公司生产的多协议串口芯片 ,针对传统串口通信实现中的问题以及实际的广域网串行通信的需求 ,提出了一种多协议串行接口的设计实现方法。