CAPICOM在安全电子商务中的应用研究

电子商务的出现变革了贸易方式,在带来便利的同时也带了很多安全隐患,如何构建电子商务的安全性成为商务信息化的研究热点。分析了电子商务交易模型的安全需求,探讨了密码中间件CAPICOM在安全交易模型中的应用,讨论CAPICOM的数据结构和COM对象,指出使用标准接口的密码中间件能使电子商务应用零开销地本地化CSP。     

巧用CAPICOM进行安全通信

简单介绍了常见的几类加密算法,分析了它们在网络加密中的优劣。数字信封是公钥密码体制在实际中的一个应用,调用微软公司的CAPICOM组件可以保证数据加密／解密的可靠性。介绍了一种较为先进的使用数字信封安全通信的方法,给出了流程和图示,说明了在VB下调用CAPICOM实现安全通信的所需的准备工作及具体步骤,给出了较详细的源代码。对进一步了解CAPICOM工作方式,以及网络安全方面的工程实践提供了有益的参考。     

基于USB KEY的CSP实现

微软CryptoAPI/CryptoSPI是一种广泛应用的PKI(Public Key Infrastructure)应用架构,应用程序通过CryptoAPI(Cryptographic Application Programming Interface)公共接口使用CSP(Cryptographic Service Provider)提供的密码服务.USB KEY是一种直接在个人计算机的USB接口上使用的智能卡设备,使用方便、安全性高、运算能力强.研究和设计了一套基于USB KEY的CSP中间件模块,为PKI体系应用提供了高强度的安全保障.     

支持国产密码算法的Windows下密码安全应用中间件

本文提出一个在Windows操作系统下开发密码安全应用中间件的解决方案,包括四种中间件:“基本密码服务中间件”、“PKI应用中间件”、“MS-Office安全加密中间件”和“Windows系统登录认证中间件”。     

基于COM＋的数据库访问构件

文章首先比较了COM、DCOM、COM＋组件技术。在基于ADO技术的基础上结出了数据库访问中间件的COM＋模型,以及COM＋构件在ⅡS中的应用。     

基于USB KEY的CSP实现

CSP是目前应用最广泛的PKI密码接口。CSP终端用户通过Windows提供的CryptoAPI公共接口访问密码函数,而不需要去关心密码运算的具体实现。USB KEY具有使用方便、安全性高、运算能力强等特点,是实现PKI密码运算的理想设备。用户可以通过调用动态库来使用USBKEY的加密运算功能,从而实现CSP所需要的PKI密码函数。本文从CSP的技术原理出发,结合USB KEY的功能特点,深入讨论了如何使用USB KEY实现CSP的功能。     

用CSP开发CE.Net FIGS加密传输构件

农田信息采集系统FIGS是精准农业系统的重要组件,嵌入式采集终端和处理中心的安全、准确的数据传输是系统发挥效用的关键,CSP是WINDOWS CE平台主要的密码服务标准,在桌面系统和嵌入式系统中得以广泛应用;分析了嵌入式农田信息采集系统的安全需求,设计了构件的功能函数接口、数据结构,研究了CSP的原理和体系结构,应用CSP和Cryp-toAPI实现了构件,完成了工程目标,讨论了解决方案在CSP本地化和上层应用适应性维护两方面存在的优点。     

基于COM的实时技术研究

在分布式异构环境中,作为中间件的COM的实时支持较少被研究,分析了COM结构和原理,研究了在COM中提供实时支持的可能性,给出了对COM进行实时扩育的关键和一个实时COM设计的例子。     

基于中间件的Web信息传输安全模型的研究

为了方便地解决Web信息传输安全问题,提出一种基于Web Service技术的信息传输安全模型.该模型使用加密算法以及动态密钥对数据进行加密,保证通信数据的安全,运用非对称和对称密钥体制相结合的密码安全体制,提高了密码运算的效率.模型以中间件的形式设计,实现了软件的模块化,可以方便地被集成到网络应用系统中,具有很强的通用性.     

一种应用安全中间件设计实例

应用安全中间件既是“邮政综合计算机网络安全保密系统”的组成部分，也可以独立出来使用，它与底层密码硬件设备相结合，通过一组应用编程接口(API）系统软件套件为基于不同平合的各类应用系统在应用层、网络协议传输层和网络协议IP层提供统一、标准的安全服务，包括数据机密性、完整性、不可抵赖性以及身份认证服务等。该文主要描述该应用安全中间件的体系结构和各个组件的具体设计。     

用CAPICOM组件实现应用系统安全性的方法

介绍了基于公钥基础结构PKI的保证网络数据安全性的主要技术以及微软的高性能加密应用程序接口组件CAPICOM，并通过实例说明了利用CAPICOM实现应用系统数据安全性的方法。     

浅议网络传输中数据加密技术的研究

该文介绍了当今常用的密码体系中的对称密码体系和非对称密码体系,以及正在迅速推广的混合密码体系,分析了其各自的适用领域,并展望了密码技术的发展趋势。     

重钢4100mm精整二级系统设计与实现

介绍了重钢4100mm精整二级系统,包括系统配置、网络结构、中间件和应用软件的主要功能模块.     

重钢4100mm精整二级系统设计与实现

介绍了重钢4100mm精整二级系统,包括系统配置、网络结构、中间件和应用软件的主要功能模块。     

“119”多媒体模拟演练系统创作平台的研究与实现

本文采用了面向对象技术,以“１１９”模拟演练应用为目标,构造一个模拟演练课件模型研究并实现一个基于ＯＬＥ／ＣＯＭ的可视化多媒体创作平台ＶＭＰＤＰ（Ｖｉｓｕａｌ Ｍｕｌｔｉｍｅｄｉａ Ｐｒｅｓｅｎｔａｔｉｏｎ Ｄｅｖｅｌｏｐｉｎｇ Ｐｌａｔｆｏｒｍ）。该平台以数据库为基础,用户通过定义接口、场景,确定或修改某些参数,创作出所需的模拟演练实例。     

基于D-H公钥系统前向保密的密码协议

Diffie-Hellman(D-H)算法可以实现密码系统的密钥交换,其安全性依赖于计算离散对数的难度,并且Diffie-Hellman密钥交换协议能够提供前向保密性。文中通过分析Diffie-Hellman密钥交换协议,给出了一个可以应用于任何非对称密码体制的具有前向保密的密码协议。     

基于CAPICOM的文档管理系统

文档管理系统的目标是为用户提供一个高效率管理和应用文档的平台,而文档能否正常使用涉及到系统的安全性问题.为了提高系统的安全性,保证文档信息的完整性和机密性,研究了一种使用CAPICOM技术提供身份鉴别、文件加解密、数字签名的文档管理系统.该系统能够确保在文档的生命周期中,敏感信息不会因数据的泄漏而丧失,从而提高了文档管理的安全性.