一种安全的语义Web服务体系研究

本文通过对Web服务的安全需求进行分析,提出了一个可扩展的安全的语义Web服务体系（SSWSA）模型,并详细介绍了模型中动态服务发现、服务接洽、服务的定制与管理等交互过程,以及模型的安全层次、相应的安全策略。通过对模型的协议栈进行安全性扩展和增加安全认证角色有效地提高了语义Web服务的安全性。     

基于完整性度量的端到端可信匿名认证协议

针对目前端到端认证协议只认证平台身份,缺乏对平台可信性的验证,存在安全性的问题。通过改进的ELGamal签名方案,利用可信计算技术,提出了一种基于完整性度量的端到端可信匿名认证协议ETAAP(End-to-end Trusted Anonymous Authentication Protocol)。协议的首轮交互中实现了可信平台真实性验证,在此基础上通过IMC/IMV交互完成对平台完整性验证和平台安全属性的可信性评估,并采用通用可组合安全模型对协议的安全性进行了分析,证明协议是安全的。最后通过实验表明该协议具有较好的性能,可实现基于完整性的端到端可信匿名认证。     

流通领域安全监控平台的设计与实现

介绍了流通领域安全监控平台的系统总体设计,阐述了本平台基于VPN安全通道、动态ID技术和基于PKI技术自主研发的电子签章,将监管机制通过应用集成技术和异构数据源整合技术融入企业经营管理系统中。对平台的数据共享、系统加密和监控平台的实现进行了详细描述,对进一步规范企业行为,保障人民群众利益起到了良好的效果,对政府、对社会提供强有力的支撑和服务。     

虚拟机动态迁移中的安全分析

网络计算与"云计算"兴起过程中,其基础技术虚拟化技术发展迅速。计算机虚拟化的动态迁移,是重要的虚拟化应用功能。基础的动态迁移协议较简单,存在安全可信的隐患。在Xen虚拟化的平台下,测试了现有虚拟化动态迁移组件的使用对动态迁移本身的性能影响,提供了基于网络嗅探及地址解析协议(address resolution protocol,ARP)欺骗技术的攻击方案,验证了其安全防护能力的不足,提出了解决方案。     

基于Web服务的开放式ERP系统设计与开发

针对企业中不同平台的异构资源集成问题，给出了一个基于Weh服务的ERP系统设计和开发实例，论述了系统设计和开发过程，说明了其SOAP协议的实现过程。系统主要采用Web服务技术解决移动计算在制造企业的应用时引起的异构平台间系统集成问题。系统对企业巾的Legacy系统实现很好的集成，使制造企业中的ERP系统具有适用于多平台的开放式结构。     

什么是微网格技术

微网格技术是指多个信息终端依据一定的标准在有限范围内动态组网和实现“智能互联、资源共享和协同服务”的应用模式。微网格技术是为了实现前端设备的“智能互联、资源共享和协同服务”而研究开发的协议层技术,解决了从上层到底层的四个层面的技术问题:在最底层的前端设备间相互连接层面,微网格技术针对802.11协议,对其底层技术中的安全认证协议进行了改进,从而解决无线设备在保证安全前提下的即插即用。在设备自动连接层面,微网格技术通过技术创新实现了IP地址的自动配置,使不同设备之间实现了智能的动态组网。在基础协议层面,微网格技…     

基于属性的Web服务安全访问控制方案

本文基于Web服务的典型应用的安全需求,将Web服务安全规范协同使用设计了基于属性的Web服务安全访问控制方案.将安全应用于SOAP消息,为Web服务安全提供整体的解决方案,既满足端到端的消息安全要求,又提供访问控制.方案充分考虑Web服务跨组织、动态交互的特点,使用SAML断言传递安全信息以实现信任传递,针对PKI部署复杂以及不同PKI解决方案之间难于互操作的缺点,使用XKMS服务提供PKI功能.     

开放式车载动态导航系统的设计与实现

由于不同开发平台各自独立的技术标准,使得各种车载信息处理技术不能自由地用于各种车载终端。最主要的原因在于绝大多数的车载信息处理技术都依赖于封闭且专有的原始设备制造商(OEM)平台,从而使得这些开发平台形成了彼此互相独立的技术孤岛。开发平台的封闭性阻碍了第三方服务提供商创建更有价值的信息服务,也妨碍了实时交通信息的发布和车载动态导航功能的实现。因此,一个结合Android操作系统与Web Service技术并包含两者优点的开放式车载信息服务平台被建立了,并将该开放式平台用于车载动态导航系统的设计中。测试结果验证了运用该开放式平台实现车载动态导航系统的可行性和优越性。     

区域计算机联锁CAN实时性改进及仿真分析

区域计算机联锁系统采用调度监督加集中联锁的方式实现,其安全通信网通过物理介质的延伸进行区域性控制,随着大量相邻站点并入系统,对安全协议的实时性要求也逐渐增高。为此,针对该系统使用的控制局域网络( CAN)总线协议,对站间安全通信网CAN总线的传输时延进行分析,采用动态优先级算法对实时性进行改进。仿真结果表明,通过改变负载,相比于标准CAN,改进的CAN总线协议降低了节点的最大时延,能够保证不同类型节点的实时性,可满足区域计算机联锁系统对网络通信的要求。     

一种基于TPM芯片的计算机安全体系结构

针对现行通用个人计算机基于开放架构、存在诸多攻击点等安全问题,提出了一种基于TPM安全芯片的新型计算机体系结构。设计并实现了基于安全芯片的软件协议栈TSS,在安全芯片中使用软件协议栈,通过核心服务API来调用核心服务模块,解决远程通信的平台信任问题。设计并实现了基于多协议的授权和认证管理,实现上层应用和TPM之间的授权会话及授权认证,从而保证计算机能够完成安全计算和安全存储的工作,使计算平台达到更高的安全性。     

基于WebSphere和.NET平台的异构平台安全交互

目前存在大量异构的SOA平台,不同平台下WebService标准繁多且技术复杂,因此,异构平台Web Service的安全交互成为急待解决的问题,而SOAP消息的安全性是决定Web Service安全的重要因素。本文针对异构平台间SOAP消息的安全性问题,提出了基于WebSphere和.NET异构平台间消息传递的安全处理模型,该模型采用基于逻辑谓词的方法实现异构平台的安全策略集成,使用集成安全策略对SOAP消息进行签名和加密处理。通过实验验证,该模型保证了SOAP消息在异构平台间传递的安全性,实现了异构平台间WebService的安全交互。     

房地产智能决策系统安全支撑平台

用简单对象访问协议(SOAP)消息签名加密的方案来解决房地产智能决策系统在跟其他异构系统数据交互时的通信安全的问题。参照国家对电子政务实施过程中信息安全的建议,综合考虑效率和安全性,通过对各种不同安全方案进行筛选和整合。并在C#平台和WSE3.0开发环境下,实现安全支撑平台具有很好的安全性、可靠性、灵活性、可管理性和可扩充性。     

PKI技术在信息安全中的应用

公钥基础设施(PKI)就是根据公钥理论和技术,建立的一套提供安全服务的密钥管理平台。它为网络通信和网络应用提供信息加密和数字签名,是信息安全技术的核心内容。通过对PKI基本原理的概述,深入研究了PKI技术在Web安全和网络身份认证中的功能和作用。在建立安全的网站时,使用安全套接字协议层(SSL)协议可以在浏览器和服务器之间进行加密通信,从而使信息在传递过程中不被轻易破解;在进行电子商务交易时,通过构建PKI平台,能建立一种身份信任机制,防范交易及支付过程中出现的欺诈行为。在信息的交互过程中建立和使用PKI技术,能有效地保证数据的安全性、完整性和不可抵赖性。     

面向云计算的虚拟机动态迁移框架

根据云计算平台的特点,提出一种新型虚拟机动态迁移框架,并在Xen和KVM这2种典型的开源虚拟机监控器基础上,实现原型系统。测试结果表明,在不同类型计算资源的环境下,该动态迁移框架具有良好的性能,能够对动态迁移进行实时控制,从而满足服务等级协议的要求。     

动态双向Hash认证的RFID安全协议

射频识别(RFID)系统利用无线射频技术以非接触的形式,在开放的环境下通过电磁波进行对象识别。但由于RFID系统的特殊性和实际要求的一些局限性,给射频识别带来了很多安全问题。如何设计出适合于RFID系统的高效、安全的认证协议是RFID系统能够进一步广泛应用的关键。本文通过分析现有的典型的RFID安全协议,在了解它们的特点和缺陷的基础上,提出了一种RFID动态协议。通过相关协议的比较表明,该协议是一种安全、高效、隐私性好的认证协议。     

电信数据共享平台安全架构研究

针对电信多系统交互、高实时性、大流量的要求,基于数据交换平台技术和网络安全技术提出一种新的电信数据平台安全架构。该架构能有效地保护电信系统服务的连续性,防范网络资源的非法访问及非授权访问,防范恶意攻击与破坏,保证信息通过平台传输过程中的机密性和完整性,实现系统的安全可靠运行。     

CDMAEVDO动态VPDN技术在EPOS缴费平台中的应用

CDMA增强型数据业务采用虚拟专用拨号网技术,为用户提供基于高速分组数据网络之上的VPN数据专网,VP．DN为分支点建立连接到企业内部的私密隧道,即两层隧道协议。基于隧道可以实现企业内部数据安全,高速、便捷的传输;从而使企业用户在任何地点都能够通过CDMA网络无缝和安全的连接到企业内网,实现信息共享、交互和相关业务应用的处理,节省了用户的通信成本,提高了企业管理运作效率。文中着重阐述了EVDO动态VPDN相关技术原理,组网方式,并对其安全性进行了分析,其次介绍了EPOS交费平台的系统组成以及如何利用CDMAEVDO动态VPDN技术实现在EPOS交费平台进行交费、充值、售卡等事务处理,主要目的是解决农村信息化的问题。     

面向动态工作流的Web服务组合模型研究

把Web服务与工作流相结合,将Web服务作为工作流中的各项任务,通过Web服务的动态组合技术,建立面向动态工作流的服务组合模型。对Web服务描述进行了扩展,提出了一个基于层次结构的服务发现模型,支持Web服务开发与部署的分离,并通过Web服务的动态查找,对符合要求的可用服务器,引入服务评价函数,根据服务器服务份额、价格策略以及信任度等因素对服务器进行综合评定,实现复合服务在运行时的动态部署与绑定。并通过工作流引擎对各项子任务的交互与完成进行相应控制,最终实现Web服务的动态绑定模型的执行框架。     

基于XML的通用异构数据交换模型

为了改进传统数据交换共享平台缺乏通用性和扩展性的问题,实现企业之间业务流数据的安全交换,设计了一种基于Web服务架构的可扩展通用数据交换平台.该平台充分利用了可扩展标记语言、简单对象访问协议、统一描述、发现和集成协议及Web服务描述语言的优点,采用对称密码及非对称密码技术对企业业务数据加密,建立了Web服务器体系统结构和基于企业B2B(企业间电子商务)集成解决方案的数据交换模型,并以.NET及C#语言实现.该平台实现了企业之间异构数据独立于平台的交互,数据交换过程中具有较高的安全性.     

一种开放式综合安全管理平台的设计与实现

如何将各管一方的安全管理工具整合在一起并能够集成到网络管理平台上,是形成全面有效的安全管理解决方案之一。本文提出了一种开放式的综合安全管理平台的设计方案,即所有支持SNMP网络管理协议的安全产品均可在此平台上进行整合并建立具有互操作性的统一环境。该平台针对若干安全产品巳实现了集成管理。