基于CA桥的整体性CA架构模型设计

电子商务的发展对网络安全提出了迫切需求，PCI／CA技术是解决这一问题的有效方法。为了更好地推动PKI／CA技术的应用，根据国内CA发展现状，提出了一种基于CA桥的整体性CA架构模型。     

基于任务的授权模型

商业信息系统与军事信息系统的不同，使得传统的基于主体、客体观点的访问控制技术不再适合于多点访问控制的信息处理。针对一种新的授权策略-基于任务的授权策略，给出了一种形式化描述，用集合和关系的概念定义了该模型的基本性质、规则、操作。最后对其安全性进行了分析。在该模型中，授权并不是简单地体现在静态的（s,o,a）三元组中，而是有生命周期的，并伴随着任务实例的执行而改变状态。它能使授权、跟踪资源的使用、收回许可等自动执行，以协调各种不同任务的进展。     

TPSEC和NAT集成网关设计

在分析了IPSEC和NAT一起工作时会出现的问题的基础上，设计了一个集成了NAT功能和IPSEC功能的网关，在该集成网关中它们能一起友好工作。     

文本文档水印质心检测方法的改进

对Brassil等的文本水印质心检测方法作了改进，通过模拟扩展初始文本行，综合应用再生文本行轮廓和初始文本行轮廓信息构造了一个再生模拟文本行质心序列，证明了该序列依概率收敛于初始文本行质心。实验结果表明改进后的检测方法在处理含有短行的文本文档水印时较之与Brassil方法，误检概率可减少一半，因此用行移编码嵌入水印时可不受文本行长度限制，提高了文档水印容量。     

非对称数字水印系统研究

针对传统对称水印的不足,设计并实现了一种用于版权保护的非对称图像水印系统。该系统采用三级认证结构:用户和认证机构分别拥有由私钥变换而成的不同的公钥,他们可以利用各自的公钥对数字产品进行两层检测,并且无法去除和伪造水印,只有掌握私钥的版权所有者才能进行最终的认证。实验表明:该水印的检测性能良好,同时对常规的图像处理方法具有较强的顽健性。与其它非对称水印相比,该水印系统不但抵御公开攻击的能力较强,而且可防止认证机构的欺骗行为,因而具有更高的安全性。     

一种改进的安全电子交易协议

引 言 随着网络的普及,电子商务对金融服务行业将产生巨大的影响。付费系统及其相关金融机构将在电子商务领域扮演极其重要的角色。安全电子交易协议(SET)凭其高安全性成为公开网络上最受欢迎的电子付费协议之一。但为了满足众多     

多级安全关系数据库系统审计功能的设计

本文简要地介绍了多级安全关系数据库系统和计算机系统的审计，强调指出了多级安全关系数据库系统审计功能的设计必须遵循多级安全策略，并就审计粒度的选择，审计开关和阈值的设置，审计日志的维护和查询等方面的设计作了详细的讨论。     

办公室自动化系统的安全风险评估策略

对于办公室自动化系统来说,解决信息安全的首要问题就是明白组织的信息与网络系统目前与未来的风险所在,充分评估这些风险可能带来的威胁与影响程度,做到“对症下药”,因此明确办公室自动化系统的安全风险评估策略就显得十分重要。     

一个前向安全的代理签名方案的分析与改进

对一种已有的安全代理签名方案进行了安全性分析,指出它的不安全性.然后,改进了这个方案,并分析了新方案的安全性.     

高等级公路水泥混凝土路面裂缝及断板病害研究

在对湖北省既有高等级公路水泥混凝土路面使用情况进行大量调查研究的基础上．对路面板体开裂及断板产生的原因机理、预防措施及治理方案进行了探讨．对新建高等级公路在设计和施工方面提出了一些建议。