PKCS#11密码令牌接口标准技术综述

PKCS#11是RSA实验室与其他安全系统开发商为促进公钥密码技术的发展而制订的一系列标准之一,以解决各种类型密码设备互操作和资源共享为目标.本文首先描述了PKCS#11标准中的通用模型,然后对模型实现中使用的会话和具有层次特性的对象等关键概念进行详细描述分析,接着又分析了PKCS#11中基于用户认征、私有对象和设置对象的敏感属性来保证密码令牌存储对象信息的安全性.最后举例说明PKCS#11库的使用.     

网格计算访问控制的实现

随着网格应用的不断建立,解决网格访问控制问题愈发急迫。该文形式化描述了网格访问控制元素,定义了网格用户角色和角色委托概念,分析了网格计算访问控制特性、授权要素、授权模式、授权策略,结合使用代理证书和属性证书提出了一个基于角色的网格计算访问控制实现方案。     

基于生物学中心法则的策略系统模型

通过对生物学中心法则、基因结构、基因表达调控等机理概念的描述,提出一种基于策略运行的系统模型。对规则、策略、策略组和子系统等概念进行形式化定义,分析它们在模型中的层次关系和网络特性,借助原核生物基因表达调控中操纵元概念举例说明一个基于策略运行的分布式检测监控系统。     

基于任务处理机制的密钥管理系统实现

本文将任务处理机制引入到密钥管理过程中，介绍了集中式密钥管理系统中进行在线密钥更换的任务处理流程。文中将密钥管理通信协议与任务机制相结合，协议运行的各个步骤都与当前任务状态相关联。这种机制可以安全可靠地完成密钥管理相关工作。