PKI/CA技术综述

公开密钥基础设施(PKI)是解决网络安全的技术．典型PKI应用系统包括安全Web、注册机构(RA)、认证机构(CA)、目录(LDAP)和数据库等服务器．RA验证客户证书申请后提交CA．CA检查信息完整和数字签名正确后把证书存放到证书库和目录服务器，并将签发证书序列号通知客户和RA．客户即可使用该号通过目录服务器下载证书．1993年以来，美、加、欧洲、韩、日等国已相继展开PKI研究．我国2001年将PKI列入十五863计划，并着手解决PKI标准化、CA互联互通等关键技术问题。     

电子认证与授权管理标准体系研究

以国际上在标识、鉴别与授权标准方面已有的工作为基础，提出了我国电子认证与授权管理标准体系框架。     

论资产与实验室管理机构改革

管理机构的精简，职能的调整是高校内部管理体制改革的重要组成部分，本文简析了资产与实验室管理机构的现行模式，论述了设置独立管理机构的必要性，提出了管理机构改革的思路。     

威权意识下女性命运的真实写照--评析《大地》中的阿兰形象

阿兰是赛珍珠的代表作品《大地》中旧式中国农村妇女的学形象，她忠厚朴实，坚毅勤劳，深受威权意识和封建思想道德的重重压迫。中分析了阿兰的优点和她性格中的缺陷，再现了旧中国女性难以摆脱封建威权意识深重压迫的悲惨命运。     

上海市松江新城突进式发展的体制创新与探索

本文用理论和现实的案例分析详细阐述了“经营城市”的六项特征和“三赢”的理念 ,简要介绍了松江新城在财政不出一分钱的情况下为取得突进式发展所采取的制度创新和探索 ,并总结了两点如何树立规划权威性的经验。     

工艺空气压缩机组开车过程的思考

通过汽轮机组调速系统伺服马达不复位、主汽门不动作，反推出电磁阀控制线路接线错误，用人为短路压力开关等手段判断出组合油脱扣器活塞卡涩是造成现场延误开车的根本原因，提出完善大机组开车工作票制度、提高人员素质等措施。     

广西河道管理和保护范围确权划界探讨

分析了广西河道管理范围和保护范围确权划界工作存在的问题,总结了广西近年来河道管理范围和保护范围确权划界的做法和经验,提出了下一步促进河道管理范围和保护范围确权划界工作的思路.     

为流域管理机构立法

本文主要借鉴美国田纳西河流域的管理职权立法经验，对中国江河流域机械法案的内容框架进行探讨：流域机械法的地位；流域机械的地位；流域机构管理人员组成、任免、待遇规范及工作制度；流域机构的责、权、利、罚规则；与地方各行政部门尤其是环保、城建、地质矿产等部门的关系。     

数据交换传输安全模型设计及实现

在WebServices应用中,保证数据交换传输的安全性和完整性非常重要,而当前技术下的WebServices却在安全性方面存在着一些不足。为了保护在WebServices中消息交换的安全传递,文中通过X．509证书实现了WebServices消息签名和加密,阐述了利用WSE3．0构建安全WebServices的方法,设计并实现了一种基于策略的可扩展系统安全架构,其中采用了证书管理、数据同步以及用户校验三种机制。在实现架构的过程中,将安全通信主体分为Web服务端和服务应用端,并通过对系统安全性的分析验证,证明此架构具有良好的安全性。随着信息化技术的发展,安全架构中安全策略的应用会越来越广泛和深入。     

基于双线性映射和属性证书的远程证明方案

针对现有TCG组织定义的远程证明机制证明过程复杂和隐私泄漏的不足,通过使用基于双线性映射的BBS’签名算法和属性证书机制代替平台配置信息的方式,提出了一种基于双线性映射和属性证书的远程证明方案（Bilinear Mappingand Property Based Attestation,BMPBA）。与已有的远程证明方案相比,BMPBA方案更好地降低了平台配置信息易泄露的风险,其使用的签名方案具有密钥与签名长度短和计算效率高的优点,从而提高了远程证明机制的运行效率。分析结果表明：利用该方案能够高效率地实现平台间的远程证明,并能较好地保证平台证明的安全性、正确性和不可伪造性。