基于JSSE的SSL协议的研究与实现

针对目前电子商务应用中存在的安全问题,文中研究了一种被广泛使用的安全协议--SSL协议.它通过使用加密、数字证书、数字签名和数字指纹等安全技术,可以很好地保证电子商务应用的保密性、可靠性和完整性.文中还介绍了如何在运行安全的客户机/服务器应用之前,为需要使用SSL进行安全通信的客户机与服务器创建证书,并使用Java2中的JSSE,结合具体的实例,将 SSL无缝地集成进已有的客户机-服务器应用,在实践中证明了SSL协议的可行性.     

基于JSSE的SSL协议的研究与实现

针对目前电子商务应用中存在的安全问题,文中研究了一种被广泛使用的安全协议———SSL协议。它通过使用加密、数字证书、数字签名和数字指纹等安全技术,可以很好地保证电子商务应用的保密性、可靠性和完整性。文中还介绍了如何在运行安全的客户机/服务器应用之前,为需要使用SSL进行安全通信的客户机与服务器创建证书,并使用Java2中的JSSE,结合具体的实例,将SSL无缝地集成进已有的客户机-服务器应用,在实践中证明了SSL协议的可行性。     

SSL协议安全缺陷分析

近年来,随着对Internet上传输数据保密性的需要,安全套接字层(SSL)被广泛地使用。SSL协议基于公开密钥技术,提供了一种保护客户端/服务器通信安全的机制。但是,SSL协议仍存在一些安全缺陷,对使用SSL协议的通信带来安全隐患。文中简要介绍了SSL 3.0协议的内容,重点讨论了SSL 3.0协议的安全缺陷并针对缺陷提出了相应的改进方法,为协议的实现提供了参考。     

SSL协议安全缺陷分析

近年来，随着对Internet上传输数据保密性的需要，安全套接字层（SSL）被广泛地使用。SSL协议基于公开密钥技术，提供了一种保护客户端/服务器通信安全的机制。但是，SSL协议仍存在一些安全缺陷，对使用SSL协议的通信带来安全隐患。文中简要介绍了SSL3．0协议的内容，重点讨论了SSL3．0协议的安全缺陷并针对缺陷提出了相应的改进方法，为协议的实现提供了参考。     

基于Java的RMI技术的研究与应用

Java语言因其突出的简单性、可移植性、安全性和支持并发机制的程序设计等优良特性,使它成为基于Internet网络应用开发的首选语言。其价值主要体现在强大的开发分布式网络应用的能力上,而RMI则是开发纯Java的网络分布式应用系统的核心解决方案。通过对Java RMI分布式应用程序实例的分析,给出了Java RMI分布式应用程序的实现和运行方法,为Java语言应用开发人员提供参考。     

基于SSL的Agent安全通信

Agent平台之间通过公共通信设施进行通信。Agent和通信服务协议自身不提供加密和签名等功能,这给Agent的通信带来了威胁。SSL是一种在客户端和服务器端建立安全通道的协议,通过对SSL协议的分析,认为SSL的加密套件与身份认证安全机制可以为Agent平台之间的通信提供安全通道,提出了将SSL协议架设在Agent平台之下通信协议之上的安全通信方案,给出了基于SSL协议的Agent通信代码,保证了Agent平台间的通信安全。     

针对SSL/TLS协议会话密钥的安全威胁与防御方法

分析安全套接层/安全传输层(SSL/TLS)协议在客户端的具体实现,利用浏览器处理SSL/TLS协议会话主密钥和协议握手过程中传递安全参数存在的漏洞与缺陷,结合Netfilter机制进行会话劫持,提出一种针对SSL/TLS协议的安全威胁方案(SKAS)并对其进行安全研究,给出随机数单向加密、双向加密及保护会话主密钥安全的3种防御方法。经过实验验证了SKAS威胁的有效性,其攻击成功率达到90%以上且攻击范围广、威胁程度高,提出的3种防御方法均能抵御SKAS威胁,保证了客户端和服务器间SSL/TLS协议的数据通信安全。     

SSL协议分析及其在Web服务应用中的改进

本文介绍了SSL提出的背景、作用和原理。描述了SSL协议栈及其组成部分的作用。分析了SSL的安全机制，阐明了SSL2．0存在的安全缺陷及在SSL3．0中的改进措施。分析了SSL在Web服务应用中的通信原理，结合实例说明了SSL通信的实现。针对SSL在Web服务应用中的缺陷，提出了相应的改进措施。     

SSL/TLS协议的安全分析和改进

为了在TCP连接上，提供一种透明，安全的通道协议来保障端到端的安全通信，网景公司提出了安全套接层协议(SSL)。它采用了加密算法，证书认证机制、公钥基础设施等基础手段为不同的高层协议提供基本的安全服务，保密性、完整性、可鉴别性。WEB服务的超文本传输协议(HTTP)在SSL上运行用得较多。Internet上的敏感信息(财务，个人咨询等)广泛采用SSL协议传输。     

基于C/S模式的内网应用系统安全构架的分析与设计

提出为当前许多基于C/S模式的内网应用系统提供安全机制的必要性,简要介绍了SSL协议的组成和特点,通过对内网应用系统安全威胁以及安全性需求分析,提出了结合用户登录信息和密钥管理机制的客户端认证机制,并改进了SSL握手协议和记录协议,最终为此类应用系统设计并实现了一套较为完整的安全模块.     

Software architecture design for streaming Java RMI

In recent years, network streaming becomes a highly popular research topic in computer science due to the fact that a large proportion of network traffic is occupied by multimedia streaming. In this paper we present novel methodologies for enhancing the streaming capabilities of Java RMI. Our streaming support for Java RMI includes the pushing mechanism, which allows the servers to push data in a streaming fashion to the client site, and the aggregation mechanism, which allows the client site to make a single remote invocation to gather data from multiple servers that keep replicas of data streams and aggregate partial data into a complete data stream. In addition, our system also allows the client site to forward local data to other clients. Our framework is implemented by extending the Java RMI stub to allow custom designs for streaming buffers and controls, and by providing a continuous buffer for raw data in the transport layer socket. This enhanced framework allows standard Java RMI services to enjoy streaming capabilities. In addition, we propose aggregation algorithms as scheduling methods in such an environment. Preliminary experiments using our framework demonstrate its promising performance in the provision of streaming services in Java RMI layers.     

Mechanisms for object caching in distributed applications using Java RMI

Remote Method Invocation (RMI), a mechanism to access remote objects in Java‐based distributed applications, uses network communication for each method invocation. Consequently, using RMI in a wide‐area environment can cause poor application performance. One solution to improve performance is to cache the objects such that network communication is not necessary for each method invocation. In this paper, we present mechanisms to transparently add object caching to RMI. These mechanisms are compatible with existing RMI applications and use an event‐based model to support different consistency policies. The mechanisms also include the ability to adaptively select the consistency policy for an object based on its usage pattern. A novel feature of our mechanisms is the use of a ‘reduced object’, which is a partial representation of the RMI object. We experimentally evaluate and demonstrate the benefits of our mechanisms. Copyright © 2006 John Wiley & Sons, Ltd.     

一种实现随机端口的SSL VPN

本文中我们提出一种新的SSLVPN体系结构,以支持所有应用,同时增强抵抗Dos和分类的Dos攻击的能力。SSLVPN的关键优势是不需要特定的客户端软件。当用户要求访问一个服务器时,由JavaApplet编写的SSL客户端模块首先被下载到主机上。但是,并不所有应用都可以很好运行的,因为客户不能通过HTTPS连接某些我们熟知的应用。而且,当SSL端口受到Dos或分类的Dos攻击时,我们不能使用VPN进行连接。改进的VPN同样使用现存SSLVPN中应用的JavaApplet,但是这Applet实现的功能我们称之为动态编码,它通过Java远程方法调用(RMI)实现动态改变。VPN客户端Applet可以和服务器端的VPN服务器和防火墙进行互操作。     

Mobile Java RMI support over heterogeneous wireless networks: A case study

Distributed object-oriented platforms are increasingly important in wireless environments to provide frameworks for collaborative computation and for managing a large pool of distributed resources. One of the important layers for implementing distributed computing in such environments is via remoting mechanisms. For example, Java uses Remote Method Invocation (RMI) for handling distributed controls. In this paper, we investigate the support for this important layer on wireless environments and address the issues to support Java RMI over heterogeneous wireless environments. We present a case study for supporting Java RMI in Bluetooth, GPRS, and WLAN environments, which represents an important middleware for component communications. The Bluetooth layer is supported by incorporating a set of protocol stack layers for Bluetooth, known as JavaBT that has been developed by us, and by supporting an L2CAP layer with sockets to support Java RMI sockets. RMI over GPRS/WLAN is achieved by RMI implementation over IP layer. Our support for the roaming of Java RMI over heterogeneous wireless networks is based on the concept of direct connection, which avoids the problems caused by forwarding. The difficulty of this strategy is how to handle the existing connection when the mobile node moves to another location so as to avoid interruption of the high-level applications. We solve this problem in Java RMI by the support of dynamic addresses and dynamic sockets. We also propose algorithms to handle the handoff process. In addition, methods for connect-loss detection and data-integrity maintenance in dealing with roaming scenarios are also presented. Java Grande benchmarks are used to demonstrate that our RMI implementations over GPRS, WLAN, and Bluetooth networks are effective in supporting parallel and distributed control of Java layers in heterogeneous wireless environments.     

Java RMI和JDO在构建MIS中的应用

MIS作为一种广泛应用的信息管理系统,它本身要求具有面向网络,数据库支持和跨平台等特性.然而,Java技术的面向对象、面向网络,数据库支持接口以及可移植跨平台的特性符合MIS本身的要求,成为解决MIS的一种有效的途径.基于一个实际的MIS应用,分析了JAVA RMI和JDO结合进行网络环境异构数据库查询的技术要点和一些具体实现途径.     

分布对象平台Java RMI和CORBA的对比研究

文章对开发基于Java的分布式应用程序的两种分布对象技术—————JavaRMI和CORBA的功能和效率进行了对比和分析。CORBA具有良好的语言中立性,定义有功能较强的各种服务,适合于规模较大,需要与其他语言集成的系统,它的缺点是开发过程较为繁琐,Java的一些先进特性无法在远程调用的界面上使用。RMI与Java语言结合得十分紧密,开发方便,支持对象传值,但它不太适合需要异种语言集成的场合。     

Qualitative and quantitative analysis and comparison of Java distributed architectures

In this article we have undertaken a qualitative and quantitative comparison of common approaches used to develop distributed solutions in Java: RMI and Web services for regular unsecured communication, RMI‐SSL and WS‐Security for secure communication and authentication, and HTTP‐to‐port and HTTP‐to‐CGI/servlet tunnelling for RMI communication through firewalls and proxies. We have performed a functional comparison that helps with the selection of the most appropriate approach. We have also carried out a detailed performance analysis with the identification of major bottlenecks, identification of design and implementation guidelines for distributed applications, and specification of optimizations for distributed middleware. This article contributes to the understanding of different approaches for developing Java distributed applications, provides detailed performance analysis, presents design and implementation guidelines, and identifies the major performance overheads. Copyright © 2006 John Wiley & Sons, Ltd.     

JDCS:实现高性能计算的分布式计算系统

分布对象计算技术提供了充分利用现有网络资源的有效途径。JavaRMI是当前比较成熟的一种分布对象技术,它提供了使用Java对象的简单和直接的方法。该文建立基于JavaRMI方法的适用于高性能计算的分布式计算系统JDCS。在JDCS中由网络上的计算结点构成服务器池,为用户提供高性能的计算服务。实现结果表明该系统可以获得较高的加速比。     

基于RMI的移动代理的研究

移动代理的诸多特性使其越来越受到人们的重视,尤其在分布式计算中,为了实现本地处理,通过使用移动代理,从而达到减少网络流量、提高效率的目的。通过对RMI的运行机制的分析研究,结合移动代理的特性,提出了基于RMI的移动代理的解决方案并给出了其关键部分的实现。由于Java语言的跨平台性、安全性、强壮性和分布性,尤其是RMI系统已经隐藏了大部分网络通讯执行的详细信息,使得该方案更易于实现。