主动网络信包验证和代码授权机制研究

本文提出了运用认证和授权方式来解决主动网络所面临的安全问题，利用X509证书、数字签名、jaVa语言安全以及Java认证和授权服务等实现了一个主动网络的信包认证和代码授权机制，并在原主动信包的基础上设计了安全主动信包。其中，信包验证包括了对主动信包的身份认证和完整性验证，主要是为了解决非法节点向主动节点发送恶意代码或者中途篡改主动信包的问题；代码授权包括了对EE代码的授权和对主动信包代码的授权，通过限制外来代码在主动节点上的活动来避免其对主动节点造成危害性后果。     

主动网络加密扩展性的研究

文章介绍主动网络安全的研究，主要是针对利用现有的加密方法来实现在主动网传输数据时对数据的加密过程。它主要实现了加密与数字签名安全。加密与数字签名解决了主动代码的完整性、机密性问题，这里使用解码绑定方式，实现了系统加密方法的可扩展。用户可以通过使用各种不同的加密方法来加强网络的安全性。     

基于证书的RSA签名系统的设计与实现

近几年办公自动化系统使用程度愈来愈高,提高社会生产效率的同时也带来了更多的安全需求。很多数字签名系统应运而生。探讨了基于证书的数字签名系统的分析与设计,该系统通过VC编程实现。在填入个人相关信息后生成证书,其中公钥证书中包含有证书有效日期、RSA参数信息和签名值。私钥证书的相关RSA参数被私钥口令加密。签名系统通过散列运算得到文件摘要,然后再用私钥证书中的RSA参数信息对摘要进行签名运算,验证者随后可以用公钥证书的RSA参数信息对签名进行验证。     

基于.NET的云授权保护机制解决方案的探究

针对云授权安全技术,提出了基于.NET的云授权保护机制解决方案,对保护机制中的加密方式、代码混淆技术、云授权模式进行分析,给出了非对称加密算法在云授权中的基本应用和部分实现代码。通过基于.NET的云授权安全技术解决方案的研究,对于网络安全提供参考依据。     

基于PKI的企业证书管理系统

概述 PKI公钥基础设施是一个为综合数字信息系统提供广泛需要的公开密钥加密和数字签名服务的基础设施,它的目标是管理密钥和证书。一个机构通过采用PKI框架管理密钥和证书可以建立一个安全的网络环境,使用户可以在多种应用环境下方便地使用加密和数字签名技术,从而保证网上数据的机密性、完整性、有效性。一个典型、完整、有效的PKI应用系统至     

基于版权保护的电子地图系统

论文针对GPS汽车监控系统设计了一个电子地图的版权保护系统,采用加密、数字签名、hash函数和安全协议来实现电子地图的版权保护,防止地图的非法传播和使用,并且用数字签名技术对软件进行保护。     

加拿大公钥基础设施（PKI）的证书策略

该文介绍了加拿大政府在建设公钥基础设施（ＧＯＣ ＰＫＩ）中使用的８条证书策略,这８条证书策略代表了四种不同的安全保证级别的（初级、基本、中级和高级）数字签名证书和公开密钥加密证书。其策略详述部分遵循了ＩＥＴＦ ＰＫＩＸ第四部分－关于证书策略和证明实施陈述结构。     

PKI应用安全支撑平台研究与构建

PKI应用安全支撑平台可以简化应用的开发改造,使应用软件不必负责复杂的PKI技术和相关处理,包括密钥管理和协商、加密解密、签名验证、证书编码解码、证书验证、算法调用等.只需要确定使用的安全策略和简单的API调用,就可以在应用系统中使用PKI安全技术,从而实现应用系统的机密性、完整性、身份认证和防抵赖,为网络应用系统提供全面的安全支撑服务.文章为解决应用安全建设所面临的困惑,描述了如何构建一个能够实现身份鉴别等6种功能的PKI应用安全支撑平台.     

基于椭圆曲线密码的公文电子数字签名验证系统

作为公钥基础设施中的关键环节,数字签名在信息传输过程中起到保障公文完整、验证用户身份的作用,为避免签名信息分析不彻底情况的出现,设计基于椭圆曲线密码的公文电子数字签名验证系统。借助中间件层次结构,连接证书信息翻译模块与签名验证模块,完成系统的硬件执行环境搭建。在此基础上,生成数字签名,通过已连接的密钥交换协议,对公钥加密文件进行处理,实现系统的软件执行环境搭建。结合相关硬件设备结构,完成基于椭圆曲线密码的公文电子数字签名验证系统设计。实验结果显示,椭圆曲线密码可为公文电子数字签名信息提供更为稳定的传输环境,使公文数据的完整性得到保障。     

公开密钥基础设施综述

使用PKI可以建立一个安全的网络环境，使用户可以在多种应用环境下方便的使用加密和数字签名技术，从而保证数据的机密性、完整性、有效性和抗抵赖性，可以说PKI是网络系统安全运行的基础。文章介绍了PKI的组成、功能等，重点介绍了证书撤销和信任模型。最后指出当前PKI系统的不足。     

主动网安全授权机制的设计

以可编程交换机方案＾「１」为基础,以主动网络的节点安全为出发点,设计了一种主动网安全授权机制。设计要点包括划资源对象,定义对象操作集,建立层次化授权与用户管理结构,实现权限分级与授仅自动委托以及利用加密、摘要与签名算法保证授权的正确性和守整性。     

电子商务安全体系研究

电子商务的安全性技术是影响电子商务发展的关键技术。文章针对电子商务的安全需求,提出了基于CA体系的电子商务安全体系结构。深入阐述了信息安全技术中的加解密技术、CA数字证书技术、数字信封、数字签名技术,以及电子商务中的信息加密和身份认证的一般过程。     

医疗信息安全体系架构设计

设计了基于公钥基础设施(PKI)的、并遵从医院管理规范和工作流程模式的证书认证(CA)系统和医学信息数字签字管理信息系统(DSMS)．同时实现了与现有各种医院信息系统(如RIS,HIS和PACS)的接口与集成,并完成了对其系统信息的安全验证．由此保证了医学数字信息在院内使用的完整性、认可性和可鉴证性。     

电子商务O2O中的安全体系分析

O2O是电子商务发展到一定阶段涌现出的一种新的网络购物模式,O2O这种新兴的网络购物模式与传统的电子商务环境一样存在着安全问题,主要集中在用户身份伪造、交易抵赖及非法数据修改、交易信息泄露等场景。安全保障手段包括防火墙、加解密、基于PKI/CA的数字证书、打造端到端的身份认证及业务鉴权环境等,这些是O2O电子商务可信交易环境安全体系的组成部分,需要从计算机与网络安全、O2O交易中数据安全两方面着手搭建安全体系。     

安全电子邮件系统的设计与实现

电子邮件的安全问题是目前实际网络应用中被广泛关注的热点问题之一.文章分析了当前电子邮件在安全方面的隐患,设计了一种实现内联网端到端的安全电子邮件系统,并详细介绍了安全电子邮件系统中签名加密、轻量目录访问协议(LDAP)证书库、目录等部分的设计思路.文章还给出了把安全电子邮件系统扩展应用在大企业Intranet中的方案.     

视频监控设备身份认证机制的设计与实现

针对视频监控系统接入层中前端设备的身份安全问题,通过对会话初始协议(Session Initia-tion Protocol,SIP)进行研究和扩展,设计并改进了一种基于超文本传输协议(Hyper Text Transfer Pro-tocol,HTTP)摘要访问认证的SIP安全机制.前端设备在接入视频监控系统前,需要通过该安全机制与系统安全管理平台上的SIP服务器进行身份认证.认证双方基于公钥基础设施数字证书认证体系(Public Key Infrastructure/Certificate Authority,PKI/CA)获取对方的数字证书后解析公钥,在摘要认证的基础上使用公钥加密和私钥签名来保护认证序列的安全性,解密认证序列后通过异或校验和摘要校验实现双向身份认证.测试与分析结果表明,改进的安全机制能够抵御常见的SIP安全风险,实现设备与安管平台间的双向身份认证,在适当损失效率的情况下确保接入系统的设备身份合法可信.     

智能公话系统数字平台呼叫接入服务器的设计与实现

本文设计的数字接入服务器能够完成用户认证、授权、加密、业务访问和计费,代理网络业务,接受用户发出的请求、建立会话、连接控制、业务逻辑维护等功能.本文还提出了智能公话系统数字运营平台的设计思想和整体结构.并根据智能公话系统数字运用平台的功能需求完成了数字呼叫接入服务器的设计和实现.数字呼叫接入服务器是整个平台系统的关键,系统只有在呼叫接入服务器的控制下协同工作,才能为用户提供丰富多样的业务.     

Energy Efficient Clustering for Certificate Revocation Scheme in Mobile Ad-Hoc Network

Mobile ad hoc networks (MANETs) have a wide range of uses because of their dynamic topologies and simplicity of processing. Inferable from the autonomous and dynamic behavior of mobile nodes, the topology of a MANET frequently changes and is inclined to different attacks. So, we present certificate revocation which is an efficient scheme is for security enhancement in MANET. This certificate revocation scheme is used to revoke the certificate of malicious nodes in the network. However, the accuracy and speed of the certificate revocation are further to be improved. By considering these issues along with the energy efficiency of the network, an energy-efficient clustering scheme is presented for certificate revocation in MANET. For cluster head (CH) selection, an opposition based cat swarm optimization algorithm (OCSOA) is proposed. This selected CH participates in quick certificate revocation and also supports to recover the falsely accused nodes in the network. Simulation results show that the performance of the proposed cluster-based certificate revocation outperforms existing voting and non-voting based certificate revocation in terms of delivery ratio, throughput, energy consumption, and network lifetime.