面向应用系统的统一授权数据模型

文章分析了现有的几种授权模型及其各自存在的问题,并对LDAP进行了简单介绍。在此基础上提出一种面向应用系统的基于LDAP的授权数据模型,介绍了组织结构模型和授权数据模型,最后描述了基于该授权模型建立的统一授权服务平台的应用模式。     

物联网开放服务平台

针对目前物联网以垂直服务系统为主、缺乏跨系统的资源共享等问题,提出了一个可扩展的物联网智慧服务体系架构.在此基础上构建了统一的服务数据模型,通过消息发布中间件,屏蔽底层设备的数据结构、数据平台、操作系统等多源异构问题,加入认证授权机制,从而形成一个可扩展、可以接入各种服务、安全可靠的物联网智慧开放服务平台.最后设计了物联网开放服务平台的系统原型,通过实现具体的应用系统,验证了所提架构的可行性与优越性.     

条件接收系统授权信息的分析

数字电视条件接收系统(Conditional Access System,CAS)是广电部门运行服务平台的核心,它保障了节目提供商、网络运营商和用户3方的利益。针对基于密钥的条件接收(Conditional Access,CA)系统,简述条件接收系统基本工作原理、分析条件接收系统中授权控制信息(Entitle Control Message,ECM)和授权管理信息(Entitle Manage Message,EMM)数据包的结构;通过讨论EMM数据量的问题,分析条件接收系统授权方式。     

同密技术在两级条件接收系统中的应用

条件接收技术是数字电视接收控制的重要保障。两级条件接收系统实现了对节目的两级授权控制。从而使中央节目平台和地方服务平台对节目拥有相同的控制权和管理权。本文介绍了两级条件接收系统的基本组成和原理，并详细阐述了两级授权使用的关键技术。     

基于双向机顶盒实现分级分区的动态信息发布系统

动态信息发布系统是广西广电网络公司打造的农村信息化综合服务平台的一套子系统。该系统与信息服务平台紧密结合,依托机顶盒接收终端的高速双向数字电视网络,被授权人员通过智能手机便捷地编辑,高效准确地发送通知公告、便民服务等图片及文字到指定区域,使用户通过机顶盒查看信息。     

业界动态

鉴别与授权管理技术应用发展论坛在京召开由中国信息协会信息安全专业委员会、国家信息安全标准化技术委员会鉴别与授权工作组(WG4工作组)主办、国家信息中心信息安全研究与服务中心承办、中国电子商务综合服务平台协办的“鉴别与授权管理技术应用发展论坛”,5月29日在北京世纪金源大饭店隆重举行。来自信息安全政府主管部门的领导、信息安全界的专家学者、行业用户的代表及安全界知名公司的代表等300余人参加了这次论坛。中国信息协会信息安全专业委员会杜链主任、     

PMI在大型应用系统中的应用

随着IT系统规模和用户范围的扩大,在大中型企业和组织中,授权管理仍然是复杂和具有挑战性的工作。论文概述了授权管理基础设施(PMI)在大型应用系统中的应用和建设问题,以及PMI对应用系统授权管理和访问控制模式的影响。     

数据大集中下的授权方案

数据集中成为近年来大型业务系统的发展趋势,海量数据使应用系统面临着如何安全使用这些数据的挑战。本文通过分析此类应用系统面临的权限管理风险,提出了一种基于PKI/PMI技术设施,面向应用、功能、服务和数据等各个方面的授权方案,解决授权管理的安全性问题和授权层次的多样化全面性问题。     

铁路物流服务平台网络安全解决方案研究

当前我国物流产业得到了飞速的发展,基于铁路物流服务平台,对铁路物流服务平台的系统构建及网络安全问题进行了相关说明,在对整个应用系统进行详尽分析后,文章提出了铁路物流服务平台网络安全的解决方案,可以有效实现铁路物流服务平台的安全服务。     

基于云环境下的高性能服务平台研究与应用

云计算的核心部分是平台即服务(Platfromasa Service,Paa S),Paa S是以服务的方式提供计算平台和软件组合。文中提出一种高性能服务平台,介绍了高性能服务平台的体系结构、服务接口、用户与服务管理,重点分析了云调度服务、云统一授权服务、云消息服务的工作方法。     

天津通信"视听新干线"业务平台

介绍了研发天津通信“视听新干线”业务平台的立项背景、设计原则、结构、关键技术和创新点,以及应用的情况,指出该“视听新干线”业务平台已成为天津市新兴的、带有标志性的宽带信息应用平台,正在中国网通集团内普及和推广。     

云计算的开放架构设计

云计算作为IT基础设施的提供者,必须提供开放接口才能够获得广泛使用,否则只是专用系统而不能称为云计算。文章从云计算各个层面,包括基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)讨论了服务开放的实现方式,并提出了如何处理开放引发的安全及升级问题的解决方案。最后指出利用开放的云计算服务可以给传统的电信服务发展带来新的契机。     

基于卫星数据广播的农村信息频道实现

介绍了卫星数据广播频道需求分析方法，在农村信息需求分析基础上，并对页面、内容分类、频道内容进行设计，利用资源规范对资源进行内容包装及元数据设计，实现了信息频道实用性、时效性、标准化和引导性等特点。     

中波发射台全业务信息化平台设计与实现

本文介绍了中波发射台自动化监控系统的发展和现状情况,并以此开创性地提出了台站自动化系统的改进方向,即"台站全业务信息化平台"。本文重点强调了台站全业务信息化的重要基础是全面数字化,并结合台站当前实际运营现状与经验,提出了台站全业务信息化平台的框架设计,以及多个子系统的建设需求。最后,本文对信息化未来方向进行了简要展望。     

多业务接入平台(MSAP)的技术特点及实现

阐述了多业务接入平台(MSAP)的技术特点和优势,采用CPu+ASIC+FPGA这种典型的通信系统硬件架构,具体论述了MSAP的软硬件联合实现,最后分析了MSAP在大客户接入、3G接入和军事通信中的应用.     

基于EB-NCSP平台的动态IVR系统的设计与实现

EB-NCSP是一个综合的业务平台,可以满足下一代网络对新业务的极大需求。IVR是一种已经被广范应用的增值业务。本文基于EB-NCSP设计实现了一种可以通过修改配置文件来动态更新操作目录树的IVR系统。相比普通IVR而言,本系统可灵活地适应不同的应用场景,有利于节省成本,提高效率。     

基于中间件技术的分布式应用系统中访问控制的研究

在分布式应用系统中,利用中间件技术的访问控制,目的是限制计算机系统的合法用户所能进行的操作.文章首先对现有的.NET安全、Java安全平台、CORBA安全服务等中间件技术的访问控制现状进行描述和比较,随后介绍了三个重要的研究方向,讨论它们的应用前景,并分析研究热点和发展趋势.     

基于J2EE的单点登录模型设计与实现

针对某国有大型企业信息服务平台中传统访问控制方式存在的缺陷,提出了单点登录的概念。在对单点登录模型进行深入分析的基础上,提出了一种J2EE平台上通用的单点登录的解决方案。该方案不仅可保证认证信息的安全性,而且便于其各个系统的无缝连接,能够较好地满足企业信息服务平台上各个系统的单点登录需求。最后以协同OA系统和e-HR系统间跳转情况为例论证了该模型的实现过程。     

主动网络信包验证和代码授权机制研究

本文提出了运用认证和授权方式来解决主动网络所面临的安全问题，利用X509证书、数字签名、jaVa语言安全以及Java认证和授权服务等实现了一个主动网络的信包认证和代码授权机制，并在原主动信包的基础上设计了安全主动信包。其中，信包验证包括了对主动信包的身份认证和完整性验证，主要是为了解决非法节点向主动节点发送恶意代码或者中途篡改主动信包的问题；代码授权包括了对EE代码的授权和对主动信包代码的授权，通过限制外来代码在主动节点上的活动来避免其对主动节点造成危害性后果。     

公平的移动小额支付协议

为了实现具有完全公平性和非单元支付功能的小额支付协议,该文首先提出了双PayWord链(DPWC)的概念和非单元支付的实现机制.利用DPWC,并基于数据业务管理平台(DSMP)提出了一种新的公平的移动小额支付协议(FMMP).该协议由注册、支付、仲裁、结算和注销5个子协议组成.分析结果表明,该协议能提供支付的完全公平性和非单元支付功能,并且具有安全、高效和不可否认的特点.