电子认证服务标准体系研究

2005年4月1日，我国的《电子签名法》开始实施。这是我国国民经济和社会信息化领域的第一部法律，也是《行政许可法》实施以来，以法律形式对直接关系公共利益的电子认证服务业设定行政许可，并授权信息产业部作为实施机关，对电子认证服务提供者实施监督管理的第一部法律。     

国家电子政务外网电子认证体系推广分析

我国电子政务建设已经取得了很大的成绩,国家电子政务外网建设已经完成,电子认证体系的建设也已经完成,具备推广的条件,但从总体上看,我国电子政务建设仍存在比较大的问题。论文主要论述了国家电子政务外网认证体系推广的必要性,指出了推广过程中需要注意的问题。     

中国电子认证服务标准研讨会

中国电子认证服务标准研讨会，于2005年12月18日，在北京世纪金源大酒店召开。会议由中国电了学会“电子商务专家委员会”召集，参加会议的有中国工程院院士沈昌祥、周仲义、蔡吉人等有关方面的专家、学者和技术人员，电子认证企业界人士，以及政府负责部门的官员。与会人员在听取了专题发言后，     

关于电子认证服务标准的几点认识

电子认证服务是一种产品，这个产品就是数字证书，电子认证服务机构就是生产这个产品的生产单位。     

标准体系管理系统设计

标准体系管理系统的建立,有利于标准化规划工作的开展,在完善现有标准体系的基础上,使各相关企业、单位标准体系的组成达到系统化、规范化和科学化的要求;并规范企业单位的产品研制、科研生产中的使用标准和产品设计定型标准化体系表的制定工作;同时方便标准化信息的收集、查询,有利于标准化信息的计算机管理,为相关企业和单位的科研生产服务。在此详细介绍了标准体系管理系统的功能设计、关键技术及实现。     

关于车联网领域电子认证服务管理的思考与建议

在研究车联网领域身份安全保障机制的基础上,分析了车联网领域电子认证服务安全风险。基于我国车联网安全身份认证机制研究进展及产业概况,提出当前我国车联网安全身份认证管理面临的问题。在此基础上,从完善行业监管制度规范、制定统一行业标准等方面,基于产业实际、面向未来,着力于为电子认证服务高质量发展提供长效动力,提出了多层次工作建议。     

软件资产管理标准体系研究

研究了国际软件资产管理标准体系的发展现状,分析了在我国建立相应标准体系的要求,提出符合国情的软件资产管理标准体系框架,重点介绍了实施指南和成熟度评估基准两项标准的内容.     

中国SOA标准体系研究

首先阐述业界对SOA标准的需求及国际SOA标准现状,接着提出并说明我国SOA标准技术参考模型和SOA标准体系框架,最后总结目前在全国信标委SOA标准工作组下开展研制的SOA标准进展情况.     

云服务标准体系研究

重点围绕云服务标准的研究工作展开论述,通过分析国内外标准化组织的云服务相关研究成果,结合云服务产业需求情况,给出云服务标准体系及重点领域标准化的内容。     

数据库领域标准体系研究

介绍了数据库相关技术的发展,分析了数据库领域标准现状和产品现状,在此基础上提出了数据库标准化需求,给出了数据库领域的标准体系和标准化建议.     

基于证书的移动通信认证模型

本文针对GSM移动通信系统的安全缺陷,提出了一种基于证书的安全认证模型,并设计了基于证书的移动通信安全协议.该模型将IP网络的CA认证技术引入到无线网络,并对经典PKI进行了改进,将身份认证和访问授权进行了区分,实现了密钥和持有人的1:n关系,并支持匿名访问.通过实验证明了证书模型解决移动通信安全性的可行性.     

传统PKI与桥CA认证体系

本文首先分析了不同的PKI（公钥基础设施）体系以及它们各自的优缺点，论述了目前几种不同的PKI结构互连时遇到一些困难。本文随后介绍了桥CA（BCA）概念、BCA认证体系和其面临的挑战，最后针对国内的CA认证体系现状说明了在我国建立BCA的必要性。     

一种统一用户管理和认证授权方案

为了提高多应用服务系统的用户管理和单点认证授权效率,提出一种将应用系统的用户管理部分分离并整合成统一用户管理系统,实现多业务系统单点认证的解决方案。统一用户管理系统管理各应用系统的用户角色权限信息,单点认证系统对所有应用系统进行单点认证,并下发用户角色权限信息,在用户管理和认证授权两大模块之间,使用内存数据库和数据库结合实现用户数据读写分离,应用服务系统获取用户角色权限,实现对用户的权限控制。该方案有效提高了用户管理的效率,且大幅提升了系统的负载能力和响应速度。     

面向移动互联网的网络编程接口授权技术研究

介绍了面向移动互联网的网络编程接口技术及其授权技术业务需求,对目前主流的几种授权技术和标准进行了分析,并提出了研究面向移动互联网网络编程接口的公共认证授权体系的考虑和思路。     

泛在传感器网络标准体系与系统架构研究

作为必不可少的顶层设计和路线指南,标准体系和系统架构的研究在泛在传感器网络标准制定过程中占据着极为重要的地位,关系到泛在传感器网络标准制定的方向和成败。本文在介绍了传感器网络国际和国内标准化现状的基础上,探讨了传感器网络标准体系和系统架构的研究工作。     

一种扩展的TBAC访问控制模型研究

基于任务访问控制模型(TBAC)与传统的访问控制模型不同,它不是将访问许可与角色或用户联系起来,而是将许可与任务联系。本文在基于任务的访问控制对象建模的基础上,为使不同的异质的工作流系统下的任务可以安全地迁移,授权的紧密性得到保证,引入了授权单元的概念,并在工作流系统中讨论了授权单元的应用,将授权与工作流紧密结合,强调上下文联系,最后就实际解决TBAC模型中存在的授权原子性和事件触发等问题讨论了解决方案。     

移动多媒体广播中的认证授权策略研究

针对移动多媒体广播大范围用户认证授权的需求特点,分析了移动多媒体广播中的认证授权特殊性,以及传统的条件接收、数字版权管理认证授权方案在移动多媒体广播中应用存在的问题.提出了移动多媒体广播中的认证授权策略,给出了其基本框架,研究了包括重叠网模型、条件接收与数字版权管理结合、双层条件接收等在内的解决方案.通过与传统的条件接收进行比对,提出的方法更适合移动多媒体广播的大用户量并发认证.     

办公自动化系统中基于RBAC的授权模型

在基于角色的访问控制(RBAC)中,只给角色分配权限,用户必须成为角色中的一员才能取得相应的访问权限。基于角色授权的基本思想是:系统中某个成员将自己所拥有的权限授予另外一个成员,使之代表自己完成一定的工作。由于授权特征的多样性,授权模型有多种不同的状态。首先归纳出与授权有关的几种基本特征,然后根据办公自动化系统的具体业务情况将授权特征的组合进行精简,找出一组合适的状态,从而建立起办公自动化系统的授权模型。     

计算机信息系统集成标准体系初探

近几年来，计算机信息系统集成市场持续高速增长，实现规范管理、保证质量是当务之急，但目前尚无相应的标准体系。主要探讨计算机信息系统集成标准体系，并提出了制定相应标准的建议。