基于ElGamal数字签名的用户鉴别方案

用户鉴别问题是网络安全中的重要研究问题，本文利用ＥｌＧａｍ ａｌ数字签名方案构造了一种交互式用户认证与双向认证方案，用户不必暴露自己的秘密信息就可以向认证系统证实自己的身份。

基于XKMS的PKI服务的设计与实现

该文介绍了基于XKMS而开发的PKI系统,该系统可以提供基于XKMS的PKI服务。该文分别对该系统的系统设计、开发环境进行了详细描述,并且给出了系统运行实例、测试分析。实测及分析表明,该系统运行效率高,具有跨平台、可移植性好等特性。

基于数字签名的用户认证方案

该文利用签名与验证速度较快的L．Harn数字签名方案构造了一种交互式用户认证与双向认证方案，用户不必暴露自己的秘密信息就可以向认证系统证实自己的身份，具有较好的安全性。

SET协议的支付模型分析

文章对安全电子交易协议SET的核心部分&&安全支付模型&&进行了详细分析,给出了有关协议数据的形式化描述,叙述了安全支付过程中的购买请求、支付授权、资金清算等处理流程,为进一步研究电子商务的安全支付问题,给出了一个参考模型.

一种安全的分布式用户认证方案

用户身份认证是网络安全中的一个重要课题．而如何使应用服务器利用多台服务器上的用户认证信息进行认证，却是未曾解决的问题．本文提出了一种安全的分布式实时认证方案，安全、高效地解决了这一问题，减轻了系统管理员的维护工作量，具有实用价值．

一种扩展代理服务器认证能力的方法研究

计算机互联网发展迅速，为了保护内部网络的安全及计费的需要，必须设置防火墙与代理服务器。而如何使代理服务器利用多台服务器上的用户认证信息进行认证，却是未曾解决的问题。文章提出了一种安全的分布式实时认证方案，安全、高效地解决了这一问题，减轻了系统管理员的维护工作量，具有实用价值。

Java Applet的防拷贝技术初探

Ｊａｖａ技术在Ｉｎｔｅｒｎｅｔ上得到广泛应用，但ＪａｖａＡｐｐｌｅｔ的字节码文件却是极易被非法拷贝、引用，侵犯了原作者的版权及经济利益。本文提出两种基于数字签名的防拷贝方案，可以有效地防止他人非法拷贝ＪａｖａＡｐｐｌｅｔ字节码程序。

Java对象的安全迁移研究

该文分析了Java对象动态迁移中存在的安全性问题，提出利用RSA加密与数字签名算法保护Java对象中秘密信息的方案，有效地解决了秘钥分配问题，实现了Java对象的安全迁移，确保了Java对象迁移过程中秘密信息的隐秘性、完整性和可认证性。

基于数字签名的交互式用户身份鉴别方案

该文首先利用Harn数字签名方案建立了基于身份的交互式用户认证与双向认证方案,并首次将这种基于身份的交互式用户认证方案推广为基于身份的交互式共享认证方案,使得认证系统的n名验证者中t名以上验证者才能验证用户身份的有效性,从而可以有效地防止认证系统个别管理人员的作弊行为,提高了认证系统的安全级别与可用性。

XML的授权与访问控制方法

提出了一种XML文档的授权与访问控制模型.本模型由主体、客体、安全规则及访问控制算法组成,主体是指用户或用户组,客体为被保护的对象,安全规则用于指定用户对XML文档具有的权限,访问控制算法根据安全规则对XML文档实施保护.本模型的保护对象可以是XML纲要(schema)或这一纲要的实例,安全规则所确定的保护粒度可以做到基于文档树结构的保护,也可做到基于内容的保护.还阐述了授权冲突等概念,提出了基于最高优先度的授权冲突解决策略,这种策略具有高效、授权规则语义无岐义等优点.访问控制算法已用Java编程实现,采用SOAP作为通信机制,易于与其他系统集成.

Java小程序的授权访问研究

Java技术在Internet上得到广泛应用,但Java小程序(Applet)却极易被非授权者非法使用.文章提出了一种基于数字签名的Java程序授权访问机制,可以有效地确保Java程序只在经授权的客户机上运行,保护了程序作者的版权与经济利益,也适用于需要计费的网络服务.

TCP/IP网络的通信安全技术

该文介绍了基于TCP／IP协议的计算机网络通信安全技术，包括在TCP／IP的网络层、传输层及传输层之上等各个层次中采用密码技术以保证数据的保密性、完整性及可认证性分析了IPSEC、Secure TCP、SSL等典型的安全协议。

特殊门限秘密共享方法及其应用

从电子招投标系统的实际需求出发,提出了特殊门限秘密共享的概念,即具有指定人必须参与、以组为单位、指定组必须参与等性质特征的秘密共享方法.相应于实际需求,基于Shamir秘密共享原理,采用多重门限的方法设计了指定人必须参与的秘密共享、以组为单位的秘密共享、指定组必须参与的秘密共享等算法,解决了实际问题.理论分析表明,文中算法是安全、有效的.所设计的算法已被实际应用于电子招投标系统中,经实践证明,系统运行稳定,算法的执行效率高.

Lamport一次性口令认证方案的改进(英文)

Lamport一次性口令认证方案是一种著名的口令认证方案 ,但存在如下不足之处 :如果用户想为原远程系统重新生成口令链 ,或为新的远程系统生成口令链 ,则必须再次到特定的系统注册 ,这是很不方便的 ,也是很不灵活的 .为解决这些问题 ,文中提出了一种新的一次性口令认证方案 .分析表明 ,该方案与Lamport方案同样安全、有效 ,但却比Lamport方案灵活、方便 .

可认证会议密钥分配方案

提出了三种可认证会议密钥分配方案：基于ＭＲ型数字签名、基于加强型ＥｌＧａｍａｌ签名及基于身份的会议密钥分配方案，并分析、讨论了各自的安全性．这三种方案的基本思路都是由会议主席产生会议密钥并秘密地传送给会议参加者，会议参加者可以对会议密钥及其签发者进行认证．

Java移动代码的授权访问研究

Ｊａｖａ移动代码是一种可以通过网络从一台计算机传到另一台计算机上运行的Ｊａｖａ程序，在现代网络计算及电子商务中具有广泛应用．Ｊａｖａ的这一显著特性也蕴藏着授权管理上的不足，未授权者可以很容易地非法使用这些程序．针对Ｊａｖａ移动代码的这些不足之处，分别对．Ｊａｖａ Ａｐｐｌｅｔ及ＪａｖａＳｅｒｌｅｔ提出了基于数字签名算法的授权与访问控制方案，安全、有效地解决了这种新兴技术的授权与访问控制问题．

基于TCP/IP Socket的网络信息安全传输协议

本文分析了ＴＣＰ／ＩＰ网络中客户／服务器工作模式Ｓｏｃｋｅｔ编程方法，并且指出基于这种编程方法的Ｉｎｔｅｒｎｅｔ信息服务的安全性问题。

数字双签名及其在电子商务中的应用

数字签名在网络与信息安全中应用广泛，数字双签名是一种具有扩展功能的特殊数字签名算法，文章对这种算法作了形式化描述，并通过实例说明了其在电子商务中的重要应用。

分布式服务拒绝攻击的原理及防范措施

本文分析了网络黑客的新型攻击方法——分布式服务拒绝(DDoS)——的原理,指出DDoS攻击主要利用了TCP/IP协议的一些安全漏洞.针对DDoS的特点,本文提出了若干积极防范措施,可较有效地防止黑客的攻击.

XML Web服务安全技术纵览

基于XML技术的Web服务是一种崭新的分布式计算模型,基于一系列开放的标准技术,其松散耦合、语言中立、平台无关性、开放性使得它将成为下一代电子商务的架构,成为下一代的WWW。然而Web服务要被广泛地接受,要取得成功,其安全性是一个重要因素。该文介绍了Web服务的安全问题和现有的XML与Web服务安全相关技术的发展,并对其进行了展望。