一种面向消息的安全传输中间件模型

面向消息中间件(Message-Oriented Middleware,MOM)的安全消息服务的核心是基于安全协议的代理服务。MOM安全消息的路由和传送主要使用集中式消息服务器,导致消息服务可扩展性差和安全管理对象受限制等问题。针对MOM目前的问题,我们在普通MOM基础上提出一种加密传输中间件TSMQ(Transport Security Message Queue)模型。它采用将路由和传送功能分布在每台客户机上的方法,较普通MOM有更高的可扩展性和安全性,可有效保护敏感数据的传输安全。

AES算法的S盒分析及改进探讨

S盒是高级加密标准(AES)的唯一非线性部件,在很大程度上决定着AES的安全性。我们首先简要分析AES算法的S盒构建原理;然后提出一种构造动态S盒的方法,详细地分析了该动态S盒的主要代数特征:平衡性、线性特征、差分特征、代数表达式,等等。实验结果表明,动态S盒技术可以改进并提高AES算法的安全。

安全增强的Non-SET支付系统设计

Non-SET支付系统是我国主流的电子商务支付系统,MD5等散列算法被破译,给支付系统施加了安全隐患。提出了一种安全增强的Non-SET支付系统设计方案,以基于SSL和SET相融合的支付协议为中心,阐述安全增强的主要关键技术:嵌入优化实现的AES算法到SSL协议中、基于该AES算法构建安全散列算法并将它嵌入到SSL协议中、设计实现安全代理和微型CA系统。

ITS传输安全中间件模型研究

针对ITS(智能交通系统)安全性和系统可移植性的要求,提出一种加密传输中间件,该中间件提供对称和非对称加密算法,实现数据交换双方双向身份认证、会话密钥安全协商和交换数据加解密的多项功能,确保ITS系统传输敏感数据的完整性、机密性和可用性.