具有时间有效期的安全电子邮件协议

引入前向安全技术与单向hash链,构造了一种具有时间有效期的安全电子邮件协议。该协议对发送的邮件具有时间有效性,签名所用的私钥具有与时间相关等特点,用不断更新的hash值保证相应的公钥是有效的,以达到邮件签名不可被否认的目的,具有安全性好、稳定性高、实现速度快和实现简单等优点。此协议可用于传送类似合同等带有时间有效期的电子文件。

一种基于PKI的安全电子邮件协议的设计

针对目前电子邮件的安全问题,提出了一种新型的基于PKI(PublicKeyInfrastructure)的安全电子邮件协议模型,并给出了具体的实现过程,该协议主要解决了邮件传输和接受过程中的身份认证、发送者和接受者的不可否认性、数据的完整性和保密性等问题。

基于安全E-mail协议的电子选举研究

在安全邮件协议PGP中引入公正机构(CA),设计了一个适合大规模选举的电子选举方案。该方案不仅能满足电子选举的安全要求,而且不要求选民在固定地点投票;此外,新方案在一定程度上解决了电子选举中权威机构权力过大及绝对匿名性引发问题,可以在不泄露选票内容的情况下使选举的结果具有可验证性。

SIP协议安全机制及其应用模型研究

随着以软交换为核心的下一代网络的发展,会话初始协议(SIP)的安全应用问题显得越来越重要。在介绍SIP协议安全性特点的基础上,针对其可能受到的安全威胁,讨论了SIP协议的安全机制问题。重点对SIP协议安全机制中的两个主要方面——信令安全与媒体安全做了较为全面的分析。根据分析结果和网络特点,提出了安全机制的应用模型设计方案,并对方案的具体应用进行了描述,最后指出了应用模型在实际应用中可能存在的问题。

SIP协议分析及其安全性研究

SIP正逐步取代H.323协议成为VoIP网络的核心信令控制协议。综述了SIP协议的功能、实体、消息结构,分析了SIP面临的主要安全问题,介绍了IPSec,TLS,HTTP摘要认证和S/MIME等目前流行的SIP安全机制,通过比较分析,指出各种安全措施的主要优缺点。最后对SIP安全问题进行了总结,并指出下一步解决SIP安全问题的研究方向。

PKI在安全邮件传输上的应用

针对邮件传输的安全问题,提出了一种安全邮件传输的解决方案。该方案依据PKI(公钥基础设施)的应用原理,采用PKI与S MIME相结合的方法,建立了基于PKI的安全邮件传输体系。经过实际应用和运行表明,该方案有效的解决了邮件传输的安全问题。

基于S/MIME的IMS文件安全传输方案

针对现有IMS网络中文件传输时仅能保护SIP信令层,缺乏面向媒体层的有效安全机制的问题,提出一种基于S/MIME的文件安全传输方案。通过分析IPsec、TLS等安全机制的适用范围和在文件传输时的安全缺陷,依托MSRP协议实现IMS中文件传输,基于S/MIME实现端到端传输安全。仿真测试结果表明:该方案能有效保护传输过程中的文件实体,避免了通过IMS中各呼叫会话控制实体带来的延时,实现了IMS网络中的文件安全传输。

基于S/MIME的SIP安全性方案

针对会话初始协议(SIP)端到端的安全性问题,提出一种基于S/MIME的SIP签名与加密机制,并对其进行设计和实现。该安全机制将S/MIME的功能移植到SIP用户代理,实现对端到端通话中SIP消息体SDP的保护。仿真测试结果表明,该安全性方案具有较高的可行性,可保证SDP的完整性和不可抵赖性,达到了预期的安全效果。

钓鱼邮件防范体系探讨

针对钓鱼邮件带来的严重网络安全问题和社会危害,鉴于当前国内外反钓鱼邮件主要技术存在的问题,通过分析钓鱼邮件的攻击过程及主要特征,结合黑名单过滤、白名单过滤、贝叶斯过滤3种技术各自的优点,提出了组合运用这3种技术实现对钓鱼邮件高效过滤的新思路,实现具有智能学习能力的有效过滤,同时降低钓鱼邮件的误报率和漏过率。研究提出了全面推行安全协议、正确使用安全管理软件的邮件服务器管理策略,以及用户使用邮件的安全方法,初步建立了一套在安全防范技术、安全管理策略、安全使用方法3方面着手的、较为完善的钓鱼邮件防范体系。

穿越NAT/防火墙的SIP端到端网络安全机制

介绍了会话初始协议的一种扩展,实现了会话描述协议(SDP)和穿越NAT/防火墙的端到端网络安全机制。该解决方案基于安全多用途网际邮件扩充协议(S/M IME)和中间体通信(M IDCOM)协议实现。用户授权代理服务器代替自己加密会话描述信息,该代理选定接收方并为接收域中的SIP代理服务器加密SDP。当每个终端用户能经由一条安全链接联系到它可信赖的SIP代理并授权该代理加密信号数据时,会话信息就得到了端到端的安全保护。