证书及私钥漫游系统的设计与安全性分析

为解决网络信息的安全问题,数字证书得到了广泛的应用。针对现有的证书(包括其对应的私钥)移动性解决方案的缺点,文章提出了一种新的解决方案。其基本思想是将证书及私钥集中保存在一台漫游服务器上,用户需要时下载即可。文章给出了这种方案的设计框架,并对其安全性进行了详细分析。

基于JavaBeans与安全Cookie的Web应用安全中间件

对Web应用中涉及信息安全的操作进行了讨论 ,设计了中间件层次构架 ,并在此基础上使用了JavaBeans与安全Cookie技术实现了安全中间件 ,从而通过硬件设备提高Web应用的效率及降低了开发难度。最后对基于PMI系统 ,通过RBAC对权限进行控制的扩展进行了讨论。

在Java2平台上硬件加密设备的使用

介绍了Java平台中JCE提供者的概念,讨论了JCE提供者的实现机制,并提供了JCE提供者的实现方案。通过硬件加密设备提高了Java平台的安全性。对JSSE提供者、JavaPKCS#11提供者的实现进行了讨论。