Design of PKI-based mobile bank security system

With the development of the wireless network technology, the wireless band becomes more and more wide, and the development of the microelec tronic technology has also improved the computati onal speed and memory capacity of the mobile devices. They brought the infinite prospects for the wireless mobile ecommerce. However security is key to lau nching mobile ebusiness. Public key infrastructure(PKI) can satisfy mobile ebusiness security's requirement. The suitable asymmetrical encryption and signature algorithm were selected, and simply SSL so that PKI can provide better secure information between client and client server.     

Design on PKI-based anonymous mobile agent security in E-commerce

The security of mobile agent directly decides its usage width in e-commerce. Especially, to protect users＇ private information is becoming more important now and future. So an anonymous mobile agent security mechanism with the secure authentication infrastructure based on PKI （public key infrastructure） is proposed in the paper. The multi-agent system is programmed by java language and every agent must register itself in CA （certificate authority） before working in the net and express his legit identity which is temptly produced and used only once. The CA ensures the legal of all agents＇ identity which take part in communicaiton or trade. And every user agent identity only is used once which makes other agents cannot decipher users＇ private information. The security mechanism of the multi-agent system implements anonymity, integrity, data confidentiality of mobile agent based on the MH（multiple hop） integrity protection regard to PKI limit.     

基于SSL的PKI技术及对Web安全的维护

结合PKI系统的实现 ,介绍了PKI技术的理论基础 ,建立PKI的意义 ,基于SSL创建加密通道的过程及对Web安全的维护 ,详细论述了基于SSL的PKI技术 ,并指出了在建立PKI系统时应注意的问题     

面向移动终端的安全中间件系统设计与实现

针对传统安全中间件系统应用于资源受限的移动终端时存在紧耦合性以及可定制性、可扩展性支持不够等问题,提出一种基于元数据驱动的移动终端安全中间件系统.该系统通过提取软件开发过程的共同安全服务需求,进一步采用跨平台的Web服务形式发布以构成系统基础能力,同时将资源消耗大的安全服务部署到系统基础资源层上并采取元数据驱动形式进行管理.实验表明,基于该系统的终端安全服务开发过程具有良好的扩展性、高效性和共享性.     

基于Web的证书管理系统的设计与实现

公钥基础设施PKI(Public Kcy Infrastructure)已成为当前解决信息安全问题的主流方法。如何构建安全可靠的证书管理系统是PKI技术的主要问题之一。从安全性和扩展性角度提出了一个基于Web的证书管理系统的框架模型，着重阐述了模型中证书数据处理和主要的证书管理机制，并讨论了实现证书管理系统的关键技术。     

邮政储蓄银行安防报警系统的设计与实现

为建立高效可靠的安全防范应急管理体系,促进金融行业＂三防一保＂工作措施的落实,针对储蓄银行分支机构部门较多、分布范围较广的特点,利用邮政储蓄银行现有的网络资源,通过智能网络报警器将报警信息传输到安全监控中心,监控中心根据采集的现场语音信息,采取快速有效的应急措施处理突发事件,以保障资金和人员的安全。遵循V模式、增量模型与螺旋模型组成的混合模型的原则,对系统功能设计、软硬件系统开发等进行了分析研究,利用编程工具C#和SQL数据库,提出了系统网络结构与实现方式,拟定功能测试计划,避免系统风险。     

A communication security protocol of mobile agent system

The security issues of mobile agent system have embarrassed its widespread implementation. The paper analyses communication security threats and countermeasures of mobile agent system and proposes a communication security protocol of mobile agent system. It provides multifactor authentication, encryption transmission, and integrity protection of mobile agent.     

一种用于复杂移动网络的安全路由协议设计

在复杂移动网络中,当前路由协议认证过程较为复杂,无效路径较多。设计一种用于复杂移动网络的安全路由协议。协议设计过程包括身份认证阶段和路由发现阶段,通过对复杂移动网络中新的邻居节点进行身份认证,判断该节点是否可加入到其他各节点的通信路由表中。通过建立路由请求消息RREQ,将其向相邻节点广播,获取目标节点。通过建立路由响应信息RREP,传输至其前趋节点。获取由前趋节点重新建立的路由响应消息RREP,继续传输至其前趋节点。以此类推,直至回到源节点,将路由发现过程经历的所有路径进行存储,最终得到有效路由协议。以振动环境下复杂传感网络为基础进行测试,结果表明,所设计安全路由协议具有较优的包传输率、网络吞吐量和包丢失率,安全性高。     

移动网络管理系统

提出一种基于移动智能体技术的分布式网络管理模型HostWatcher,突破传统集中式网络管理模式在日益复杂网络环境下暴露出的网络管理瓶颈．阐述了如何兼容传统简单网络管理协议(Simple Network Management Protocol,SNMP)等核心技术．并给出了模型的原型系统,验证了系统在降低网络负荷方面的优势．     

基于PKI的分布式认证系统证书路径的构建

在分布式网络环境中，合理构建证书路径并进行验证是实现各CA信任域互操作的关键。为此，讨论了几种典型的PKI信任模型，并对证书路径建立的复杂性进行了分析，提出了一些优化建议。     

移动互联网的信息安全探析

随着移动互联网的普及,移动互联网信息安全始终存在隐患.为了确保移动互联网的信息安全,针对移动互联网安全构架、安全现状及信息安全策略进行分析,重点加强移动互联网信息安全立法建设、互联网信息安全机构建设和加强对移动终端的管理,对移动互联网信息安全提出建设性意见,达到保证移动互联网的信息安全.     

移动支付的安全性与解决措施探讨

随着移动电子商务的迅速发展．移动支付越来越融入到人们的生活中．移动支付是移动电子商务的关键．针对移动支付的分类、发展、移动支付的安全性等方面进行分析,并提出了基于硬件安全模块SE的保护、客户端与服务器间加密认证及采取合理的监管措施等移动支付安全的措施．以求为用户移动支付寻找一个安全性较高的环境．     

第三代移动通信系统信息安全机制研究

随着第三代移动通信系统应用市场的逐步推广,移动通信系统的安全性至关重要,特别是针对安全敏感的应用。研究了第三代移动通信系统的信息安全机制,包括第三代移动通信系统面临的信息安全威胁、信息安全需求和对抗安全威胁的关键技术,提供了解决第三代移动通信系统信息安全的技术途径和总体方案,有助于第三代移动通信系统信息安全的实现。     

基于PKI/PMI的移动代理安全访问

移动代理应用需要解决的首要问题是安全性．本文在分析移动代理系统安全需求及PKI、PMI特点的基础上,提出了一种以PKI／PMI和RBAC为基础的移动代理安全策略．利用PKI实现移动代理安全认证,将PMI属性证书与RBAC相结合．实现移动代理访问权限分配和代理服务器资源访问控制．同时详细阐述了其实现的基本过程。     

移动代理安全性研究综述

移动代理的安全性问题是一个复杂的问题，目前相关的研究是广泛的，缺乏一个整体思路，因此从移动代理安全工作模型开始论述，详细论述了安全问题产生的原因，并从攻击者和防护两个角度阐述了安全研究的现状，强调了安全的理论研究应该与应用相结合，最后指出了今后的研究重点。     

A DRM system based on mobile agent for digital rights redistribution

We propose a digital rights management （DRM） system based on mobile agent to protect the copyrights of content providers. In the system, the content provider creates a time limited blackbox out of an original agent and dispatches it to the user end to enforce DRM functions. The blackbox is an agent that can resist the attacks from the malicious user in a certain time interval. Owing to digital rights redistribution support, the user whose rights belong to redistribution category can transfer his rights to other users. Moreover, by introducing public key infrastructure （PKI） and certificate authority （CA） role, the security of the session can be ensured. An analysis of system security and performance and a comparison with traditional DRM system is given.     

基于移动代理实现证书状态确认的互操作

介绍了目前证书管理中状态确认的主流机制CRL ,OCSP ,CRT等 ,从实效性、可用性、可控性等方面分析了各种机制的优缺点 ,提出并分析了证书状态确认机制的互操作的架构 .并给出基于移动代理 (MA)技术实现证书状态确认机制灵活、透明的互操作运行模型 ,描述了异构分布系统、工具集、应用集的三层结构 ,定义了工具层各个模块的功能和作用 ,通过开放技术Java ,CORBA等实现系统的良好灵活性和互操作性 .最后描了述系统应用模型 ,完整刻画了基于移动代理实现证书状态确认机制互操作的实现     

电子商务安全交易协议的分析与比较

电子商务安全交易协议在电子商务交易的整个过程中起着核心的关键作用,是广泛开展电子商务的重要基础设施.分析电子商务安全交易主要的协议PKI、SSL和SET的各自基本原理、作用、工作流、优缺点及安全性,比较这三个协议的异同,在具体实施时,应根据各自协议的特色加以使用.     

嵌入式移动IPv6协议栈的设计

下一代网络协议标准是IPv6,为了实现嵌入式设备在IPv6网络中的移动性和不间断通信,设计一种精简的移动IPv6协议栈具有重要意义. 根据国际标准化组织IETF制定的移动IPv6协议的标准RFC 3775,结合嵌入式设备自身的特点,采用模块化思想和精简功能的方法对协议栈进行了设计. 协议栈的整体设计方案符合移动IPv6规范,满足嵌入式设备的性能要求.     

一个基于移动Agent的分布式入侵检测系统

目的 针对当前入侵检测系统扩展性、容错性和适应性差的问题，提出并重点研究了一个将移动Agent技术应用于分布式网络监测和入侵检测系统的技术方案。方法 设计并实现了一个基于移动Agent技术的网络监测和入侵检测系统，分析讨论了系统体系结构、功能设置、移动Agent组成与应用等问题。结果 所设计的系统具有分布、异构、灵活和可扩充的优点。结论 所完成的工作对大型网络应用和网络管理系统的开发有一定借鉴意义。