摘要：工业互联网时代的智能制造不仅体现在企业内部的智能化,而且强调企业通过虚拟组织进行制造资源和服务能力的社会化协作,跨企业域的服务联合中的安全认证与授权控制尤为重要。基于VO服务联合安全需求及去中心化自组织特征,利用OAuth 2.0、OpenID Connect协议规范设计的虚拟组织(VO)服务联合安全方案满足跨域服务联合、同域服务联合和公共服务联合的需要。文章详细解释了跨域服务联合、同域服务联合与公共服务联合的安全认证与授权实现流程,并结合海洋装备制造案例说明了制造联盟中服务联合应用过程。最后探讨了方案中涉及到的隐私保护问题。

摘要：使用已设计实现的高性能密码服务器系统[2]作为TSS系统底层密码功能的硬件实现,给出了TSS系统的分析与设计。通过使用多线程技术,使TSS可以充分调度密码服务器中密码模块上的多个密码芯片的运算功能,从而支持并行产生时间戳签名操作。为了降低因频繁产生和频繁释放服务器工作线程所引起的系统开销,设计了工作任务线程池用于产生和管理TSS的服务工作线程,并给出了线程池维护管理算法的设计与实现。

摘要：随着大型电子商务和电子政务系统中客户数量的增多,主机端密码系统的性能成为提供安全服务的限制因素。提出了一种基于可编程密码模块的密码服务器体系结构。通过在模块中使用密码算法代理抽象密码芯片运算资源,管理机可以调度系统计算资源支持多模块内多密码芯片间的并行密码运算。在IBMService345和SJW系列PCI密码卡上,设计实现了基于算法代理间并行运算的高性能密码服务器。测试结果显示:用20个SSX04模幂运算芯片间并行签名(1024 bitRSA)速率达到1100次/s;用10个对称密码算法芯片并行加密(ECB模式),系统吞吐率达到312.6Mbps。

摘要：介绍了一种基于代理的增强浏览器安全性方案,不仅提高了客户端浏览器和整个安全连接的安全性,还增加了客户端对多用户的支持。讨论了该方案的整体框架,给出了通信模块、证书管理模块和密码服务模块等的功能描述及设计与实现过程中的注意事项。并对该方案的扩展与改进作了说明。

摘要：对传统的证书验证过程进行了研究,分析了下属层次信任模型的性质以及在该模型中证书路径的性质,提出了证书路径有效期的概念。并在此基础上,提出了基于可信证书路径库的证书验证服务器模型,给出了系统的设计与实现方案。该模型简化了证书使用实体对证书进行验证的过程,在保证证书验证高效性的基础上,提高了证书验证的实时性和可靠性。

摘要：随着PKI技术和SSL安全协议的广泛应用,在Web服务中利用SSL协议,提供安全的数据通信是非常重要的。OpenSSL是一个SSL/TLS协议的优秀实现,文章分析了相关技术和协议,利用这款开源软件工具,在通信中建立SSL连接,实现Web访问的安全控制。

摘要：目前在PKI应用中,存在对计算能力和通信能力受限的客户端的支持不够及PKI应用的不兼容等制约PKI发展的问题。为了解决上述两个问题,文中提出了一种基于Web服务的独立证书验证服务模型。该模型将繁重的证书验证计算从证书用户端剥离,有效地降低了对证书用户的计算和通信能力的要求。该模型采用了与平台无关的特性Web服务技术,适应多种PKI应用平台,同时为解决了不同PKI应用的互操作问题提出较为完整的实现方案。