摘要：随着大型电子商务和电子政务系统中客户数量的增多,主机端密码系统的性能成为提供安全服务的限制因素。提出了一种基于可编程密码模块的密码服务器体系结构。通过在模块中使用密码算法代理抽象密码芯片运算资源,管理机可以调度系统计算资源支持多模块内多密码芯片间的并行密码运算。在IBMService345和SJW系列PCI密码卡上,设计实现了基于算法代理间并行运算的高性能密码服务器。测试结果显示:用20个SSX04模幂运算芯片间并行签名(1024 bitRSA)速率达到1100次/s;用10个对称密码算法芯片并行加密(ECB模式),系统吞吐率达到312.6Mbps。

摘要：提出了一种基于显著兴趣点的图像检索新方法,此方法主要有显著兴趣点检测、基于显著兴趣点的特征描述和相似性度量三个步骤.先使用一个自适应滤波器对图像进行滤波,然后提取显著兴趣点;以显著兴趣点为线索,设计了一种基于显著兴趣点的环形颜色直方图,既利用了显著兴趣点的局部特征,又考虑了显著兴趣点的空间分布结构;用图像间的环形颜色直方图距离来度量图像间的相似性.该检索算法不但保证了对图像旋转、平移鲁棒性,而且克服了传统直方图没有空间位置的缺陷.实验结果表明,该方法对图像检索非常有效.

摘要：使用已设计实现的高性能密码服务器系统[2]作为TSS系统底层密码功能的硬件实现,给出了TSS系统的分析与设计。通过使用多线程技术,使TSS可以充分调度密码服务器中密码模块上的多个密码芯片的运算功能,从而支持并行产生时间戳签名操作。为了降低因频繁产生和频繁释放服务器工作线程所引起的系统开销,设计了工作任务线程池用于产生和管理TSS的服务工作线程,并给出了线程池维护管理算法的设计与实现。

摘要：结合某电子政务工程的需求调研工作,提出了一种管理动态电子政务工作流的新方法。该方法使用秘书人员的政务办公领域知识判断和适应动态变化的公文审批流程,并通过电子政务网络办公中心的设计建设将公文管理系统与领域知识有机融合在一起。最后,以一个实例验证了作者提出方法的有效性。

摘要：提出了一种对图象线性边缘检测的精确定位算法 ,传统方法是基于系统分辨率的定位方法 ,其精度最高只能达到一个象素 .该算法利用了图象象素的亮度信息 ,用概率分布方法进行定位估值 ,使定位精度小于一个象素 ,即在较低系统分辨率的情况下 ,获得较高分辨率的定位精度 ,用此算法设计的自动测量系统 。

摘要：针对C/S结构的局限性,介绍了一种新型的基于B/S结构实现多数据点实时监测数据发布的方法,给出了一个由工作区数据汇合服务器、中间数据应用服务器、数据库服务器、Web服务器和ActiveX业务插件组成的实时监测系统模型,设计了能够可靠传送实时监测数据的应用层协议。为了保证数据在变化带宽网络的实时传输,提出了根据通信带宽自动调整分级传输精度的算法,在保证一定数据精度的情况下降低了网络时延对监测数据传输的影响。该方法和模型已经在多工作区、多数据点安全监测系统中得以实现和验证。

摘要：针对面向组织结构的访问控制模型静态组件和动态组件在企业环境下的不同管理需求,设计该模型的面向组织结构管理方案。对其中的静态组件集中配置,确保各组织域安全策略的一致性和权限管理的可控性。基于面向组织结构访问控制策略的应用优势,以组织域层次关系为基础对动态组件进行分散管理,实现管理架构与企业实际组织架构的对应。

摘要：针对无线网络协议中存在的安全隐患问题,提出一种基于状态的自动化无线协议安全测试平台以测试协议的安全性。在无线协议安全测试平台中基于状态的生成来分析该协议可能达到的所有状态空间,结合协议测试描述语言的定义生成测试序列,无线测试平台基于这些配置自动完成所有测试工作并能自动采集测试数据,得到测试结果。安全测试平台的实现基于独立分开的原则,即测试的控制管理与实现运行平台分开、测试过程的控制管理与测试结果的收集分析相分开,其技术方法结合了理论分析与实际测试的优点,基于该架构的安全测试平台能有效保证了协议测试的准确性,并且极大简化了测试工作的过程。

摘要：SM9标识密码算法是一种基于双线性对的标识密码算法,它可以把用户的身份标识用以生成用户的公、私密钥对,主要用于数字签名、数据加密、密钥交换以及身份认证等.SM9密码算法的密钥长度为***9密码算法的应用与管理不需要数字证书、证书库或密钥库.该算法于2015年发布为国家密码行业标准(GM/T 0044—2016).总结了SM9密码算法的设计原理、算法描述、软硬件实现和安全性分析.

摘要：设计一种基于秘密共享算法的存储软件,它不同于传统的存储软件,而是依赖秘密共享算法来实现信息的机密性、可用性和完整性。该软件在用户指定的信任域内相互协作才能完成信息的分散、存储、恢复和销毁。由于其实现原理的特殊性,该存储软件可以应用于容忍入侵等应用系统中。