电子商务中基于XML加密的Web服务安全的实现

随着电子商务中Web服务应用的发展,Web服务的安全问题日益突出．在对传统的Web服务安全技术分析的基础上．详细说明了作为Web服务安全技术核心的XML加密技术,并具体实现了其在Web服务安全中的应用．     

一种基于Web服务器的文件加密授权保护系统设计与实现

鉴于Web服务器文件访问中存在的安全隐患,比如文件截取、文件篡改等问题,设计了一种基于Web服务器的文件加密授权保护系统。该系统通过与Web服务器硬件特征码绑定,实现对Web服务器中文件进行加密存储以及对加密文件的修改和访问。系统设计中,采用多种传统的文件加密算法生成加密密钥并实现文件加密和解密功能。其中,利用MD5算法实现由硬件机器码转化生成初始加密密钥的功能,利用RSA算法实现由初始加密密钥转化生成授权密钥的功能,利用RC6算法实现文件的加密和解密功能。     

单片机破解的常用方法及加密应对策略

介绍了单片机内部密码破解的常用方法,重点说明了侵入型攻击/物理攻击方法的详细步骤,最后,从应用角度出发,提出了对付破解的几点建议.     

基于ASP.NET构建安全的Web应用程序

基于B/S模式的应用系统存在的用户帐号泄漏、未授权页面的访问、浏览器自动填充文本框、Web.config文件对站点配置信息暴露等安全隐患,针对各种安全漏洞,从信息加密、脚本程序实现对浏览器功能控制、Session认证等几方面进行探讨,以有效提高系统安全性能.     

一种基于chebyshev的公钥加密方案

高维混沌一般为复杂的微分或者是差分方程组,求解的复杂度和计算量都很大,会降低加密算法的速度,然而单一的低维混沌系统无法满足安全性的要求,因此运用低维的混沌系统进行复合,得到复合的混沌加密系统,既能满足安全性的要求,加密速度也够快.提出一种基于有限域chebyshev和分段线性混沌映射PWLCM的公钥加密方案.     

嵌入式视频加密方案的设计

为使视频不被非法使用,需要对视频提供加密。文章描述了所涉及到的身份认证、数据完整性、媒体流加密、不可否认性等方面的问题,提出了一种嵌入式视频加密服务器的设计方案。     

一种在Web环境下的数字图像保护方案

随着计算机与网络技术的迅猛发展，各级政府部门的信息化进程也在不断加快。通过网络进行证件认证是政府信息化的一个重要内容，但是目前此类系统并未考虑数字图像的易于复制性和网络的快速传播引起的办证人肖像权保护以及图像版权保护问题。本文介绍了在基于Web的证件防伪系统中用数字水印保护证件图像的版权的方法，以及如何利用PKI认证和数据加密等技术保障图像数据的安全存储。     

基于Web Services的信息系统集成技术

提出了基于Web Services的校园信息系统整合方案。该方案能够让原有的应用程序、传统的组件模型、关系数据库等,通过Web Services结合形成完整而且稳固的Internet/In-tranet系统。以学生信息数据库为案例,利用SQL Server2000、C＋＋Builder 6和UDDI SDK,完成了校园信息系统集成架构中主要模块的编程实现和测试。     

基于Web服务和SOA的电子政务建设方案研讨

通过具体案例分析,提出采用Web服务和SOA架构建设电子政务系统,对Web服务概念和SOA概念作了详细介绍,最后对电子政务系统建设方案进行探讨,并指出这种方案的优点。     

一种基于DES算法的加密系统实现方案

介绍了保证信息安全的一种方法:数据加密标准(DES)。重点阐述了单钥密码体制中分组密码的基本概念、结构和加密算法。利用.Net平台并实现了基于DES算法的加密系统。     

一个基于实际安全性的整盘加密方案

作为一项新技术,整盘加密由于引入了可调加密模式作为它的核心算法,能提供比文件系统加密更优化的抗攻击防御方法。为使这样的算法在系统设计时能发挥出接近信息理论意义上的强安全性能,为算法选取合适的密钥是一个必要因素。然而,现有方案并没有实现满足要求的获取密钥方法,留下了一个可能被攻击的潜在弱密钥的"后门"。为解决这样的问题,我们提出一个基于安全存储介质的整盘加密方案,并分析了该方案的效率与安全性。     

基于有向签名的加密与签名混合型方案

提出了许多称作有向签名的新方案，即只有特定的收方才能验证签名的正确性。在ＥｌＧａｍａｌ型签名方案和相应的具有报文还原功能的签名方案（称作ＭＲ型签名方案）上构造了５个有向签名方案。其中ＭＲ型有向签名方案不但可以用于数字签名，而且可以用于数据加密，是一种新的加密与签名混合型方案     

基于Web Services的企业应用集成方案

介绍了Web Services技术及其体系结构。给出了遗留系统Web Services封装与实现方法以及基于Web Services架构实现企业信息共享的实例。实践表明,基于Web Services的企业应用集成方案,增强了系统间集成的方便度,降低了更新维护的成本和难度。     

基于内容加密的多级安全数据库加密机制

数据库安全技术中的数据库加密是数据库安全研究中的重要课题,本文提出了在多级安全控制条件下的一种新的加密机制－基本内容加密的数据库加密机制,并分析了它的安全性和效率,同时还讨论了这种加密的密钥管理方案。     

基于多重分段生成密钥的整盘加密方案

整盘加密可获取比文件级加密更优化更抗攻击能力。然而,单个密钥加密加重了加密对磁盘主密钥的依赖性。为解决这类问题,我们提出一个基于多重分段生成密钥的整盘加密方案。最后分析了该方案的性能、安全性及效率。     

基于Web Services的电子商务与ERP集成方案

文章在分析电子商务和ERP的基础上,指出由于电子商务和ERP基于不同的技术支撑平台,且各企业均有自己的应用系统,企业间存在着不同应用间数据的异构性、不同系统间非对称体系等问题,提出利用Web Services分布式技术,可以统一异构数据、实现不同架构应用系统间的交互,实现电子商务和ERP系统的集成。     

一种基于AXIS的Web服务安全模型的设计

本文讨论了Web服务安全模型和SOAP消息安全框架的核心技术，利用AXIS引擎处理器的可扩展性，按XML数字签名和加密规范建立了SOAP消息安全处理机制，设计了一套基于AXIS的SOAP消息级Web服务安全模型，并且进行了实现。     

基于Web的学校人事档案自动化管理方案

随着国家政策不断向教育倾斜。教育资源不断丰富,学校的人事档案从手动办公、纸质存档向信息化、网络化、自动化转型。本文分析了学校人事档案管理的特点．基于软件开发和web技术提出一个学校人事档案自动化管理的方案,在计算机平台上设计实现可以方便存储、检索、统计的完整人事管理系统,以提高学校档案管理的效率。降低档案管理上的人力和时间成本,帮助学校更加有效的进行人事档案管理。     

一个高效的可验证加密签名方案

基于Square Computational Diffie-Hellman困难假设,构造了一个新型签名方案,在随机预言机模型下对其进行了安全性证明。基于该签名,设计出一个高效、盲化的可验证加密签名方案,方案满足不可伪造性、不透明性要求。与已有可验证加密签名方案相比,该方案计算代价小,一共仅需2次对运算和5次群上标量乘运算,且签名长度仅有320bit,所以非常适用于带宽受限的环境。