公开(公告)号：CN1738241A

公开(公告)日：2006-02-22

申请号：CN200510025481.2

申请日：2005-04-28

Applicant: 上海交通大学 ,  上海市人民政府办公信息处理中心

Inventor： 蒋兴浩 ,  吴小寅 ,  黄烨 ,  樊帕璇 ,  徐晓春 ,  朱俊伟 ,  邱晨明

IPC: H04L9/32 ,  H04L9/00

Abstract: 一种基于远程分布式组件的身份认证的安全控制的方法，属于信息技术领域。利用现有的、经过企业验证的远程分布式组件系统，结合CA应用，建立使用企业级应用系统的用户的身份认证的安全控制机制，用户利用CA颁发的数字证书，向身份认证服务器进行身份认证，并在身份认证服务器得到的授权信息，得到使用应用系统的许可。本发明方法解决因身份认证应用而带来的安全问题，进而避免安全问题所导致的应用生命周期缩短，并控制为解决安全问题而带来的安全成本。

公开(公告)号：CN100356756C

公开(公告)日：2007-12-19

申请号：CN200410016708.2

申请日：2004-03-04

Applicant: 上海交通大学

Inventor： 杨树堂 ,  樊帕璇 ,  李建华 ,  陆松年 ,  刘昊 ,  鲁剑

IPC: H04L29/06 ,  H04L9/00 ,  H04L9/32 ,  H04L12/46

Abstract: 一种实现大规模交互式虚拟专用网教学实验的方法，用于网络安全技术领域。本发明通过管理中心为实验者和VPN安全网关建立连接，使用非对称加密及D-F密钥交换方法实现身份认证，遵循IETF制定的IPSEC协议实现VPN，通过TCP可靠的连接来进行实验数据的传输，最终通过管理中心来统一进行VPN控制和远端用户的管理，从而解决当实验者数量较大时，对用户的管理和对VPN维护变得困难的问题。本发明解决了背景技术中存在的问题，具有大规模性、集中式管理、交互性特点，具有很好的推广前景。

公开(公告)号：CN1707998A

公开(公告)日：2005-12-14

申请号：CN200510025480.8

申请日：2005-04-28

Applicant: 上海交通大学 ,  上海市人民政府办公信息处理中心

Inventor： 蒋兴浩 ,  吴小寅 ,  黄烨 ,  樊帕璇 ,  徐晓春 ,  朱俊伟 ,  邱晨明

IPC: H04L9/00 ,  H04L9/32

Abstract: 一种基于消息服务的公共数据交换中心的安全控制的方法，属于信息技术领域。本发明通过利用现有的、经过企业验证的消息传递系统，结合消息传递系统用户管理，建立使用公共数据交换中心的业务系统使用许可库。使用许可包含业务系统的身份信息及其得到的授权信息。业务系统通过得到数据交换中心的使用许可，可以进行安全的数据交换，数据传输中的安全通过可靠的加密、数字签名机制来实现。本发明方法解决因数据交换应用而带来的安全问题，进而避免安全问题所导致的应用生命周期缩短，并控制为解决安全问题而带来的安全成本。

公开(公告)号：CN1561067A

公开(公告)日：2005-01-05

申请号：CN200410016708.2

申请日：2004-03-04

Applicant: 上海交通大学

Inventor： 杨树堂 ,  樊帕璇 ,  李建华 ,  陆松年 ,  刘昊 ,  鲁剑

IPC: H04L29/06 ,  H04L9/00 ,  H04L9/32 ,  H04L12/46

Abstract: 一种实现大规模交互式虚拟专用网教学实验的方法，用于网络安全技术领域。本发明通过管理中心为实验者和VPN安全网关建立连接，使用非对称加密及D－F密钥交换方法实现身份认证，遵循IETF制定的IPSEC协议实现VPN，通过TCP可靠的连接来进行实验数据的传输，最终通过管理中心来统一进行VPN控制和远端用户的管理，从而解决当实验者数量较大时，对用户的管理和对VPN维护变得困难的问题。本发明解决了背景技术中存在的问题，具有大规模性、集中式管理、交互性特点，更无需购买昂贵的商业VPN产品，具有很好的推广前景。