[00710079]HTTP安全模型研究及原型系统开发

该项目属国家863项目，目的是提出一种支持浏览器/服务器方式的灵活、安全、可靠的解决方案。该项研究提出了通过服务器来管理浏览器的方法。对于合法的用户，由服务器主动推送安全模块至客户端，并透明的集成进用户的普通浏览器(IE或者Netscape)，从而支持浏览器/服务器之间的信息安全传输。项目的研究内容包括基于HTTP的安全模型，访问控制技术，信息推送技术及与浏览器集成技术，安全技术实现与集成等。基于HTTP的安全模型给出该项目的总体框架，包括WEB服务器方安全代理模块和由其动态配置并推送的客户方代理模块。访问控制模块研究信息的访问控制策略，保证服务器内部信息的安全性。信息推送技术及浏览器的集成，结合安全策略需求，设计满足需要的信息推送模型，并吸收各种现有Web浏览器接口设计的思想和经验，将推送的管户端安全模块与游览器进行透明集成 。安全技术研究注重于各种安全技术和与其相关的密钥管理技术的研究与源码级实现。服务器信息管理模块支持管理员确定信息的安全等级和用户的安全级别，以及对不同的用户定义不同的安全加密算法等。