学位论文 > 优秀研究生学位论文题录展示

基于PKI的产品设计文档安全模型研究与实现

作 者: 马春阳
导 师: 张亚玲
学 校: 西安理工大学
专 业: 计算机软件与理论
关键词: 消隐数字签名 VRML 信息加密 数字信封 数字证书
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 19次
引 用: 0次
阅 读: 论文下载
 

内容摘要


Internet/Intranet的飞速发展,给我们提供了一个高效、便捷的网络环境,使很多领域发生了翻天覆地的变化。面对日益激烈的全球化竞争,企业为了降低成本、缩短产品的设计周期和生产周期,普遍应用网络化制造系统的生产模式。在网络化制造系统中,不可避免的要在公共网络中传输大量的产品设计文档数据,这些信息极有可能在传输过程中被窃取、篡改或破坏,而核心机密数据的种种不安全可能给企业造成很大的经济损失,也可能使得企业对于网络化制造心存疑虑。本文针对网络化制造系统产品设计文档流转中的特殊安全需求,设计了基于PKI的产品设计文档安全模型。在深入研究各类CAD软件文档输出格式的基础上,本方案选择针对标准VRML文件进行安全方案设计,以保证系统具有良好的用户接口;考虑到图纸在网络传输中的效率,本方案采用对称加密技术进行图纸加解密,并通过数字信封技术实现对称密钥在多个用户之间的安全传输;将消隐数字签名技术应用于VRML格式文件中,实现在不出示完整文档的情况下认证文档中的部分内容,解决不可见性和完整性之间的矛盾;使用双向身份认证来保证系统服务器端和客户端之间的双向认证。在理论研究和分析的基础上,使用J2SDK提供的keytool工具创建数字证书来构建系统的CA中心,构建了基于PKI的VRML产品设计文档流转的安全模型。并在基于J2EE框架、Myeclipse和JDK1.6.003环境下实现了具有文档加解密、消隐数字签名、标准数字签名和系统身份认证等安全措施的轻量级文档流转系统。

全文目录


摘要  3-4
Abstract  4-8
1 概述  8-14
  1.1 协同设计系统  8-9
  1.2 协同设计系统中的信息安全威胁  9-10
  1.3 国内外协同设计系统文档安全模型研究现状  10-12
  1.4 课题研究内容与成果  12-13
  1.5 论文结构安排  13-14
2 相关基础知识  14-28
  2.1 密码理论  14-18
    2.1.1 对称密码技术  14
    2.1.2 非对称密码技术  14-16
    2.1.3 数字摘要  16-17
    2.1.4 数字签名  17-18
  2.2 PKI体系  18-25
    2.2.1 PKI组成  18-19
    2.2.2 现有PKI标准  19-20
    2.2.3 PKI服务  20-22
    2.2.4 PKI数字证书与认证机构CA  22-25
  2.3 VRML技术  25-28
    2.3.1 VRML介绍  25
    2.3.2 VRML工作原理  25-28
3 产品设计文档流转系统安全模型研究  28-40
  3.1 文档流转系统流程  28-29
  3.2 安全体系结构  29-30
    3.2.1 产品设计文档安全需求  29-30
    3.2.2 安全体系结构  30
  3.3 VRML消隐数字签名方案  30-34
    3.3.1 VRML文档格式预处理  31
    3.3.2 "PIATS"数字签名  31-34
  3.4 系统身份认证解决方案  34-36
  3.5 机密性和完整性解决方案  36-37
  3.6 认证机构CA的设计  37-39
  3.7 本章小结  39-40
4 产品设计文档流转系统的分析与设计  40-50
  4.1 系统体系结构和开发环境  40-41
    4.1.1 体系结构  40-41
    4.1.2 开发环境  41
  4.2 功能需求概述  41-43
  4.3 用例模型设计  43-44
  4.4 主要类图设计  44-47
  4.5 系统数据库设计  47-48
  4.6 本章小结  48-50
5 产品设计文档流转系统安全模型的实现  50-64
  5.1 用户登录功能的实现  50-52
    5.1.1 用户注册  50-51
    5.1.2 登录身份验证  51-52
  5.2 系统身份认证功能实现  52-54
    5.2.1 服务器端的实现  53
    5.2.2 客户端的实现  53-54
  5.3 主要安全功能实现  54-60
    5.3.1 消隐数字签名功能实现  54-55
    5.3.2 设计文档加密数字信封功能实现  55-57
    5.3.3 设计文档签名功能实现  57-58
    5.3.4 证书产生和密钥库的操作  58-60
    5.3.5 产品文档资源库树的实现  60
  5.4 测试效果  60-62
  5.5 本章小结  62-64
6 总结与展望  64-66
  6.1 论文的主要研究工作总结  64
  6.2 应用拓展与展望  64-66
致谢  66-68
参考文献  68-70
附录  70

相似论文

  1. 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
  2. 机械学科网络虚拟实验的实现方法研究,TP391.6
  3. 基于VRML语言的虚拟实验室网络框架的研究,TP391.6
  4. SSL协议应用于网络会议系统中的改进与研究,TP393.08
  5. 基于PKI的电子公文传输系统设计与实现,TP393.08
  6. 水轮机虚拟安装系统的设计与实现,TP391.9
  7. SSL协议的应用开发研究,TP393.04
  8. 水泥生产过程DCS仿真培训系统的研究,TQ174.6
  9. 网页集中监控防篡改系统技术研究,TP393.092
  10. 高校校园网络的设计与实现,TP393.18
  11. 基于PKI的匿名数字证书的研究与实现,TP393.08
  12. 基于PKI/CA技术的组织机构代码网上申报系统的研究与开发,TP311.52
  13. AutoCAD电子签章插件的设计与实现,TP391.72
  14. 基于电子证据的信用卡催收系统的分析与设计,TP311.52
  15. 虚拟现实(VR)技术在风景园林规划与设计中的应用研究,TP391.9
  16. 建筑三维漫游系统的设计与实现,TP391.41
  17. 基于高校网络环境的公钥安全基础设施研究与设计,TP393.08
  18. 基于虚拟现实技术的数字旅游研究与应用,TP391.9
  19. PKI在医疗卫生信息系统中的应用,TP393.08
  20. 基于PKI应用程序接口的研究与应用,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com