学位论文 > 优秀研究生学位论文题录展示
基于PKI的产品设计文档安全模型研究与实现
作 者: 马春阳
导 师: 张亚玲
学 校: 西安理工大学
专 业: 计算机软件与理论
关键词: 消隐数字签名 VRML 信息加密 数字信封 数字证书
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 19次
引 用: 0次
阅 读: 论文下载
内容摘要
Internet/Intranet的飞速发展,给我们提供了一个高效、便捷的网络环境,使很多领域发生了翻天覆地的变化。面对日益激烈的全球化竞争,企业为了降低成本、缩短产品的设计周期和生产周期,普遍应用网络化制造系统的生产模式。在网络化制造系统中,不可避免的要在公共网络中传输大量的产品设计文档数据,这些信息极有可能在传输过程中被窃取、篡改或破坏,而核心机密数据的种种不安全可能给企业造成很大的经济损失,也可能使得企业对于网络化制造心存疑虑。本文针对网络化制造系统产品设计文档流转中的特殊安全需求,设计了基于PKI的产品设计文档安全模型。在深入研究各类CAD软件文档输出格式的基础上,本方案选择针对标准VRML文件进行安全方案设计,以保证系统具有良好的用户接口;考虑到图纸在网络传输中的效率,本方案采用对称加密技术进行图纸加解密,并通过数字信封技术实现对称密钥在多个用户之间的安全传输;将消隐数字签名技术应用于VRML格式文件中,实现在不出示完整文档的情况下认证文档中的部分内容,解决不可见性和完整性之间的矛盾;使用双向身份认证来保证系统服务器端和客户端之间的双向认证。在理论研究和分析的基础上,使用J2SDK提供的keytool工具创建数字证书来构建系统的CA中心,构建了基于PKI的VRML产品设计文档流转的安全模型。并在基于J2EE框架、Myeclipse和JDK1.6.003环境下实现了具有文档加解密、消隐数字签名、标准数字签名和系统身份认证等安全措施的轻量级文档流转系统。
|
全文目录
摘要 3-4 Abstract 4-8 1 概述 8-14 1.1 协同设计系统 8-9 1.2 协同设计系统中的信息安全威胁 9-10 1.3 国内外协同设计系统文档安全模型研究现状 10-12 1.4 课题研究内容与成果 12-13 1.5 论文结构安排 13-14 2 相关基础知识 14-28 2.1 密码理论 14-18 2.1.1 对称密码技术 14 2.1.2 非对称密码技术 14-16 2.1.3 数字摘要 16-17 2.1.4 数字签名 17-18 2.2 PKI体系 18-25 2.2.1 PKI组成 18-19 2.2.2 现有PKI标准 19-20 2.2.3 PKI服务 20-22 2.2.4 PKI数字证书与认证机构CA 22-25 2.3 VRML技术 25-28 2.3.1 VRML介绍 25 2.3.2 VRML工作原理 25-28 3 产品设计文档流转系统安全模型研究 28-40 3.1 文档流转系统流程 28-29 3.2 安全体系结构 29-30 3.2.1 产品设计文档安全需求 29-30 3.2.2 安全体系结构 30 3.3 VRML消隐数字签名方案 30-34 3.3.1 VRML文档格式预处理 31 3.3.2 "PIATS"数字签名 31-34 3.4 系统身份认证解决方案 34-36 3.5 机密性和完整性解决方案 36-37 3.6 认证机构CA的设计 37-39 3.7 本章小结 39-40 4 产品设计文档流转系统的分析与设计 40-50 4.1 系统体系结构和开发环境 40-41 4.1.1 体系结构 40-41 4.1.2 开发环境 41 4.2 功能需求概述 41-43 4.3 用例模型设计 43-44 4.4 主要类图设计 44-47 4.5 系统数据库设计 47-48 4.6 本章小结 48-50 5 产品设计文档流转系统安全模型的实现 50-64 5.1 用户登录功能的实现 50-52 5.1.1 用户注册 50-51 5.1.2 登录身份验证 51-52 5.2 系统身份认证功能实现 52-54 5.2.1 服务器端的实现 53 5.2.2 客户端的实现 53-54 5.3 主要安全功能实现 54-60 5.3.1 消隐数字签名功能实现 54-55 5.3.2 设计文档加密数字信封功能实现 55-57 5.3.3 设计文档签名功能实现 57-58 5.3.4 证书产生和密钥库的操作 58-60 5.3.5 产品文档资源库树的实现 60 5.4 测试效果 60-62 5.5 本章小结 62-64 6 总结与展望 64-66 6.1 论文的主要研究工作总结 64 6.2 应用拓展与展望 64-66 致谢 66-68 参考文献 68-70 附录 70
|
相似论文
- 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
- 机械学科网络虚拟实验的实现方法研究,TP391.6
- 基于VRML语言的虚拟实验室网络框架的研究,TP391.6
- SSL协议应用于网络会议系统中的改进与研究,TP393.08
- 基于PKI的电子公文传输系统设计与实现,TP393.08
- 水轮机虚拟安装系统的设计与实现,TP391.9
- SSL协议的应用开发研究,TP393.04
- 水泥生产过程DCS仿真培训系统的研究,TQ174.6
- 网页集中监控防篡改系统技术研究,TP393.092
- 高校校园网络的设计与实现,TP393.18
- 基于PKI的匿名数字证书的研究与实现,TP393.08
- 基于PKI/CA技术的组织机构代码网上申报系统的研究与开发,TP311.52
- AutoCAD电子签章插件的设计与实现,TP391.72
- 基于电子证据的信用卡催收系统的分析与设计,TP311.52
- 虚拟现实(VR)技术在风景园林规划与设计中的应用研究,TP391.9
- 建筑三维漫游系统的设计与实现,TP391.41
- 基于高校网络环境的公钥安全基础设施研究与设计,TP393.08
- 基于虚拟现实技术的数字旅游研究与应用,TP391.9
- PKI在医疗卫生信息系统中的应用,TP393.08
- 基于PKI应用程序接口的研究与应用,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|