学位论文 > 优秀研究生学位论文题录展示

法院审判信息系统的访问控制研究

作 者: 盘德云
导 师: 韦宝典
学 校: 中山大学
专 业: 电子与通信工程
关键词: 法院审判信息系统 击键特征 访问控制 IT指示表
分类号: TP309
类 型: 硕士论文
年 份: 2011年
下 载: 11次
引 用: 0次
阅 读: 论文下载
 

内容摘要


法院审判信息系统是法院行业的核心业务系统。由于对信息安全认识的不同,各地法院及法官对审判信息系统的访问控制的重视程度也不同。这对法院的信息安全造成极大的威胁。本文讨论法院审判信息系统的访问控制机制及其实现。基于击键特征的口令增强技术把击键特征与文本口令结合起来,增强了文本口令的安全性。本文将这一技术应用到法院审判信息系统的访问控制中,分注册和登录两个阶段进行了深入探讨,使用6.0Builder C++为工具,利用OpenSSL库进行开发,实现了增强系统安全性的目的。本文针对该技术提出一种改进方案,把IT指示表的数据结构由)12(?×l2×扩展为6)12(×?×l,其中l为口令长度。更新IT指示表时适当调整了更新数据的条件,使口令强度由原来的()1234?×llp增加为()121118?×llp。取6=l时,改进方案的安全性比基于击键特征的口令增强原始方案提高了近10倍,比传统口令型方案提高了225倍。在l取较大值时,安全性提高程度更大(如l=10时,分别提高了接近49倍和11580倍)。尽管把IT指示表的数据结构增加为6列,不可避免地小幅度增加了程序设计的复杂性和计算的成本,但我们却以较小的代价获得了较大的口令增强优势,而且随着口令长度的增加该优势会更加明显。

全文目录


摘要  3-4Abstract  4-6第1章 引言  6-10  1.1 研究背景  6  1.2 访问控制技术  6-8  1.3 口令增强技术  8-9  1.4 本文研究内容及主要贡献  9-10第2章 基本密码算法  10-16  2.1 OpenSSL 库  10-11  2.2 Hash 函数  11-12  2.3 高级加密标准  12-14  2.4 拉格朗日插值公式  14-16第3章 法院审判信息系统访问控制机制  16-30  3.1 基于击键特征的口令增强技术  16  3.2 访问控制系统的注册阶段  16-19  3.3 访问控制系统的登录阶段  19-25  3.4 一种改进方案  25-30第4章 法院审判信息系统访问控制实现  30-44  4.1 主要功能界面介绍  30-32  4.2 访问控制的核心代码  32-44第5章 结束语  44-46参考文献  46-48致谢  48-50附录 Ⅰ主要代码  50-56

相似论文

  1. 医疗信息集成平台中DICOM中间件及访问控制模型的设计与实现,TP311.13
  2. 基于S2SH框架的雅砻江虚拟研究中心系统研究与设计,TP311.52
  3. 福建电信运维操作审计系统设计与实现,TP311.52
  4. 关系数据库基于目的的访问控制研究,TP311.13
  5. 多策略支持下的策略冲突检测与消解研究,TP393.08
  6. 嵌入式Web系统安全性的研究与实现,TP393.08
  7. 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
  8. 智能卡数据库管理系统的研究与实现,TP311.52
  9. 军校校园网络可靠性和安全性设计与实现,TP393.18
  10. 低频EOC系统的设计实现及其安全机制研究,TN915.02
  11. 面向目标跟踪的分布式传感器调度,TN929.5
  12. 电子文件操作安全监控技术研究,TP309
  13. 传感数据起源隐私保护技术的研究与应用,TP393.08
  14. 基于动态语境实现主动式WEB访问控制,TP393.08
  15. 基于J2EE的移动存储设备电子文件安全管理系统的设计与实现,TP311.52
  16. 基于规则的访问控制模型研究与应用,TP393.08
  17. 面向跨域信息交换的访问控制策略可视化分析,TP393.08
  18. 基于云存储的电子病历系统及访问控制策略研究,TP393.08
  19. 基于RBAC扩展模型的权限管理系统的设计与实现,TP311.52
  20. Java消息服务机制的研究与应用,TP311.52

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 一般性问题 > 安全保密
© 2012 www.xueweilunwen.com