学位论文 > 优秀研究生学位论文题录展示

基于指纹KEY的安全中间件应用系统

作　者: 李英玲
导　师: 王华军；苗放
学　校: 成都理工大学
专　业: 计算机软件与理论
关键词: PKI体系智能指纹Key 安全中间件 MS CryptoAPI 微软CSP接口
分类号: TP311.52
类　型: 硕士论文
年　份: 2009年
下　载: 109次
引　用: 0次
阅　读: 论文下载

内容摘要

目前我国各行业应用系统的信息安全体系基本各自为政,“烟囱”和“孤岛”现象和问题比较突出。信息系统的安全加固技术和手段不能完全解决互联互通互操作、行业内部和行业之间无法安全共享信息、不能做到无缝的跨部门操作。这些安全架构的缺陷严重地制约了行业信息网络建设的快速发展,随着网络银行等业务的出现,高安全强度的可信认证和通信信道加密等信息安全的基础建设,以成为当前信息系统安全研究的热点。在行业信息系统的建设中,实现广域范围的基础认证和解决使用的便捷性,是论文主要研究目的。论文针对我国安全保障体系发展现状、存在问题,集智能KEY和指纹技术的基础上,紧密结合安全中间件和各种应用系统,独创地融合安全中间件和智能指纹KEY技术构建了新型安全中间件行业应用系统,是金融、电子政务、电子商务等大型行业应用系统建设安全保障体系的完善解决方案。系统结合指纹key和安全中间件技术,设计出了中间件体系结构,研究了安全中间件的应用模式,通过应用验证了系统的正确性。论文主要研究内容分为理论介绍、总体设计、核心实现、应用研究、应用实例等五个部分:1.理论介绍部分:在分析我国安全保障体系发展现状和存在的问题后,介绍了安全中间件、PKI体系基本概念、工作原理与前沿技术。分析了CA认证中心的构建,给出了CA认证流程和数字签名认证方法,梳理电子证书从CA中心到USBKey中的申请下载步骤,研究了RCA(Root CA)和RA中心以及证书的在线查询协议OCSP(Online Certification Status Protocol)。2.分析设计部分:基于微软服务提供者CSP(Cryptographic Service Provider)标准,构建了用于USBKey和智能指纹Key无缝接入的安全中间件架构,清晰论述安全中间件的层次结构,底层硬件层、中间件层、应用层。论证了USBKey中私钥的存储和密钥库方案,达到私钥不出卡。密钥Key中支持3DES,RSA,MD5和SHA1等算法。3.核心实现部分:解决了MS CryptoAPI函数及其实现技术、实现了安全中间件的全部功能,分析和给出智能指纹Key关键技术和框架模型,介绍了用于芯片开发的仿真调试环境和芯片内的COS系统,这是智能指纹Key的核心实现。4.应用研究部分:提出了安全中间件的应用模式,以在PKI/CA中应用为例,阐述了本系统研制出USBKey不仅可以为CA中心提供安全可靠的证书载体,还可以为具体应用程序开发提供标准的开发接口,通过数字签名和加密实现身份认证和数据的加密传输。5.应用范例部分:建立了安全中间件的应用范例和原型系统,以在线数字证书下载为例验证了MS CryptoAPI加密函数的正确性,原型系统模拟应用环境,验证了密钥产生、加密/解密、产生哈希、生成摘要、数字签名和验签等。论文的结尾总结了安全中间件以及智能指纹Key在设计和实现上的优势。论述了该技术在业内的横向比较以及技术创新性。最后指出了需要完善之处和改进方向。

全文目录

相似论文

蜜罐文件系统的智能内核级中间件研究,TP393.08
密码安全服务平台研究,TP309.7
陕西省地税内网CA认证安全支撑平台设计与实现,TP393.18
门限数字签名的研究与应用,TN918.1
安全中间件在移动电子商务信息交换中的应用,F713.36
安全中间件在局域网中的应用,TP393.1
应用于无线网络的安全中间件设计与实现,TP311.52
支持安全中间件的移动安全接入系统的研究与设计,TP393.08
利用中间件增强数据库安全性的研究,TP311.13
电子商务安全中间件负载控制机制的设计与实现,F713.36
空间数据库安全访问方案的研究与实现,TP311.13
我国网上金融交易的PKI体系架构分析与设计,F832.2
基于中间件技术的移动Agent系统安全模型,TP393.08
基于J2EE与OpenSSL的物流系统安全性研究及实现,TP311.52;TP309
安全中间件系统关键技术研究,TP311.52
Ad Hoc网络中PKI理论和技术的研究,TN918
信息安全中间件软件的研究,TP311.52
基于面向方面技术的软件安全框架的研究,TP311.52
鲁棒图像多目数字水印技术研究,TP309.7
安全中间件中安全服务控制模块设计与实现,TP311.52