信息安全技术及RSASecurID在单点登录系统中的应用

chenlei1020301
4 ℃
2018-08-16

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

山东大学硕士学位论文信息安全技术及RSASecurID在单点登录系统中的应用姓名：张念军申请学位级别：硕士专业：计算机软件及理论指导教师：周大水20081015信息安全技术及RSASecurID在单点登录系统中的应用作者：张念军学位授予单位：山东大学相似文献(2条)1.学位论文王保明证书认证系统设计与实现2009随着信息安全技术和公钥基础设施的飞速发展，以及各级证书认证系统的建设和推广，亟需发展可靠的、满足多种应用的证书认证系统方案。CA系统不能满足各种安全应用的局限性也越来越受到人们的重视。国内CA发展现状和中国电子认证服务业的法律法规，也对证书认证系统提出了更高要求。CA市场的规范化、淘汰制、重组机制也迫切要求建立一个功能完善、技术先进、安全可靠、服务领先的证书认证系统。本论文的证书认证系统体系结构包含四个重要的实体：密钥管理中心子系统、CA中心子系统、RA中心子系统、OCSP/LDAP证书发布子系统。该证书认证系统提供对数字证书全生命周期的过程管理，包括用户注册管理、证书/证书注销列表的生成与签发、证书/证书注销列表的存储与发布、证书状态的查询、密钥的生成与管理、过程安全审计等。本论文在证书认证系统的设计上，采用自上而下的方法进行描述。先从网络拓扑和逻辑架构两方面设计系统总体架构；然后分析了KMC子系统、CA子系统、RA子系统、OCSP/LDAP子系统的程序组成和模块组成；最后讨论和设计了证书模板机制。本论文在证书认证系统的实现上，采用抓主要矛盾的方法进行描述。先从总体业务流程和证书申请流程两方面介绍业务流程实现；然后详细描述系统业务关键点实现，包括证书认证系统报文、RA/CA业务报文元素分析、证书管理类报文实现、证书申请类报文实现等；最后对证书模板机制、统一接口、系统安全性设计进行实现性描述。与传统的证书认证系统相比，具有以下创新性：（1）建立一个功能完善、技术先进、安全可靠、服务领先的PKI架构，支持RCA—CA—SCA—RA—LRA层次结构。（2）建设完整的双证书（加密证书和签名证书）模式，兼容单证书模式。（3）可灵活裁减的层次化结构，可根据应用系统的需求灵活组合各个子系统，从而构建满足不同应用的证书认证系统。（4）支持强大的证书模板申请机制、更好面对复杂的证书应用。（5）系统具有开放性，能二次开发，能够适应内外部环境的变化。证书认证系统为各行各业提供基础性服务，已在电子政务领域、电子商务领域广泛使用。目前证书认证系统同授权管理系统（PMI）、单点登录系统、统一用户管理系统的集成应用成为行业热点；证书认证系统对国家标准的ECC密码算法的应用支持也将成为行业的另一看点，也对证书认证系统提出更高的要求。本文的意义在于，针对证书认证系统，提出了一套完整的实现方法，有较强的实用价值，可为各级证书认证系统的实际建设提供一种方案。本文的模板机制也可用在授权管理系统的属性证书的签发；本文的设计方法和分析手段也可用来指导其他大型项目的开发。2.学位论文范勤宽带用户安全管理系统研究与实现2005伴随着信息技术的飞速发展，人们在享受信息技术带来的便利的同时，却不得不面对日益严重的信息安全问题。信息安全已经引起政府、企业和个人的广泛重视。当前，信息安全技术的研究和应用如火如荼。其中，宽带用户安全管理技术一直是人们研究的重点。近年来，在国家和运营商投入大量人力物力用于骨干网络基础设施建设的同时，政府机关、高校、企业以及公共小区等纷纷建立起自己的专用宽带网用于共享信息资源。这些宽带网的建立，极大的方便了资源共享，提高了管理效率并为内部用户提供了大量的优质信息服务。然而，专用宽带网暴露出来的各种信息安全问题也日益突出。由于缺乏必要的监管措施，专用宽带网在受到外部网络的恶意攻击的同时，来自内部的攻击也逐渐增多，导致内部重要信息的泄漏。因此，如何加强对专用宽带网的网络监管，就是我们急需解决的问题。宽带用户综合安全管理系统针对专用宽带网的信息安全问题，采用了软硬件结合的方式，顺应当前信息安全技术融合的技术发展趋势，集成了目前成熟、有效的信息安全防护措施。此外，系统还全面采用面向终端的“可信计算”的概念，通过端系统软件加强了端系统的防护能力，并全面提高了系统的安全防护水平。本文以宽带用户综合安全管理系统为课题背景，重点研究了宽带用户安全管理系统中网络安全控制设备系统软件设计中涉及的若干关键技术，详细描述了系统软件的运行机理和实现算法，并给出了相应的工程实现。在研究了PKI数字证书及身份认证技术的基础上，我们研究了基于PKI身份认证的接入用户安全认证及基于安全隧道的数据加密机制。本文详细描述了基于PKI身份认证的用户管理系统安全认证机制，并通过隧道技术实现了报文的安全数据加密，并给出了相应的工程实现。本文链接：：上海海事大学(wflshyxy)，授权号：2f30ee16-99c6-4115-b967-9e08013aeeb9下载时间：2010年10月7日