网络化协同设计数据的安全策略

coinicon
4 ℃
2017-03-04

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

论文题目网络化协同设计数据的安全策略工程领域软件工程指导教师尚明生副教授作者姓名罗学刚班学号200692304019分类号密级UDC注1学位论文网络化协同设计数据的安全策略（题名和副题名）罗学刚（作者姓名）指导教师姓名尚明生副教授电子科技大学成都张一凡高工攀钢集团公司攀枝花（职务、职称、学位、单位名称及地址）申请专业学位级别硕士专业学位类别工程硕士工程领域名称软件工程提交论文日期2008.9论文答辩日期2008.11学位授予单位和日期电子科技大学答辩委员会主席评阅人2008年月日2注1：注明《国际十进分类法UDC》的类号独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。签名：日期：年月日关于论文使用授权的说明本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。（保密的学位论文在解密后应遵守此规定）签名：导师签名：日期：年月日摘要I摘要计算机支持的协同设计(ComputerSupportedCooperativeDesign,CSCD)作为计算机支持的协同工作(ComputerSupportedCooperativeWork,CSCW)的一个重要分支，已经吸引来自研究机构及产业界越来越多的关注。本文以信息系统安全体系结构的基本理论和协同设计系统的系统特性为基础，着重研究了满足信息安全机密性、完整性、身份确定性和不可抵赖性以及安全的访问控制要求的协同设计信息安全解决方案。本文提出了一种针对网络化协同设计系统的设计信息管理系统安全框架：采用动态随机口令机制实现动态身份认证，保障用户身份的安全性；采用基于RSA公钥加密体制的数字签名来保证工作流的安全，保证不可抵赖，同时保证文档的完整性；采用基于SSL安全协议确保网络化协同设计数据传输的安全性，完整性，认证性；采用了一种基于XACML的控制策略的访问控制方法，通过XACML策略文件以适应访问控制的需要，实现了统一的集中访问控制，增加了系统资源控制的灵活性。在”基于WEB的协同设计数据信息管理及安全性保障”项目中我们实现了上述方案，在文中详细介绍了系统中身份认证模块、数字签名模块、SSL传输组件以及基于XACML的访问控制模块的具体设计过程。通过初步的开发和测试，所设计的各个安全模块基本上达到设计要求。关键词：计算机支持的协同设计、身份认证、访问控制、安全传输ABSTRACTIIABSTRACTAsanimportantbranchofCSCW,CSCDhasattachedmoreandmoreattractivenesstoresearchinstitutionsandindustry.Basedoninformationsystemsecurityarchitectureofthebasictheoryandthesystempropertiesofcollaborativedesignsystem,thisthesisfocusedonmeetingInformationsecurityandconfidentiality,integrity,identitycertaintyandnon-repudiationandsecurityaccesscontrolrequirementsofthecollaborativedesignofinformationsecuritysolutions.Thisthesispresentedasystemsecurityframeworkfornetwork-basedcollaborativedesigndatainformationmanagement:usingdynamicmechanismfortherealizationofdynamicrandompasswordauthenticationprotectedtheidentityoftheuser'ssecurity;basedonRSApublickeyencryptionsystemdigitalsignatureensuredthesafetyofworkflow,Non-repudiationandtheintegrityofthedocument;basedonSSLsecurityprotocolensureddatasecurity,integrityandauthenticationofnetworkedcollaborativedesign;usinganaccesscontrolmethodsofXACML-basedcontrolstrategy,throughtheXACMLstrategydocumentinordertomeettheneedsoftheaccesscontrol,achievedaunifiedfocusonaccesscontrol,increasedtheflexibilityofthecontrolsystemresources.Weachievedtheabove-mentionedprogramonWEB-basednetworkingcollaborativedesigndatamanagementandsecurityprotection,andintroduceddetailedlyauthenticationmodule,digitalsignaturemodule,SSLtransmissioncomponents,aswellasXACML-basedaccesscontrolmodulesdesignedtoachievespecificprocess.Throughtheinitialdevelopmentandtesting,thevarioussecuritymoduleofdesignmeetedbasicallythedesignedrequirements.Keyword：CSCDauthenticationaccesscontrolsecuretransmission目录III目录第一章绪论.........................................................11.1研究背景目的及意义.............................................11.1.1课题背景及目的.............................................11.1.2课题研究意义...............................................21.2协同设计的内涵及特点...........................................21.3协同设计网络信息的安全威胁.....................................31.3.1协同设计信息系统安全的脆弱性...............................41.3.2协同设计产品信息的安全需求.................................41.4国内外相关研究现状.............................................41.5本文的主要工作.................................................61.6论文的组织结构.................................................6第二章网络化协同设计数据信息管理...................................82.1网络化协同设计系统简介.......................................82.1.1协同设计系统中协同工作模式.................................82.1.2网络化协同设计的结构模型...................................92.2产品信息管理..................................................102.2.1PDM的基本概念............................................102.2.2PDM的体系结构............................................112.3本章小结......................................................14第三章协同设计系统安全解决方案的相关技术..........................153.1信息安全技术..................................................153.1.1密码技术..................................................153.1.2数字签名..................................................163.1.3SSL协议..................................................173.1.4访问控制技术..............................................193.2J2EE安全体系结构技术.........................................243.2.1Java密码系统扩展—JCE....................................253.2.2Java的认证和授权服务(JAAS)...............................273.2.3Java安全套接字扩展(JSSE).................................283.3本章小结......................................................28第四章协同设计系统安全性解决方案的设计............................304.1协同设计系统安全性需求........................................304.2身份认证子系统................................................31目录IV4.2.1动态口令身份认证方案......................................324.2.2动态口令身份认证设计......................................324.3基于数字签名的工作流..........................................344.3.1工作流的信息安全问题......................................354.3.2基于数字签名的工作流......................................364.3.3工作流安全控制方案........................................384.4设计信息的安全传输.............