| 【中文题名】 | 多网络安全协议支持平台的研究与设计 |
| 【英文题名】 | Multi-Protocols Oriented Software Security Platform |
| 【学科专业】 | 计算机应用技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2005-10-17 |
| 【中关键词】 | 网络安全,安全协议,中间件,加密算法,PKI,SSL |
| 【英关键词】 | Network Security,Security Protocol,Middleware,Encryption Algorithm,PKI,SSL,SET,IPSec, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>> |
| 【论文摘要】 | 随着网络技术与应用的发展,各种各样的安全协议层出不穷,安全协议的实现与应用也日益复杂。如何屏蔽不同安全协议的差异,以减少应用软件系统集成的复杂度成为一个重要技术课题。
中间件是一种屏蔽异构和分布所导致集成和共享的各种复杂技术细节而使技术问题简单化的软件工程技术和系统集成技术。利用中间件技术,本文设计了一种安全协议通用支持平台,它工作于应用层与网络层之间,屏蔽了各网络安全协议之间的差异,为应用程序提供统一的安全服务接口。
首先,本文分析了安全协议原理及其实现,提出了安全协议原子操作的概念,通过对几种常用安全协议的分析,总结了安全协议的各类通用原子操作,研究了构建安全协议通用支持平台的可行性。其次,本文分析了安全协议通用支持平台的通用支持性与应用无关性这两个关键问题,提出系统应当具有四个主要功能:通用原子操作实现、安全协议实现机制、统一的应用层接口、系统管理与配置接口。重点讨论了安全协议的通用支持机制,提出了利用协议配置文件实现通用支持的方法,给出了协议配置文件说明及关键算法的实现代码。整个平台分为三个子系统:信息交换、信息处理与系统管理,这三个子系统共同实现系统的四个主要功能。最后本文完成了安全协议通用... |
| 【论文题纲】 |
|
1 引言 |
7-9 |
|
1.1 背景介绍 |
7 |
|
1.2 自己所做工作 |
7-8 |
|
1.3 论文结构 |
8-9 |
|
2 安全协议综述 |
9-22 |
|
2.1 信息安全 |
9-11 |
|
2.1.1 基本属性 |
9 |
|
2.1.2 OSI 信息安全体系结构 |
9-11 |
|
2.2 密码技术 |
11-18 |
|
2.2.1 密码体制 |
11-15 |
|
2.2.2 数字签名 |
15 |
|
2.2.3 Hash 函数 |
15-16 |
|
2.2.4 公钥基础设施(PKI) |
16-18 |
|
2.3 安全协议 |
18-22 |
|
2.3.1 基本概念 |
18-19 |
|
2.3.2 安全协议分类 |
19 |
|
2.3.3 安全协议系统模型 |
19-20 |
|
2.3.4 安全协议的安全性质及实现 |
20-22 |
|
3 安全协议原子操作分析 |
22-34 |
|
3.1 原子操作定义 |
22 |
|
3.2 常用安全协议工作流程及原子操作分析 |
22-31 |
|
3.2.1 Kerberos |
22-25 |
|
3.2.2 IPSec |
25-28 |
|
3.2.3 SSL |
28-29 |
|
3.2.4 SET |
29-31 |
|
3.3 通用原子操作分类与总结 |
31-34 |
|
4 安全协议通用支持平台系统分析 |
34-39 |
|
4.1 系统关键问题 |
34 |
|
4.2 系统功能 |
34-36 |
|
4.3 系统架构 |
36 |
|
4.4 安全协议通用支持机制研究与设计 |
36-39 |
|
5 各子系统的分析与设计 |
39-65 |
|
5.1 信息交换子系统 |
39-41 |
|
5.2 信息处理子系统 |
41-49 |
|
5.2.1 安全协议 |
42-43 |
|
5.2.2 证书 |
43-44 |
|
5.2.3 加密算法 |
44-45 |
|
5.2.4 密钥 |
45-46 |
|
5.2.5 异常 |
46-47 |
|
5.2.6 随机数 |
47-48 |
|
5.2.7 质数 |
48 |
|
5.2.8 数据格式化 |
48-49 |
|
5.3 管理子系统 |
49-65 |
|
5.3.1 核心控制模块 |
51 |
|
5.3.2 用户管理模块 |
51-54 |
|
5.3.3 日志管理模块 |
54-56 |
|
5.3.4 连接管理模块 |
56-57 |
|
5.3.5 缓冲区管理模块 |
57-58 |
|
5.3.6 文件管理模块 |
58-60 |
|
5.3.7 语言管理模块 |
60 |
|
5.3.8 协议管理模块 |
60-62 |
|
5.3.9 证书管理模块 |
62 |
|
5.3.10 算法管理模块 |
62-63 |
|
5.3.11 密钥管理模块 |
63 |
|
5.3.12 异常管理模块 |
63 |
|
5.3.13 随机数管理与质数管理模块 |
63-64 |
|
5.3.14 数据格式化管理 |
64 |
|
5.3.15 接口管理模块 |
64-65 |
|
6 结束语 |
65-66 |
|
参考文献 |
66-68 |
|
作者研究生阶段论文发表情况 |
68-69 |
|
独创性声明 |
69-70 |
|
致谢 |
70 |
|
| 【DOI】 | LunWen.ID:2.2008.371641 |
