| 【中文题名】 | 基于PKI/PMI的Web系统安全设计 |
| 【英文题名】 | Research on Web System Security Based on PKI/PMI |
| 【学科专业】 | 计算机软件与理论 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-11-5 |
| 【中关键词】 | PKIPMI,Web系统,CA,证书,角色, |
| 【英关键词】 | PKI/PMI,Web System,CA,Certificate,Role, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
分析了网络环境下企业管理系统的安全需求,设计了基于PKI和PMI的Web系统安全模型,主要包括基础设施层、访问控制组件和系统接口等三层,安全基础设施层是整个安全框架的基础,包括PKI和PMI两个部分,提供身份认证和权限验证;访问控制组件层为上层的应用接口提供可信的基础设施的调用功能;系统接口主要提供Web应用系统的访问控制入口。
系统利用B/S结构,按照PKI规范设计CA、RA、DTS等,实现身份认证功能,并对其安全和性能作出分析和比较;按照PMI规范设计从、属性证书等,实现用户的权限认证;并将Web系统安全方案应用于校园网OA系统,支持用户单点身份登陆方式,实现统一的权限管理体系和访问控制策略。为Web系统安全防护的进一步研究打下基础。 |
| 【论文题纲】 |
|
摘要 |
3-4 |
|
ABSTRACT |
4-7 |
|
1 引言 |
7-9 |
|
2 系统模型设计 |
9-11 |
|
2.1 系统接口 |
9 |
|
2.2 访问控制组件 |
9-10 |
|
2.3 安全基础设施 |
10-11 |
|
3 PKI系统设计 |
11-26 |
|
3.1 PKI的组成 |
11-12 |
|
3.2 CA设计 |
12-14 |
|
3.3 注册机构RA的设计 |
14-16 |
|
3.4 数字时间戳服务DTS的设计 |
16-17 |
|
3.5 PKI系统的安全性分析 |
17-22 |
|
3.5.1 信息完整性 |
17-18 |
|
3.5.2 信息机密性 |
18-20 |
|
3.5.3 身份真实性 |
20-21 |
|
3.5.4 不可否认性 |
21-22 |
|
3.6 PKI性能分析 |
22-26 |
|
4 PMI系统设计 |
26-37 |
|
4.1 PMI架构 |
26-28 |
|
4.2 AA设计 |
28-30 |
|
4.3 数据库设计 |
30 |
|
4.4 PMI功能设计 |
30-32 |
|
4.5 PMI的性能分析 |
32-37 |
|
5 基于PKI/PMI的校园网单点登录的设计 |
37-42 |
|
5.1 校园PKI/CA的建设 |
37-39 |
|
5.2 校园PMI设计 |
39-40 |
|
5.3 单点登录的设计 |
40-42 |
|
6 改进与结论 |
42-45 |
|
6.1 PKI的信任模型问题 |
42-43 |
|
6.2 PKI信任模型的比较与分析 |
43-44 |
|
6.3 结论 |
44-45 |
|
致谢 |
45-46 |
|
参考文献 |
46-48 |
|
攻读工程硕士学位期间发表的论文 |
48 |
|
| 【DOI】 | LunWen.ID:2.2008.376506 |
