文档介绍：工程领域::——北京工业大学工程硕士学位论文论文报告提交日期—』迦量生!!!!R唬学位授予日期——————』——一∥目—基王塾直￡△塑墨的塞全丛运丕统数选盐皇塞理题英文并列目直塞主擅星丕筮皇塞全导师姓名:堡塞越拯丞刖塾至虚职称:——研究方向:分类号:单位代码:学号:密级:授于单位名称和地址——┦旧!!猨&塞塑堕匡王垂固德跖一.
摘要程中,致力于各种基于耐绨踩ń饩龇桨傅难芯俊M缧畔⒒母咚俜⒄信息安全一直是业界十分敏感和热门的话题,专家们在逐步认识墓为我们提出了更高的要求。本论文主要研究基于疨数字证书的应用,以及单一登录相关技术,面向网络信息安全领域。本文提出并设计了企业私有,一方面企业私有提供了灵活的部署方式,既可以把疪疌渴鹪诘ヒ环衿魃希部梢允迪諴/和的物理隔离,既简化了工作流程,也降低了运营和维护成本;另一方面我们通过访问控制、限制、防火墙规则、双向认证等手段实现和其它服务的安全隔离,通过导出加密模块与导入解密模块实现了管理模块和注册模块的逻辑隔离,保证了企业私有的安全性。系统设计并实现了基于的嵌入认证模块,其根本特点在于使认证服务独立于底层的认证机制。我们提供了不同的认证机制,包括:网上商城涉及到电子交易,需要有更高的安全性,因此采用公钥认证方式:邮箱系统还是基于口令方式,结合单向的蛔试垂芾硐低成婕暗阶试吹姆梦士刂屏斜恚捎眉惺权管理的。还有设计并实现了基于袷谌ǖ腟,通过呗苑衿魇迪至舜粒度的应用服务授权管理,并整合企业域名管理、用户管理、用户状态管理、产品管理、日志管理等功能,建立了统一认证和综合管理的基础平台通过对砺邸⒂τ玫难芯亢途咛逑钅康纳杓疲芙岢鍪种な橛τ弥的各种技术,推动际醯姆⒄梗忧客绨踩ńㄉ琛关键词疨;;冢籗;企业私有
,,,,畉北京工业大学工程硕士学位论文琫猙疨,,’.,;.,..,.—.簅.
摘要疨;:;籩.—
北京工业大学工程硕士学位论文
签名:高蠢三签名:高宝童伽⑾⒇关于论文使用授权的说明独创性声明日期:翌堕:。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。本人完全了解北京工业大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。C艿穆畚脑诮饷芎笥ψ袷卮斯娑导师签名:
第滦髀课题背景何保证电子交易的安全性,如何对敏感信息和个人信息提供机密性保证,认证会发展的需求。根据电子商务的安全需求,一种遵循标准的利用公钥加密技术随着信息技术不断飞速的发展,人类正进入一个以网络为媒介的信息时代,基于开展的电子商务己经逐渐成为人们进行商务活动的新模式。越来越多的人通过进行商务活动,电子商务的发展前景十分可观,但随之而来的信息安全问题也变得越来越突出。如何建立一个安全、便捷的电子商务应用环境,保证电子商务过程中信息的安全性,使得基于互联网的电子交易方式与传统交易方式一样安全可靠,已经成为一个广泛关注的问题。之所以能够迅猛发展,成为全球性的网络,主要依赖于它的开放性。但是,这种开放式的信息交换方式使其在网络安全方面存在较大的脆弱性。据专家估计,通过计算机网络入侵、盗窃工商业机密信息、信用卡伪造与犯罪、修改系统关键数据、植入计算机病毒等,每年给全球造成的经济损失甚巨。如交易各方的合法身份,保证数据的完整性和交易的不可否认性等,己经成为制约电子商务进一步发展的瓶颈。计算机网络的发展和网络应用的迅速普及,网络环境中的身份认证技术是网络安全中的一个重要课题,对于网络应用的安全起着非常重要的作用。身份认证技术解决的是验证网络通讯双方真实身份的问题,目的是为了在通信双方之间建立相互信任的关系。通过对身份认证技术的理论分析和系统设计等方面的研究,可以增强现有认证系统的安全性、可用性和易管理性,提高系统的效率,为网络安全系统应用提供高效实用的解决方案。本文以身份认证机制和以及单一认证相关技术为研究重点,围绕网绍中身份认证系统的特点和应用环境以及作者参与开发系统等方面进行了研究。随着人们对网络安全的进一步要求,需要产生一种新的安全模式来满足社为互联网上电子商务提供安全平台的公钥基础设施
国内外际醴⒄瓜肿从τ们熬申请证书都需要另外付费,并且按年收取;对于用户量较小,希望在保证安全部署在单~服务器上,也可以实现疪蚦奈锢砀衾耄燃蚧斯ぷ髁交互安全、电子数据交换、上的信用卡交易等,涉及电琍υ硕是一个利用公钥