银行统一认证与授权系统设计
这是一篇关于安全认证,认证机制,授权机制,统一认证与授权,单点登录的论文, 主要内容为随着信息技术和网络技术的快速发展,信息化建设的步伐随之加快,在当今社会的各行各业中,计算机已经被广泛的应用。在银行系统中,由于建设前期的无规划,银行建设了很多应用系统,如人力资源管理系统、综合前置系统、IC卡系统、财务核算系统、管理会计系统等,这些系统目前都面临用户一对多,账户一对多的情况,引起工作效率低下;同时不同应用系统的开发造成了重复开发,增加了系统成本。本文以银行统一认证与授权系统设计为课题进行研究,旨在于银行内部建立一个统一认证平台,实现各种应用系统单点登录的功能,提高银行综合管理水平。本文的主要工作内容和成果包括:对银行系统统一身份认证、单点登录和RBAC授权控制模型等现状进行了阐述和分析;对研究的重点和难点进行了总结分析,对JSP、B/S架构、MVC模式、Struts、AJAX和Mysql数据库等技术进行了综述;结合当前银行的实际情况,基于JSP等技术进行了银行统一认证与授权系统需求分析,分析了用户需求、应用需求、系统用例和活动图;设计了用户操作管理模块和管理员管理模块两个主要的系统功能模块,并分别实现了用户点单登录、用户应用系统管理、个人信息管理、管理员登录、用户管理、角色管理、统一授权管理、应用系统管理、日志管理和个人信息管理等功能。综上所示,本文基于JSP技术和B/S三层架构技术,完成了银行人力资源管理系统、财务核算系统和IC卡系统的统一认证和授权,实现用户和账号一一对应的单点登录功能,并完成了个人信息、用户管理等平台基本功能,符合了本系统的设计要求,提高了银行系统的工作效率,也为银行系统的信息化建设提供了参考和借鉴。
无线体域网的安全认证与密钥协商机制研究
这是一篇关于无线体域网,安全认证,BAN逻辑,密钥协商的论文, 主要内容为近年来,无线传感器技术取得了飞速发展,在军事、医疗以及商业领域都发挥着巨大的作用。与此同时,无线体域网(WBAN)作为无线传感器网络(WSN)的一种特殊应用逐渐进入人们的视野。无线体域网是一种以人体为中心的网络,可以实时监测人体内的健康状况,为老年人和残疾人提供方便。无线体域网的通信主要分为体内和体外两个部分,体内通信部分由若干个具有存储和计算功能的微型传感器和一个主传感器节点组成,而体外通信部分由用户便携设备以及远程医疗机构构成。然而无论是体内还是体外的通信过程中都是采用无线网络进行通信,在这种开放的环境下传输与人体健康状况相关的生理信息存在着很大的安全威胁,需要严格的安全机制来保证无线体域网的安全。本文首先对无线体域网中存在的安全威胁以及安全需求进行了详细的分析,其中体域网中存在的安全威胁主要包括网络窃听、重放攻击、消息篡改、伪装攻击以及拒绝服务攻击。一个安全的体域网架构应当能够满足的安全需求主要有数据的机密性、数据的完整性、认证性以及数据的新鲜性。虽然在传统的无线传感器网络中已经有很多的安全机制存在,但是鉴于无线体域网的独特的网络结构以及特点,几乎都不适用于体域网,因此需要设计新型的安全协议来保证无线体域网的通信安全。本文中分别针对体内和体外设计了新型的身份认证与密钥协商协议,其中考虑到体内传感器节点有限的计算能力、存储资源受限以及动态多跳星型拓扑结构等特点,本文提出了四个基于对称密钥算法的认证与密钥协商协议,其中协议Ⅰ和协议Ⅲ是无需中继节点协同的两方认证与密钥协商协议,协议Ⅱ与协议Ⅳ均是带中继节点三方认证与密钥协商协议,协议Ⅰ以及协议Ⅱ是由中心节点定期发起的认证,而协议Ⅲ以及协议Ⅳ则是在紧急特殊情况下由普通传感器节点发起的认证,这四种协议分别实现了在不同场景下无线体域网节点之间的选择认证。另外,体外部分设计主要是考虑用户移动终端和后台存储服务器之间的安全通信,采用双线性对运算提出了一种新型的签密方案实现了它们之间的身份认证与密钥协商,新的方案在简化计算复杂度的同时,还具有较高的安全性。其次,我们利用AUTLOG逻辑对协议Ⅰ与协议Ⅱ进行了安全性证明,并将其分别于现有的密钥协商协议进行对比分析,结果表明,在安全性方面,针对体内部分设计的四个协议可以抵抗DoS泛洪、抵抗被动攻击、抵抗中间人攻击并且具有前向安全性,可以满足无线体域网的安全需求。同样,我们对体外设计的基于双线性对运算的认证与密钥建立协议进行了详细的安全性分析,分析表明本方案具有保密性、不可伪造性、抵抗重放攻击,并且具有前向和后向安全性。最后,本文对体内部分的协议Ⅰ和协议Ⅱ进行了仿真实验,仿真主要包括计算运行时间以及能量损耗两方面内容。为了使分析结果更加清晰明确,将协议Ⅰ与协议Ⅱ分别于其他协议进行了比较分析。同时,本论文对所提出的体外部分的SS-MN基于身份的认证与密钥协商协议和现有的四种协议在Linux系统下使用PBC数据库进行了仿真实验,仿真包括算法中用户终端和后台服务器端计算所用的时间,结果显示新方案在安全性和性能上达到了更好的平衡。
基于.NET的高校学籍管理信息系统的设计及实现
这是一篇关于ASP.NET业务逻辑,J2EE,UML,网络数据库,SOAP,XML,DES算法,MD5算法,SHR1算法,安全认证,远程维护的论文, 主要内容为随着互联网的迅速普及,电子商务、远程教育等网络应用需求的不断扩大和技术要求的不断提高,网络数据库(又称为Web数据库)作为一个数据仓库,已经成为了基于Web的应用系统的重要研究课题。 本文通过对分布式Web应用系统的分析和Web Servers体系结构讨论,针对SUN公司的J2EE与Mictosoft公司的.NET开发平台的各自的特点与优势,选择了微软的VisualStdio.NET技术,从高校的学籍管理入手,经过需求分析、概要设计与总体设计,运用UML分析方法,设计了一个多层结构的基于.NET技术的多层结构的高校学籍管理信息系统。 为了搭建多层结构的分布式Web应用系统的Web Servers体系结构,提高软件的可重用性及应用系统的安全性,本文重点对远程数据库维护中的登录技术、数据加密技术、数据库连接访问技术、数据库安全技术、防Web攻击技术及远程数据容灾备份技术等关键技术进行了研究与分析,提出一些比较好的解决办法。 数据库的安全访问是应用系统开发的一大较为烦锁的难题,本文针对这些问题采用多层结构的形式,采用ASP .NET技术开发设计了一套支持多种常用数据库,并可应用于任何Web系统的业务逻辑。 另外,为了增加数据库的内容的安全和保证数据库操作的安全,分别设计了一套用于数据库内容对称密钥(加密/解密)和散列加密(保证密码安全及避免由于密码相同而造成泄密现象)的业务逻辑,和防止Web攻击的业务逻辑,并于DLL的形式存在,可被任何一个Web服务引用,也可被任何一个应用系统或程序引用。 由于数据的安全除了人为因素的影响外,还可能是自然因素,针对这个问题我特别研究了数据容灾的一些技术。通过研究我在本文中给出了一种即经济又安全可行的远程数据容灾方案。该方案除了保证数据安全外,还可以保证系统在很短时间内得到恢复(或实时恢复),从而可以最大限度的减少损失。 通过高校学籍管理信息系统开发实践,对Web Servers多层体系结构的研究与分析,为基于Web技术的多层结构的网络数据库的远程维护进行了有益的探索。
银行统一认证与授权系统设计
这是一篇关于安全认证,认证机制,授权机制,统一认证与授权,单点登录的论文, 主要内容为随着信息技术和网络技术的快速发展,信息化建设的步伐随之加快,在当今社会的各行各业中,计算机已经被广泛的应用。在银行系统中,由于建设前期的无规划,银行建设了很多应用系统,如人力资源管理系统、综合前置系统、IC卡系统、财务核算系统、管理会计系统等,这些系统目前都面临用户一对多,账户一对多的情况,引起工作效率低下;同时不同应用系统的开发造成了重复开发,增加了系统成本。本文以银行统一认证与授权系统设计为课题进行研究,旨在于银行内部建立一个统一认证平台,实现各种应用系统单点登录的功能,提高银行综合管理水平。本文的主要工作内容和成果包括:对银行系统统一身份认证、单点登录和RBAC授权控制模型等现状进行了阐述和分析;对研究的重点和难点进行了总结分析,对JSP、B/S架构、MVC模式、Struts、AJAX和Mysql数据库等技术进行了综述;结合当前银行的实际情况,基于JSP等技术进行了银行统一认证与授权系统需求分析,分析了用户需求、应用需求、系统用例和活动图;设计了用户操作管理模块和管理员管理模块两个主要的系统功能模块,并分别实现了用户点单登录、用户应用系统管理、个人信息管理、管理员登录、用户管理、角色管理、统一授权管理、应用系统管理、日志管理和个人信息管理等功能。综上所示,本文基于JSP技术和B/S三层架构技术,完成了银行人力资源管理系统、财务核算系统和IC卡系统的统一认证和授权,实现用户和账号一一对应的单点登录功能,并完成了个人信息、用户管理等平台基本功能,符合了本系统的设计要求,提高了银行系统的工作效率,也为银行系统的信息化建设提供了参考和借鉴。
基层部队党务管理系统设计与实现
这是一篇关于党务,管理系统,Java,安全认证的论文, 主要内容为随着信息技术在我军基层部队的深化应用,信息化技术在部队应用越来越广泛。本文通过分析我部党务管理的不足,创建了一套行之有效的信息化管理方案。以新安装的“六网一中心”设备为硬件载体,有效缓解了部队信息管理方面的压力。本文系统介绍了运行环境要求、开发环境搭建等内容,政治实力统计分析,包括可行性分析、业务流程分析等;系统设计部分主要介绍了系统功能设计和数据库设计及代码设计;系统实现部分说明了几个主要模块的算法,本系统采用B/S模式。 本文所述的党务管理系统,采用了目前流行的Java技术和MVC设计模式,综合使用了JavaServer Faces、Hibernate、Spring框架、RichFaces等技术,使本系统扩展性较好,得益于Ajax,人机交互界面反应迅捷,oracle数据库稳定可靠,触发器和外键的使用保证了数据的安全性和完整性。用JavaServer Faces结合Ajax来实现表示层, Spring框架实现了业务逻辑的松耦合管理,用Hibernate通过对象映射操作oracle数据库;同时,在登录认证方面采用了Spring Security来实现安全、灵活的登录和退出安全认证,使系统更加安全可靠。
无线体域网的安全认证与密钥协商机制研究
这是一篇关于无线体域网,安全认证,BAN逻辑,密钥协商的论文, 主要内容为近年来,无线传感器技术取得了飞速发展,在军事、医疗以及商业领域都发挥着巨大的作用。与此同时,无线体域网(WBAN)作为无线传感器网络(WSN)的一种特殊应用逐渐进入人们的视野。无线体域网是一种以人体为中心的网络,可以实时监测人体内的健康状况,为老年人和残疾人提供方便。无线体域网的通信主要分为体内和体外两个部分,体内通信部分由若干个具有存储和计算功能的微型传感器和一个主传感器节点组成,而体外通信部分由用户便携设备以及远程医疗机构构成。然而无论是体内还是体外的通信过程中都是采用无线网络进行通信,在这种开放的环境下传输与人体健康状况相关的生理信息存在着很大的安全威胁,需要严格的安全机制来保证无线体域网的安全。本文首先对无线体域网中存在的安全威胁以及安全需求进行了详细的分析,其中体域网中存在的安全威胁主要包括网络窃听、重放攻击、消息篡改、伪装攻击以及拒绝服务攻击。一个安全的体域网架构应当能够满足的安全需求主要有数据的机密性、数据的完整性、认证性以及数据的新鲜性。虽然在传统的无线传感器网络中已经有很多的安全机制存在,但是鉴于无线体域网的独特的网络结构以及特点,几乎都不适用于体域网,因此需要设计新型的安全协议来保证无线体域网的通信安全。本文中分别针对体内和体外设计了新型的身份认证与密钥协商协议,其中考虑到体内传感器节点有限的计算能力、存储资源受限以及动态多跳星型拓扑结构等特点,本文提出了四个基于对称密钥算法的认证与密钥协商协议,其中协议Ⅰ和协议Ⅲ是无需中继节点协同的两方认证与密钥协商协议,协议Ⅱ与协议Ⅳ均是带中继节点三方认证与密钥协商协议,协议Ⅰ以及协议Ⅱ是由中心节点定期发起的认证,而协议Ⅲ以及协议Ⅳ则是在紧急特殊情况下由普通传感器节点发起的认证,这四种协议分别实现了在不同场景下无线体域网节点之间的选择认证。另外,体外部分设计主要是考虑用户移动终端和后台存储服务器之间的安全通信,采用双线性对运算提出了一种新型的签密方案实现了它们之间的身份认证与密钥协商,新的方案在简化计算复杂度的同时,还具有较高的安全性。其次,我们利用AUTLOG逻辑对协议Ⅰ与协议Ⅱ进行了安全性证明,并将其分别于现有的密钥协商协议进行对比分析,结果表明,在安全性方面,针对体内部分设计的四个协议可以抵抗DoS泛洪、抵抗被动攻击、抵抗中间人攻击并且具有前向安全性,可以满足无线体域网的安全需求。同样,我们对体外设计的基于双线性对运算的认证与密钥建立协议进行了详细的安全性分析,分析表明本方案具有保密性、不可伪造性、抵抗重放攻击,并且具有前向和后向安全性。最后,本文对体内部分的协议Ⅰ和协议Ⅱ进行了仿真实验,仿真主要包括计算运行时间以及能量损耗两方面内容。为了使分析结果更加清晰明确,将协议Ⅰ与协议Ⅱ分别于其他协议进行了比较分析。同时,本论文对所提出的体外部分的SS-MN基于身份的认证与密钥协商协议和现有的四种协议在Linux系统下使用PBC数据库进行了仿真实验,仿真包括算法中用户终端和后台服务器端计算所用的时间,结果显示新方案在安全性和性能上达到了更好的平衡。
无线体域网的安全认证与密钥协商机制研究
这是一篇关于无线体域网,安全认证,BAN逻辑,密钥协商的论文, 主要内容为近年来,无线传感器技术取得了飞速发展,在军事、医疗以及商业领域都发挥着巨大的作用。与此同时,无线体域网(WBAN)作为无线传感器网络(WSN)的一种特殊应用逐渐进入人们的视野。无线体域网是一种以人体为中心的网络,可以实时监测人体内的健康状况,为老年人和残疾人提供方便。无线体域网的通信主要分为体内和体外两个部分,体内通信部分由若干个具有存储和计算功能的微型传感器和一个主传感器节点组成,而体外通信部分由用户便携设备以及远程医疗机构构成。然而无论是体内还是体外的通信过程中都是采用无线网络进行通信,在这种开放的环境下传输与人体健康状况相关的生理信息存在着很大的安全威胁,需要严格的安全机制来保证无线体域网的安全。本文首先对无线体域网中存在的安全威胁以及安全需求进行了详细的分析,其中体域网中存在的安全威胁主要包括网络窃听、重放攻击、消息篡改、伪装攻击以及拒绝服务攻击。一个安全的体域网架构应当能够满足的安全需求主要有数据的机密性、数据的完整性、认证性以及数据的新鲜性。虽然在传统的无线传感器网络中已经有很多的安全机制存在,但是鉴于无线体域网的独特的网络结构以及特点,几乎都不适用于体域网,因此需要设计新型的安全协议来保证无线体域网的通信安全。本文中分别针对体内和体外设计了新型的身份认证与密钥协商协议,其中考虑到体内传感器节点有限的计算能力、存储资源受限以及动态多跳星型拓扑结构等特点,本文提出了四个基于对称密钥算法的认证与密钥协商协议,其中协议Ⅰ和协议Ⅲ是无需中继节点协同的两方认证与密钥协商协议,协议Ⅱ与协议Ⅳ均是带中继节点三方认证与密钥协商协议,协议Ⅰ以及协议Ⅱ是由中心节点定期发起的认证,而协议Ⅲ以及协议Ⅳ则是在紧急特殊情况下由普通传感器节点发起的认证,这四种协议分别实现了在不同场景下无线体域网节点之间的选择认证。另外,体外部分设计主要是考虑用户移动终端和后台存储服务器之间的安全通信,采用双线性对运算提出了一种新型的签密方案实现了它们之间的身份认证与密钥协商,新的方案在简化计算复杂度的同时,还具有较高的安全性。其次,我们利用AUTLOG逻辑对协议Ⅰ与协议Ⅱ进行了安全性证明,并将其分别于现有的密钥协商协议进行对比分析,结果表明,在安全性方面,针对体内部分设计的四个协议可以抵抗DoS泛洪、抵抗被动攻击、抵抗中间人攻击并且具有前向安全性,可以满足无线体域网的安全需求。同样,我们对体外设计的基于双线性对运算的认证与密钥建立协议进行了详细的安全性分析,分析表明本方案具有保密性、不可伪造性、抵抗重放攻击,并且具有前向和后向安全性。最后,本文对体内部分的协议Ⅰ和协议Ⅱ进行了仿真实验,仿真主要包括计算运行时间以及能量损耗两方面内容。为了使分析结果更加清晰明确,将协议Ⅰ与协议Ⅱ分别于其他协议进行了比较分析。同时,本论文对所提出的体外部分的SS-MN基于身份的认证与密钥协商协议和现有的四种协议在Linux系统下使用PBC数据库进行了仿真实验,仿真包括算法中用户终端和后台服务器端计算所用的时间,结果显示新方案在安全性和性能上达到了更好的平衡。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:源码货栈 ,原文地址:https://m.bishedaima.com/lunwen/45247.html
