法院数据交换管理平台的设计与实现
这是一篇关于数据交换,接口,密钥,权限认证,MVC模式,Spring框架的论文, 主要内容为随着法院信息化建设的不断发展,各级人民法院的基础设施、应用系统等越来越完善。为了更好地推进信息化建设,法院需要外部协助开发基于现有数据的应用系统。数据交换是新应用系统运行的基石,由于法院内部数据的敏感性和复杂性,内外部之间不能随意进行数据交换,而且,虽然目前法院内部已有部分数据开放给外部,但是数据管理方无法了解数据访问情况,导致不能对法院内外部数据交换进行有效地监管。针对当前法院数据交换过程中遇到的困难,本文提出了数据交换管理平台这一解决方案,该方案基于对称加密的数字签名,设计了密钥的申请、分配、验证等一系列流程来管理数据服务接口的访问权限,有效地解决了当前法院数据交换管理难的问题。本文论述的法院数据交换管理平台共分为六个模块:接口管理模块、接口申请模块、接口审批模块、密钥管理模块、交换数据统计模块以及用户管理模块。当外部开发商需要访问法院内部数据时,需要向数据管理方申请数据服务接口的访问权限,数据管理方通过为外部开发商分配密钥来管理接口访问的权限,同时,平台提供了多个粒度的数据统计情况,从而实现了数据交换过程的可视化,帮助数据管理方更好地掌握法院内外部数据交换的情况。法院数据交换管理平台使用B/S架构,总体设计上遵循MVC设计思想,前端主要采用AJAX来和后端数据传输,后端使用Spring框架、Hibernate框架作为基础架构,负责业务逻辑和数据管理,同时设计了一套基于数字签名的密钥系统来进行权限认证,采用Spring AOP为密钥验证提供支持,保证了对数据交换的有效管理。本文项目已经在天津市各级法院部署应用,满足了法院内外部数据交换业务的需求,应用效果良好。
村镇银行金融IC卡系统平台研究与实现
这是一篇关于PBOC3.0,金融IC卡,密钥的论文, 主要内容为2007年开始村镇银行经由人民银行批准,在国内各地区开始设立。村镇银行的成立填补了村镇地区的金融服务空白。到2014年底已经成立了1233家村镇银行。近年,村镇银行的发展更是比较快速,各商业银行都成立了自己的村镇银行。村镇银行在自己的主发起行的管理模式是不一致的,实际考察中发现有些村镇银行的核心系统都是由发起行建立的,系统不能做大幅度改造,同时村镇银行还需要发展自己的业务特色。2013年人民银行发布了PBOC3.0银行卡规范,驱使各行对现有的卡系统做相关改造,村镇银行也涉及在内。人民银行要求到2017年5月1日,将全面停止复合卡磁条交易的使用,金融IC卡的开发势在必行。本文讲述的是以中国人民银行2013年2月5日发布的PBOC3.0规范为基础,研究开发适用于村镇银行的金融IC卡系统,涉及核心改造较少。本文全面阐述了系统研究的背景和意义,通过介绍系统的整体逻辑架构,结合使用SSH框架技术、Ext JS页面,通过批量处理框架-Spring Batch开发、加密机、Oracle数据库、aix服务器等构建一个稳定、安全、经济、可维护性的金融IC卡系统。为适应金融IC卡跨行业多应用需求,推动金融IC卡的一卡多用惠及民生以及服务,解决村镇银行银行卡品种单一问题,满足业务快速发展的需求,是适应业务发展方向和竞争、逐步完善服务功能和手段的需要,未来将大幅带动个人业务的发展。本系统分为IC卡业务模块(简称ICS)、IC卡密管模块(简称KMS)和IC卡个人化模块(简称CPS)三大功能模块来实现。其中IC卡业务模块分为数据准备、卡片服务、电子现金业务三个子模块。本文将重点阐述IC卡业务模块相关功能。由于银行业务的重要性,本系统增加安全性的设计,除支持原有国际算法外,还支持PBOC3.0推出的SM算法(国密算法)。论文最后为金融IC卡系统做了相关测试,基于现有硬件和软件条件,测试村镇银行金融IC卡系统的综合性能是否满足行内要求,检验交易流程和系统的处理能力是否满足系统运行的性能要求;检验AIX平台下核心系统稳定性和性能,为系统提供性能数据支持。
网络保险箱设计与实现
这是一篇关于密钥,信息安全,计算机网络,MVC,EKE的论文, 主要内容为随着宽带网络技术的不断发展,互联网的不断普及,计算机网络已经在人们的生活中占据越来越重要的地位。因此网络安全也成为了非常重要的问题。网络保险箱提供了一种安全的网络存储方式,给用户带来了网络安全。本文针对目前市场对网络安全软件的需求,分析了网络保险箱的工作原理,设计并实现了网络保险箱的核心功能。 本文设计的网络保险箱采用B/S结构的设计方式,服务器端采用J2EE标准的MVC架构设计,浏览器端采用Applet设计,数据库设计采用MySQL。采用标准的基于口令的EKE协议为安全传输提供保障。 系统主要实现了用户注册、身份认证、信息加密传输、信息管理、安全存储等功能。 系统主要包括服务器端和浏览器端两大部分。服务器端主要设计和实现了会话密钥的生成及应用、应用公开密钥加密、用户信息管理以及数据存储的功能。浏览器端主要设计和实现了口令摘要的生成、公开密钥和私有密钥的生成、使用会话密钥通信的功能。 系统是通过用户名和口令认证的,用户只需要输入用户名和口令就可以登陆到系统,身份认证以及加密解密对用户是透明的。 系统应用了基于口令的标准的EKE协议,加大了系统的安全性和便捷性。
网络保险箱设计与实现
这是一篇关于密钥,信息安全,计算机网络,MVC,EKE的论文, 主要内容为随着宽带网络技术的不断发展,互联网的不断普及,计算机网络已经在人们的生活中占据越来越重要的地位。因此网络安全也成为了非常重要的问题。网络保险箱提供了一种安全的网络存储方式,给用户带来了网络安全。本文针对目前市场对网络安全软件的需求,分析了网络保险箱的工作原理,设计并实现了网络保险箱的核心功能。 本文设计的网络保险箱采用B/S结构的设计方式,服务器端采用J2EE标准的MVC架构设计,浏览器端采用Applet设计,数据库设计采用MySQL。采用标准的基于口令的EKE协议为安全传输提供保障。 系统主要实现了用户注册、身份认证、信息加密传输、信息管理、安全存储等功能。 系统主要包括服务器端和浏览器端两大部分。服务器端主要设计和实现了会话密钥的生成及应用、应用公开密钥加密、用户信息管理以及数据存储的功能。浏览器端主要设计和实现了口令摘要的生成、公开密钥和私有密钥的生成、使用会话密钥通信的功能。 系统是通过用户名和口令认证的,用户只需要输入用户名和口令就可以登陆到系统,身份认证以及加密解密对用户是透明的。 系统应用了基于口令的标准的EKE协议,加大了系统的安全性和便捷性。
基于动态令牌的网关服务访问认证的研究与实现
这是一篇关于动态令牌,API网关,访问认证,密钥的论文, 主要内容为随着微服务架构的流行,面临着如何隔离内部服务与外部服务,如何保障后台服务安全的问题。人们提出API网关(API gateway)的概念,封装系统内部结构,为客户端提供定制的REST/HTTP应用程序接口(API,Application Programming Interface),用来处理所有的业务功能。在微服务架构和API网关的实际应用中,所有的客户端和服务端都通过API网关接入微服务,需要做到在开放自身服务的同时,又能做到有控制的开放服务权限;需要开放某些想共享的服务给特定的用户使用;需要控制开放服务权限的时间;需要在接收到服务请求时对服务发送方身份的验证以及对服务请求内容的真实性和正确性的验证。为了满足以上需求,本文对API网关服务访问认证进行了研究,提出基于动态令牌的API网关服务访问认证策略。其次,对API网关服务访问认证系统的需求进行分析以及详细设计。最后,完成访问认证系统的开发工作。本文做出的研究与工作内容如下:(1)服务访问认证策略提出一种适用于API网关的服务访问认证策略,在用户级别上,通过授权机制和动态令牌,对服务请求方的身份进行双重的认证,包括身份的认证和服务调用权限的认证。改进传统的基于角色的访问控制模型,采用用户元素替换原有的角色元素,对用户的身份授权以及对用户所能访问的服务权限授权。此外,在用户不需要服务权限时,及时回收服务权限。(2)密钥和动态令牌生成方案通过Snowflake雪花算法生成随机ID,作为用户访问服务的密钥,保证密钥的独一无二性。通过给每个密钥分配不同的服务权限的方式,进行用户的授权和服务的授权,建立用户和服务之间的联系。基于MD5算法,针对于HTTP请求的属性值,利用改进后的MD5算法加密流程进行加密得到动态令牌,供服务请求者在发送HTTP请求时携带以及接收方在接收到该请求时对动态令牌蕴含的相关参数内容的正确性和完整性的验证。(3)基于动态令牌的服务访问认证系统基于提出的服务访问认证策略,在实验室项目的实际应用中,对访问认证系统进行系统功能需求分析和总体设计,从系统总体的需求出发,划分系统的功能模块,得到系统的架构图和功能模块图,介绍各个模块的功能需求,最后对系统的数据库进行概念设计,逻辑设计以及结构设计,实现了用户的动态授权和访问认证。该系统满足实际项目的需求,解决了出入参数名称类型不统一的问题,减少了开发人员之间很多无效的沟通,同时也减轻了服务器的压力。并且,有效的解决了微服务架构下API网关中服务的安全问题,在用户级别上有控制的开放共享自己的服务,更好的控制共享服务的权限,保障了服务的安全性。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:源码导航 ,原文地址:https://m.bishedaima.com/lunwen/49457.html
