基于J2EE的平衡线索二叉哈希树证书撤消系统设计与实现
这是一篇关于公钥基础设施,证书撤销,线索二叉排序哈希树,J2EE,EJBCA的论文, 主要内容为Internet的普及带来电子商务的蓬勃发展,同时电子商务的安全问题也变得越来越重要,其中一个关键问题就是对各个实体身份的认证。公钥基础设施(Public Key Infrastructure,PKI)中的数字证书将实体身份与其公钥关联在一起,从而提供安全、灵活的身份认证。有的情况下虽然证书还在有效期,但是由于私钥泄漏、用户身份和证书分离等情况,使得证书必须在失效前就被撤消。证书撤销有多种方案,如证书撤销列表、证书撤销系统、证书撤销树等,但各自都存在着不足。 本文先简单分析了这几种证书撤销方案,然后详细介绍了一种较新的证书撤销线索二叉排序哈希树(Certificate Revocation Threaded Binary Sorted Hash Tree,CRTBSHT)方案,这种方案能够大大提高证书撤消更新率,向查询者提供新鲜的证书撤消信息。文章随后介绍了J2EE体系结构、实现平衡CRTBSHT使用的开放源代码CA软件包—EJBCA和多种J2EE应用服务器平台。 在接下来的章节中,详细说明了平衡CRTBSHT系统的结构和功能、系统中采用的数据结构以及各个主要功能模块的算法。通过SessionBean获取数据库中撤销证书的数据实现平衡CRTBSHT的初始化和更新是系统的主要部分,其中还涉及到从数据库中获取CA密钥进行签名、用jboss service实现定时更新以及客户端如何恢复查询路径等问题。 最后,文章给出了理论上的效率分析,说明平衡CRTBSHT系统具有可以减小通信开销,提高更新率等优点。
基于PKI的智能卡双向身份认证机制的设计与实现
这是一篇关于信息安全,公钥基础设施,企业级Java Bean,轻量级目录访问协议,智能卡,认证的论文, 主要内容为通过网络进行的电子政务、电子商务、电子事务等活动由于缺少物理的接触,因而使得用电子方式验证信任关系变得至关重要。网络,特别是Internet网络的安全应用已经离不开PKI(Public Key Infrastructure)技术的支持。PKI技术能够满足网络应用中的机密性、真实性、完整性、不可否认性和存取控制等安全需求。PKI的核心是CA,保证私钥等敏感数据的安全是PKI体系安全的基础。智能卡是私钥和数字证书的最佳载体,也是密码算法的提供者,它和PKI的结合可以实现更加安全可靠的身份认证,从而提高PKI体系的整体安全性。 本文设计并实现了一个基于J2EE(Java2 Enterprise Edition)体系的高安全性、可伸缩的PKI系统,并在房地产管理系统中得到了成功的应用。论文的主要工作内容有:①以EJB(Enterprise Java Bean)实现CA(Certification Authority)服务器②以JSP(Java Server Pages)和Servlet为手段实现RA(Registration Authority)服务器③采用PAM模块方式实现基于智能卡客户端验证模块,客户需要出示有效智能卡才能通过身份验证。PAM模块以Java Applet的形式嵌入Web客户端实现和业务系统的跨平台集成。 本文对上述模块进行了详细分析,采用LDAP(Lightweight Directory AccessProtocol)服务器存放和管理数字证书,客户端通过多级别安全连接访问相应的信息。客户的密钥和证书存储在智能卡上,利用OCF(Open Card Frame Work)框架完成智能卡客户端认证功能,通过配置服务器的SSL功能实现客户对服务器的认证。 本文最后对研究的内容进行了总结,并指出系统存在的不足。在此基础上,对如何提高CA安全性和更好地利用智能卡增强系统安全性提出了自己的设想和展望。
基于MPLS/VPN及PKI体系的统一数据交换平台设计与实现
这是一篇关于数据交换,多协议标签交换,公钥基础设施,可扩展标记语言的论文, 主要内容为数据交换技术由来已久,发展至今已经拥有将近四十年的历史。长期以来,功能日益丰富、性能日臻完善的数据交换技术帮助人们解决了无数生产、生活中的难题。但是社会的发展一刻未曾停止,信息化建设更是日新月异,随着应用复杂度越来越高,原有的数据交换技术及数据交换方案在功能、性能、可靠性及扩展性等方面已远远不能满足时刻变化的业务需求。所以,人们开始重新思索数据交换的设计架构,力求构建一个新的经济、高效、安全、可扩展的数据交换框架来满足日益变化的业务需求。 MPLS/VPN及PKI技术的出现将能使人们寻求新的数据交换架构的梦想得以实现。本文立足于构建新的经济、高效、安全、可扩展、支持多应用及应用隔离的数据交换平台的出发点。从数据交换解决方案的现状着手,介绍了数据交换的概念、典型组成、一般流程等基本概念,在分析现有数据交换解决方案的种种不足及瓶颈的基础上,引入一种新的基于MPLS/VPN及PKI体系的统一数据交换解决方案。有效地解决了实施成本、运行性能、安全可靠性、多应用并行隔离、扩展性的问题。为中国的数据交换方案的发展提供可一个可行的、前瞻性的研究成果。 借助于面向对象以及面向服务程序设计的相关核心思想、通过Myeclipse开发环境、SSH框架及相应数据库的支持,本文成功实现了基于MPLS/VPN及PKI体系的统一数据交换平台的开发,验证了其可行性。
基于MPLS/VPN及PKI体系的统一数据交换平台设计与实现
这是一篇关于数据交换,多协议标签交换,公钥基础设施,可扩展标记语言的论文, 主要内容为数据交换技术由来已久,发展至今已经拥有将近四十年的历史。长期以来,功能日益丰富、性能日臻完善的数据交换技术帮助人们解决了无数生产、生活中的难题。但是社会的发展一刻未曾停止,信息化建设更是日新月异,随着应用复杂度越来越高,原有的数据交换技术及数据交换方案在功能、性能、可靠性及扩展性等方面已远远不能满足时刻变化的业务需求。所以,人们开始重新思索数据交换的设计架构,力求构建一个新的经济、高效、安全、可扩展的数据交换框架来满足日益变化的业务需求。 MPLS/VPN及PKI技术的出现将能使人们寻求新的数据交换架构的梦想得以实现。本文立足于构建新的经济、高效、安全、可扩展、支持多应用及应用隔离的数据交换平台的出发点。从数据交换解决方案的现状着手,介绍了数据交换的概念、典型组成、一般流程等基本概念,在分析现有数据交换解决方案的种种不足及瓶颈的基础上,引入一种新的基于MPLS/VPN及PKI体系的统一数据交换解决方案。有效地解决了实施成本、运行性能、安全可靠性、多应用并行隔离、扩展性的问题。为中国的数据交换方案的发展提供可一个可行的、前瞻性的研究成果。 借助于面向对象以及面向服务程序设计的相关核心思想、通过Myeclipse开发环境、SSH框架及相应数据库的支持,本文成功实现了基于MPLS/VPN及PKI体系的统一数据交换平台的开发,验证了其可行性。
基于SOA架构的安全服务系统中KMC子系统的设计与实现
这是一篇关于安全服务,密钥管理,公钥基础设施,基于身份加密的论文, 主要内容为面向服务的体系架构(Service-OrientedArchitecture,SOA)是一种粗粒度、开放式、松耦合的体系架构模型。SOA可以根据企业的业务需求通过网络对松耦合的不同业务服务进行分布式整合和部署。它为信息服务资源共享系统的构建提供了良好的平台。但是,国内外相关研究现状表明,当前SOA架构的安全性存在一定缺陷,尤其在如何保障信息交互的安全性、不可否认性和用户/服务的访问控制等方面特别突出。 为有效解决上述问题,本文通过对SOA架构的研究,提出了基于SOA架构的安全服务系统。整个系统由安全服务和密钥管理中心(KMC, Key ManagementCenter)两个模块组成。安全服务将安全策略封装为服务,为信息交互的安全性、不可否认性提供保障,同时使用策略库对用户/服务进行访问控制;密钥管理中心是安全服务的基础,是安全认证机制的前提,是基于SOA架构的安全服务系统的核心模块。 本文主要介绍KMC子模块的设计与实现。KMC主要负责通信密钥的生成、保存、备份、更新、恢复、查询等服务。它解决了分布式企业应用环境中大规模密码技术应用所带来的密钥管理问题,是安全服务系统的重要组件。该系统利用公钥基础设施(Public Key Infrastructure, PKI)和基于身份加密(Identity BasedEncryption, IBE)两种公钥密码体制,使用模块化程序设计思想,实现了密钥生成模块(后台守护进程和数字证书生成)、密钥撤销模块(CRL)、日志管理模块和用户操作界面(Web网站和后台管理)。系统的稳定性测试和性能评估结果表明,KMC子系统可以为安全服务系统提供安全、稳定和高效的服务。
基于SOA架构的安全服务系统中KMC子系统的设计与实现
这是一篇关于安全服务,密钥管理,公钥基础设施,基于身份加密的论文, 主要内容为面向服务的体系架构(Service-OrientedArchitecture,SOA)是一种粗粒度、开放式、松耦合的体系架构模型。SOA可以根据企业的业务需求通过网络对松耦合的不同业务服务进行分布式整合和部署。它为信息服务资源共享系统的构建提供了良好的平台。但是,国内外相关研究现状表明,当前SOA架构的安全性存在一定缺陷,尤其在如何保障信息交互的安全性、不可否认性和用户/服务的访问控制等方面特别突出。 为有效解决上述问题,本文通过对SOA架构的研究,提出了基于SOA架构的安全服务系统。整个系统由安全服务和密钥管理中心(KMC, Key ManagementCenter)两个模块组成。安全服务将安全策略封装为服务,为信息交互的安全性、不可否认性提供保障,同时使用策略库对用户/服务进行访问控制;密钥管理中心是安全服务的基础,是安全认证机制的前提,是基于SOA架构的安全服务系统的核心模块。 本文主要介绍KMC子模块的设计与实现。KMC主要负责通信密钥的生成、保存、备份、更新、恢复、查询等服务。它解决了分布式企业应用环境中大规模密码技术应用所带来的密钥管理问题,是安全服务系统的重要组件。该系统利用公钥基础设施(Public Key Infrastructure, PKI)和基于身份加密(Identity BasedEncryption, IBE)两种公钥密码体制,使用模块化程序设计思想,实现了密钥生成模块(后台守护进程和数字证书生成)、密钥撤销模块(CRL)、日志管理模块和用户操作界面(Web网站和后台管理)。系统的稳定性测试和性能评估结果表明,KMC子系统可以为安全服务系统提供安全、稳定和高效的服务。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:代码小屋 ,原文地址:https://m.bishedaima.com/lunwen/49856.html
