基于企业级PKI/CA的应用系统安全模型研究与实现

来源 :贵州大学 | 被引量 : 0次 | 上传用户:l398655579
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
据统计,企业信息系统遭受内部网络攻击的比例高达85%,究其原因:一是企业应用系统大多采用“用户ID+口令”的简单身份认证方式,二是数据以明文方式在内部网络中传输。基于PKI/CA的身份认证和加密技术应用于企业遗留系统中,可保证数据的机密性、完整性和不可否认性,防止内部攻击。  本文在对PKI理论基础和企业应用系统安全需求深入研究的基础上,提出了一个遗留应用系统的安全模型,设计并开发了一个简单的企业级PKI/CA系统和一个安全应用中间件。PKI/CA系统的功能主要包括颁发ECC数字证书、自定义使用数字证书的扩展项、通过LDAP服务器发布证书实时信息以及使用USBKey作为证书载体。安全中间件是一个提供安全应用接口的ActiveX控件,主要功能包括获得数字证书、签名数据/验证签名和生成数字信封。安全模型以企业级PKI/CA为基础,通过安全中间件(ActiveX控件)对遗留系统改造,实践表明,该模型增强了遗留系统的安全性。本文的最后指出了研究中的不足,并提出今后可发展方向。
其他文献
随着全球网络信息化的飞速发展,保障电子商务和电子政务系统安全的PKI/CA系统的数量也在不断增加,随之产生了许多相互独立的PKI/CA系统孤岛。从属于不同CA的用户为了验证相互之
带性能约束复杂布局问题,如印刷电路板(PCB)和航天器舱的布局方案设计及工厂机床设备布置问题等,属于NP-Complete问题,求解困难。在求解这些问题时,除了要求满足待布物间不干
表格处理软件是报表软件系统的不可缺少的重要组成部分,它控制各种格式报表的产生、展示与输出。表格处理软件的研究开发对于提高报表设计过程的可视性、易用性,提高报表设计
近年来无线传感器网络基于其深远价值与意义,一直被热门关注和研究。由于传感器节点之间通信能量开销占节点能量总开销的比重大,以及用户特殊查询目的等因素,用户有时想执行
随着我国城市化建设进程的加快,对城市水资源的供给需求也越来越大。在增强供给能力的同时也需要考虑减少不必要的损耗。供水损失率大一直是困扰供水行业的一大难题,其中各种各
学位
图像具有丰富且结构良好的视觉信息,但在传输或获取过程中往往受到噪声的干扰而产生误差。这不但对图像的视觉效果产生了很坏的影响,更给后续的图像分析处理带来了很大困难。
随着各种各样不同种类的信息越来越多的出现在互联网上,普通的搜索引擎已经很难满足用户特定的搜索需求,于是,基于主题的垂直搜索引擎应用而生,它能够针对用户不同的搜索需求在最
由于社会节奏的加快和生活压力的增加,心理压力逐渐成为影响人体身心健康与生活质量的重要因素,自动检测和衡量心理压力有利于个人及时掌握自身的压力状态并进行自我调节,避
Hash函数是一种重要的密码学原语,随着Hash函数研究的发展,对其安全性分析也不断深入。2004年美洲密码学大会上,王小云等人宣布了对于一系列Hash函数,包括MD4、MD5、HAVAL-12
科技文献是科研人员展示研究成果的主要形式之一,并能促进研究成果在学术界的交流与传播,推动科技文化向前发展。论文作者单位译文、论文标题译文和英文摘要都是科技论文中必不