收藏
下载资源

基于J2EE开发数据交换系统的安全中间件

上传人:206****923 文档编号:47504289 上传时间:2018-07-02 格式:PDF 页数:73 大小:2.98MB
返回 下载 相关 举报
基于J2EE开发数据交换系统的安全中间件_第1页
第1页 / 共73页
基于J2EE开发数据交换系统的安全中间件_第2页
第2页 / 共73页
基于J2EE开发数据交换系统的安全中间件_第3页
第3页 / 共73页
基于J2EE开发数据交换系统的安全中间件_第4页
第4页 / 共73页
基于J2EE开发数据交换系统的安全中间件_第5页
第5页 / 共73页
点击查看更多>>
资源描述

《基于J2EE开发数据交换系统的安全中间件》由会员分享,可在线阅读,更多相关《基于J2EE开发数据交换系统的安全中间件(73页珍藏版)》请在金锄头文库上搜索。

1、分类号! 2 :!学号2 Q 1 2 Q Q 21 2 U D C 学位论文基于J 2 E E 开发数据交换系统的安全中间件李婉婷指导教师姓名盆耋查申请学位级别王堂亟专业名称i 篡扭蛰往量垄论论文提交日期2 Q Q 生! 目论文答辩1 3 期2 Q Q 生目学位授予单位筮筮星焦! 璺工程盘堂学位授予日期2 Q Q 生月答辩委员会主席学位论文评阅人墨烫挂狃董盘蛊解放军信息工程大学二o o 五年六月信息工程大学硕士学位论文摘要计算机网络技术和信息化的飞速发展,使网络上的数据信息流量越来越大,随之而来的是安全风险问题的急剧增加。安全以其复杂性和高计算性成为数据交换系统的瓶颈。同时,网络拓扑结构的日益

2、复杂和安全需求的不断发展,对安全系统的集成性、可靠性、安全性及扩展性提出了更高的要求。本文分析研究了中间件的技术特点及优势,针对数据交换系统对数据安全管理需求,在J 2 E E 体系结构和E J B 组件规范的基础上,提出了一种新的跨平台,跨系统的安全中间件的设计方案。它以服务的形式封装,提供标准安全服务接口,供数据交换系统程序调用,从而形成一个基于J 2 E E 的安全共享平台。该方案基于混合密码和数字签名等多种密码学技术,实现了对数据交换双方的双向身份认证、会话密钥交换、时间戳认证和数据的N 解密等功能,保证了数据交换系统信息数据的机密性、认证性、完整性和不可否认性。【关键字】中问件:安全

3、中间件;J 2 E E :E J B ;身份认证;数据加密标准:R S A 算法;数字签名第1 页信息工程大学硕十学位论文A B S T R A C TW i t ht h ef a s td e v e l o p m e n to fi n t e r n e ta n di n f o r m a t i o n ,t h e r ei sm u c hi n f o r m a t i o nd a t at r a n s m i t t i n gi nt h ei n t e r n e t ,w h i c hb r i n g sa b o u ts e v e r es e

4、 c u r i t yD r o b l e m S e c u r i t yi sb e c o m i n gt h en e c k b o t t l eo fd a t ai n t e r c h a n g es y s t e mf o ri t sc o m p l e x i t ya n dh i g hc o m p u t i n g A n dn e t w o r kt o p o l o g yi sc o m p l e x e ra n dc o m p l e x e r T h ed e m a n do fs e c u ri t yi ns y

5、s t e mi sv a r i e t ya n dc e a s e l e s s l ye x t e n d e d S ot h e r ea r et h eh i g h e rd e m a n d sa b o u ti n t e g r a t i o n ,r e l i a b i l i t y ,s e c u r i t ya n de x p a n s i b i l i t yp r o v i d e di ns e c u r i t ys y s t e m I nt h i sp a p e r ,w ea n a l y s et h ec

6、h a r a c t e r i s t i c sa n da d v a n t a g e so fm i d d l e w a r et e c h n o l o g y F o rt h es e c u r it ym a n a g e m e n to fd a t ai nt h ed a t ai n t e r c h a n g es y s t e m ,a ni d e ao fs e c u r i t ym i d d l e w a r ei n d e p e n d e n to fp l a t f o r ma n ds y s t e mi s

7、p u tf o r w a r d T h es e c u r i t ym i d d l e w a r ei sd e s i g n e db a s e do nJ 2 E Ea r c h i t e c t u r ea n dE J Bc r i t e r i o n I tu s e st h es e r v i c ef o r mt oe n c a p s u l a t ea n dp r o v i d e st h es t a n d a r ds e c u r i t ys e r v i c e i n t e r f a c e sf o rd

8、a t ai n t e r c h a n g es y s t e m T h u st h es e c u r i t ym i d d l e w a r eb e c o m e sas e c u r i t yp l a t f o r ms h a r e db yt h ed a t ai n t e r c h a n g eS y s t e m s I nt h es e c u r i t ym i d d l e w a r e ,w eu s es o m ek n o w l e d g ea b o u th y b r i dc r y p t o s y

9、 s t e m 。d i g i t a ls i g n a t u r ea n ds oo n T h e nw ei m p l e m e n tt h ef u n c t l o n so fi d e n t i t ya u t h e n t i c a t i o nt oe a c ho t h e r ,e x c h a n g eo ft h es e s s i o nk e y ,t i m e s t a m pa u t h e n t i c a t i o na n dd a t ae n c r y p t i o n S ot h es e c

10、u r i t ym i d d l e w a r ec a np r o t e c tc o n f i d e n t i a l i t y ,a u t h e n t i c i t y ,i n t e g r i t ya n dn o n r e p u d i a t i o ni nd a t ai n t e r c h a n g es y s t e m k e yw o r d s M i d d l e w a r e :S e c u r i t yM i d d l e w a r e , J 2 E E ;E J B ;I d e n t i t yA

11、u t h e n t i c a t i o n D a t aE n c r y p t i o nS t a n d a r d ;R S Aa r i t h m e t i c ;D i g i t a lS i g n a t u r e第1 I 页信息工程大学硕士学位论文第一章引言1 1 课题背景随着计算机网络技术的发展,全球进入信息化时代,不同企事业单位通过I n t e r n e t跨地区、跨部门进行数据交换。信息整合的自动化处理需求日益迫切,电子商务和电子政务的发展进入新纪元。然而,I n t e r n e t 中的安全漏洞给攻击者提供了对网上传输数据进行窃听、伪造、篡

12、改等攻击的机会。这对军事、政府和金融等对安全程度要求较高的部门网上办公造成了重大的障碍。 当前,国内外有许多安全产品,如防火墙、入侵检测和防病毒产品等。传统的“防火墙十入侵检测+ 防病毒产品”等安全产品集合而成的安全模式开始受到挑战,安全产品实质上都只是对网络层进行基本防护,来自企业内部的攻击者不受防火墙的监控,入侵者只要躲过入侵检测的过滤,就可以合法访问服务器端口,并在无须认证和授权的情况下浏览服务器的内容和应用。同时,网络拓扑结构的曰益复杂使许多应用安全软件难以适应复杂多变的网络环境,尽管许多用户花费大量精力为各项应用系统开发安全软件,但仍无法确保安全策略的一致性。毫无疑问,安全问题已成为

13、当今信息化发展的主要瓶颈,这类瓶颈综合体现了各种网络计算中所面临的典型问题,如吞吐量、大规模并发等效率、性能、成本等。面向对象的中间件技术出现后,安全中间件作为一类中间件的技术得到了广泛的应用。安全中间件把中间件技术和信息安全技术相结合,利用面向对象和组件技术,分析各种应用系统中的公共安全服务需求,把这部分软件从整个系统中分离出来,提出相应的安全服务接口,使之成为通用的松耦合的软件,来解决目前信息安全领域软件的高代价、易用性和互操作能力差等问题。在频繁变化的企业计算机环境中,安全中间件能够为不同平台上的应用软件集成提供方便,满足用户对系统伸缩性和可扩展性的要求,使用户业务不会因计算环境的改变遭

14、受损失。同时,安全中间件屏蔽了安全技术的复杂性,使设计开发人员无须具备专业的安全知识背景就能够构造高安全性的应用。由于事关国家信息安全、网上金融秩序和经济安全,一般国家扶持国内企业形成具有自主知识产权的安全中间件产品。目前国内的产品有:东方通科技的T o n g S E C 、上海华腾软件系统有限公司自主的安全服务管理中间件T o p S e c u r e 等。1 2 课题研究内容课题研究的安全中间件是集成在数据交换系统中的,解决政府、军队和企事业单位的敏感信息传输的安全性和保密性问题。安全中间件主要是基于P K I ( P u b l i cK e y第l 页信息工程大学硕士学位论文I n

15、 f r a s t r u c t u r e ,公开密钥基础设施) 体系思想,依赖密码技术,为用户提供一个安全信息传输通道,解决用户对于信息的认证性、机密性、完整性、不可否认性等方面的要求。安全中f 到件基于J 2 E E E J B ( J a v a2P l a t f o r mE n t e r p r i s eE d i t i o n E n t e r p r i s eJ a v a B e a n )提供完备的信息安全基础构架,屏蔽安全技术的复杂性,使设计开发人员无须具备专业的安全知识背景就能够构造高安全性的数据交换系统。课题研究内容主要为:1 、对中间件技术的发展及特

16、点进行了广泛的分析与研究。2 、分析中间件主流技术,比较J 2 E E 平台和N E T 平台优劣势,选择安全中间件的开发平台,并深入研究J 2 E E 体系结构及特点。3 、熟悉开发工具,选取J 2 E E 应用服务器及数据库系统,搭建安全中间件的开发环境。4 、根据对J 2 E E 及其组件技术的研究分析,设计安全中间件的体系结构,实现安全接口。5 、研究P K I 和密码技术,实现认证、数字签名及数据加解密等功能逻辑。6 、研究并编写标准的E J B 部署描述符,实现E J B 模块的打包,并部署到J 2 E E 服务器上,测试与数据交换系统的集成情况。1 3 论文组织本论文内容主要分为中间件技术的概述、安全中间件系统的设计与分析、安全中间件的实现和总结几部分。第一章介绍了课题背景及课题研究的内容,第二章概述了中问件的产生、发展及特点,绍了实现本文安全中间件的J 2 E E 技术。并对论文做了总体结构安排。对主流中间件技术进行分析比较,简单介第三章讨论分析了系统的基本设计思想与工作原理,给

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 学术论文 > 其它学术论文

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号