基于j2ee的安全中间件的研究与实现

基于j2ee的安全中间件的研究与实现

ID:34541346

大小:143.29 KB

页数:3页

时间:2019-03-07

基于j2ee的安全中间件的研究与实现_第1页
基于j2ee的安全中间件的研究与实现_第2页
基于j2ee的安全中间件的研究与实现_第3页
资源描述:

《基于j2ee的安全中间件的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、维普资讯http://www.cqvip.com第26卷第6期计算机工程与设计2005年6月VO1.26NO.6ComputerEngineeringandDesignJune2005基于J2EE的安全中间件的研究与实现李婉婷(解放军信息工程大学,河南郑州450002)摘要:针对J2EE架构下数据交换系统的安全性和可移植性要求,在J2EE体系结构和EJB组件规范的基础上提出了一种新的、跨平台、跨系统的安全中间件的设计方案,并对其做了详细的安全性分析。该方案基于公钥证书和混合密码体制,实现对数据交换双方双向身份认证、会话密钥安全协商和交换数据加解密的多项功能,从而确

2、保了数据的完整性、机密性和可用性。关键词:公开密钥基础设施;EJB/J2EE;中间件;身份认证;数据加密标准;RSA算法;数字签名中图法分类号:TP393.08文献标识码:A文章编号:1000.7024(2005)06.1548.03ResearchandimplementofsecuritymiddlewarebasedonJ2EELIWan—ring(PLAInformationandEngineeringUniversity,Zhengzhou450002,China)Abstract:Forsecurityandtransplantationoftheda

3、tainterchangesysteminJ2EE,anewschemeofsecuritymiddewareWaSputforwardbaSedonJ2EEsystemflameandEJBcomponentprotocol,whichcouldcrossdiferentoperatesystemsandplatforms.ThesecurityoftheschemeWaSalsoanalyzedindetail.Inthescheme,theidenfityofuserstointerchangedatawereverifiedbyeachother.Thes

4、essionkeyWaSagreedinsecurityanddataWaSencryptedtointerchange.Throughthecertificationandthehybridcryptosystem,thedataintegrity,confidentialityandauthenticationwererealized.Keywords:PKI;EJB/J2EE;middleware;identityauthentication;dataencryptionstandard;RSAarithmetic;digitalsignature础上,继承

5、了“编写一次,到处运行”的优点,不依赖于开发平l引言台,可被移植到不同的平台上,无需改动其中的任何应用逻安全中间件主要是基于PKI(PublicKeyInfrastructure,公辑,只要被移动的目标平台符合EJB标准。开密钥基础设施)体系思想,依赖密码技术的使用,如数字签J2EE多层应用体系结构分别是客户层、表示逻辑层、业名和加密,屏蔽安全技术的复杂性,使应用设计开发人员无需务逻辑层和企业信息系统层。系统的表示逻辑用JSP+Servlet具备专业的安全知识背景就能够构造高安全性的电子商务应实现;复杂的业务逻辑用啪实现,部署在业务逻辑层的EJB用,实现用户身份的

6、认证,保证信息的机密性和完整性。Server中;数据库连接用JDBC接口实现。IT业界公认采用J2EE体系结构,把请求和处理分开,简化了组件的部署和客户2中间件技术端应用的维护,同时最大限度地保留了企业现有的信息系统,中间件是位于操作系统、网络和数据库之上,应用软件之降低了开发成本,并确保应用系统开发的高品质与低风险。下的一类软件,它的主要作用是用来屏蔽网络硬件平台的差3系统分析异性和操作系统、网络协议的异构性,使应用软件能够比较平滑地运行于不同平台上。中间件技术是伴随网络发展起来的安全系统是建立在一个多层结构、跨平台的数据交换系一种面向对象的技术。随着网络的进一

7、步发展,许多软件需统中的。为了解决信息孤岛问题,该数据交换系统采用J2EE要在不同厂家的网络产品、硬件平台、网络协议异构环境下运与XML相结合的技术,通过公用网实现不同企业间、企业与行,应用规模也从局域网发展到广域网,C/S系统越来越不能政府间的数据交换,最终实现“无纸”办公。然而,Intemet网中满足分布式应用环境的需要,为此人们提出了一种介于客户存在的安全漏洞给攻击者提供了对网上传输数据进行窃听、端和服务器端的软件中间件技术。伪造、篡改等攻击的机会,这对军事、政府和金融等对安全程目前,中间件的主流技术以Microsoft公司提出的对象组度要求较高的部门上网进

8、行数据交换

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。