返回
鉴于一种商用数据安全传输模型的设计与实现

鉴于一种商用数据安全传输模型的设计与实现

ID:35133766

大小:1.81 MB

页数:66页

时间:2019-03-19

鉴于一种商用数据安全传输模型的设计与实现_第1页
鉴于一种商用数据安全传输模型的设计与实现_第2页
鉴于一种商用数据安全传输模型的设计与实现_第3页
鉴于一种商用数据安全传输模型的设计与实现_第4页
鉴于一种商用数据安全传输模型的设计与实现_第5页
资源描述:

《鉴于一种商用数据安全传输模型的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、山东大学硕士学位论文一种商用数据安全传输模型的设计与实现姓名:王勇申请学位级别:硕士专业:计算机应用技术指导教师:史清华20040312山东大学硕士学位论文摘要在计算机网络技术、Internet和Intranet技术飞速发展并广泛应用的今天,无论科研机构、企业、政府机构、公用事业单位甚至个人都有很多机密数据需要在因特网或者内部网络之间传输。但由于TCP/IP没有安全性,所以如何保证这些信息数据在网络中的安全传输便成为一个急需解决的问题。数据在网络中的安全传输需要解决数据的保密性、完整性、身份鉴证与不可否认性。目前在网络上进行数据传输主要采用SSL协议和VPN技术。SSL中也采用了公

2、钥机制、信息摘要和MAC检测,可以保证保密性和信息完整性。然而,SSL在身份鉴别方面不能保证可鉴证性,并且它也不能满足不可否认性。由于出口限制,在美国以外地区使用的SSL大都采用512比特RSA公钥、40比特对称密钥的加密,安全强度不高。VPN能提供比较好的加密、认证机制,但VPN系统太庞大,构造、维护复杂,费用很高,使用不灵活。本文借鉴PPDR动态安全模型的思想,利用PKI中的某些技术,采取软硬件结合的办法,构造了一个简单,灵活,实用,投资小又具有很高安全性的数据安全传输模型。本文首先介绍了数据安全传输所涉及到的加密技术和数字认证技术。简单介绍了加密算法、散列函数、PKI和应用程

3、序接口等一些概念。随后,介绍了目前在网上进行数据安全传输的所用到的协议和技术。加密通常有两种基本方式:一种称为链到链加密,在这种情况下通过加密链路的任何数据都要被加密;另一种通常称为端到端加密,此时数据被有选择地加密,并且只在最终的目的接收端被解密。接着介绍了PPDR动态安全模型。本文的重点是模型的安全规划和设计。在模型安全规划里面,详细说明了模型在策略、防护、检测和响应四个方面的规划。模型提供了加密和认证,密钥由智能卡保存,访问控制,入侵检测,备份恢复等策略和防护。私钥存放在智能卡里,能提供防篡改存储以保护私钥以及其他形式的个人信息,携带方便,灵活性好。模型在技术上结合了对称加密

4、和公钥加密两种方式,对数据的加密采用对称加密方式,非对称加密用于对称密钥的传递、数据的数字签名。模型还提供了对模型应用端和智能卡攻击进行检测的方法和紧急恢复系统等响应措施。山东大学硕士学位论文在模型设计中这部分中,首先介绍了模型的组成结构。模型有控制中心和各个客户端组成。控制中心完成发放证书和智能卡,用户管理和认证等功能。客户端是进行数据安全传输的主体,通过权限的获得和认证的许可完成数据传输任务。然后介绍了模型应用层次。分为认证,加密和在开放网络中传输加密数据三个部分。模型使用了CryptoAPI提供的加密、身份验证、HASH、数字签名等服务,具体的加密单元是国产化的CSP。本模型

5、中通过网络传输的各种数据和信息都采用TCP协议下Socket通信。最后给出了各个部分的具体工作流程。在文章的最后部分对模型进行了总结,对需要进一步改进和扩展的方面进行了分析。关键词:安全传输PPDRCryptoAPICSP山东大学硕士学位论文ABSTRACTWiththedevelopmentandapplicationofthetechniqueofnetwork,InternetandIntranet,notonlytheorganizationofscientificresearch,enterprise,governmentorganandpublic,butalsoper

6、sonalusershavealotofsecretdataneedtobetransferredusingIntemetandIntranet.ButtheTCP/IPhasnosafety,howtoguaranteetheseinformationhavingbecomeaproblemthatneedbesolvedurgentlyinthetransferusingIntemetandIntranet.Datatransferredusingnetworkmusthaveconfidentiality,authentication,integrityandnon-repu

7、diation.TheprotocolofSSLandthetechniqueofVPNareusuallyusedinthedatatransferredusingnetwork.Themechanismofpublic—key,informationsummaryandMacareusedintheSSLwhichcanguaranteetheconfidentialityandintegrity.ButtheSSLdoesnotofferauthenticati

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。