学位论文 > 优秀研究生学位论文题录展示

安全中间件系统关键技术研究

作 者: 向生建
导 师: 熊光泽
学 校: 电子科技大学
专 业: 计算机应用技术
关键词: 安全中间件 NewSec体系结构模型 安全应用编程接口 NewSec并发调度算法 NewSec安全负载均衡算法
分类号: TP311.52
类 型: 博士论文
年 份: 2006年
下 载: 633次
引 用: 7次
阅 读: 论文下载
 

内容摘要


安全问题是信息化建设过程中不可回避的话题,在现代信息社会中,随着计算机技术的广泛应用,这一问题也就显得更加迫切。目前安全领域的技术门槛高、投入代价大、易用性差、互操作能力弱等问题已经成为解决安全问题的瓶颈,在这种情况下,安全中间件应运而生。它的设计思想是将信息安全技术和中间件技术结合起来,把安全模块从整个应用系统中分离出来,成为通用的软件,使二者成为一种松耦合的关系,这样既可以提高软件的可重用性,也可以降低应用软件开发的难度。 本文对安全中间件的研究旨在研究其关键技术,主要包含安全中间件的体系结构、应用编程接口及关键协议、多线程并发调度算法、安全负载均衡算法等研究内容,论文是对作者研究工作的全面总结,主要的创新性工作包括如下: (1) 提出了一种安全中间件体系结构模型——NewSec体系结构 安全中间件既有安全功能,又有中间件功能,针对我国特别是我军的实际情况,提出了一种安全中间件体系结构模型——NewSec体系结构,这是一种层次化体系结构模型,包括基础模块、安全服务、安全协议、组件服务和安全管理共5层。然后特别对通用安全管理器CSM、资源信息服务器RIS和CORBA安全等几个重要的安全模块,做了深入的研究和详细的说明。 (2) 设计了一套安全中间件应用编程接口 根据信息安全公共服务需求,吸收国内外公共安全服务接口的经验,设计出一套通用的、统一的、简单的、易用的安全应用编程接口API,该应用编程接口分为通用和专用两类,专用API包括初级和高级接口。设计并实现了相关的一组接口函数。 (3) 提出了PKCS#11设计模型和WTLS协议仿真模型 作者讨论了安全中间件的核心层——公共安全操作平台所遵守的公钥密码加密标准PKCS#11标准和约束规范,提出了一种新的PKCS#11设计模型,并对该模型进行了详细的研究和说明。 在深入研究WTLS协议的基础上,提出了一种对WTLS协议进行仿真的模型和方法,并做了仿真实验,取得了良好的效果。该仿真模型和方法对于一个实际的应用系统设计、实现以及系统优化,具有重要的参考作用。

全文目录


中文摘要  5-7
ABSTRACT  7-10
目录  10-13
插图和表格列表  13-15
  一、插图列表  13-14
  二、表格列表  14-15
第一章 绪论  15-19
  1.1 安全中间件系统概述  15
  1.2 安全中间件的研究现状  15-16
  1.3 本文的主要研究内容和贡献  16-18
  1.4 论文结构及内容安排  18-19
第二章 安全中间件体系结构研究  19-47
  2.1 引言  19-20
  2.2 NEWSEC体系结构模型  20-24
  2.3 安全中间件的系统组成  24-27
  2.4 通用安全管理器CSM模块  27-40
    2.4.1 CSM体系结构  27-28
    2.4.2 CSM运行流程  28
    2.4.3 CSM模块管理  28-32
    2.4.4 请求/响应队列管理  32-37
    2.4.5 模块安全性  37-40
  2.5 资源信息服务器RIS模块  40-41
    2.5.1 RIS介绍  40-41
    2.5.2 RIS使用和功能  41
  2.6 CORBA安全  41-46
    2.6.1 设计思想  41-43
    2.6.2 系统实现  43-46
  2.7 本章小结  46-47
第三章 安全中间件应用编程接口与关键协议研究  47-67
  3.1 引言  47
  3.2 安全中间件应用编程接口研究与设计  47-54
    3.2.1 通用接口  48-51
    3.2.2 特定接口  51-54
  3.3 关键协议PKCS#11  54-57
    3.3.1 PKCS#11介绍  54-55
    3.3.2 PKCS#11设计模型  55-57
    3.3.3 PKCS#11设计产品应用简介  57
  3.4 关键协议WTLS仿真研究  57-65
    3.4.1 WTLS概述  58-60
    3.4.2 仿真研究模型及方法  60-63
    3.4.3 WTLS仿真结果与分析  63-65
    3.4.4 WTLS协议仿真研究结论  65
  3.5 本章小结  65-67
第四章 多线程并发调度研究  67-94
  4.1 引言  67
  4.2 线程的优点及线程属性修改  67-70
    4.2.1 线程优点  67-69
    4.2.2 线程属性修改  69-70
  4.3 线程的数据处理  70-74
    4.3.1 线程数据  70
    4.3.2 互斥锁  70-71
    4.3.3 条件变量  71-73
    4.3.4 信号量  73-74
  4.4 线程在安全中间件中的应用  74
  4.5 NEWSEC并发调度算法  74-93
    4.5.1 多线程并发调度的重要内容及常见策略介绍  74-76
    4.5.2 NEWSEC并发调度算法模型  76-78
    4.5.3 NEWSEC并发调度算法内容  78-84
    4.5.4 算法的调度举例及模拟实验  84-92
    4.5.5 算法复杂性分析  92-93
  4.6 本章小结  93-94
第五章 安全负载均衡研究  94-118
  5.1 引言  94
  5.2 负载均衡技术介绍  94-104
    5.2.1 负载均衡定义及出现的原因  94-95
    5.2.2 负载均衡的分类和策略  95-97
    5.2.3 常见的负载均衡若干算法介绍  97-104
  5.3 NEWSEC负载均衡算法  104-117
    5.3.1 基于负反馈机制的动态负载均衡处理结点筛选算法  105-107
    5.3.2 多维集合划分负载均衡资源优化分配算法  107-117
  5.4 本章小结  117-118
第六章 全文总结  118-121
  6.1 本文贡献  118-119
  6.2 下一步工作的建议和未来研究方向  119-121
参考文献  121-131
致谢  131-132
作者简历及科研、论文和获奖情况  132-135
  一、作者简历  132-133
  二、科研工作  133
  三、项目情况  133-134
  四、发表论文  134
  五、科研报告  134-135
  六、获奖情况  135

相似论文

  1. 蜜罐文件系统的智能内核级中间件研究,TP393.08
  2. 陕西省地税内网CA认证安全支撑平台设计与实现,TP393.18
  3. 安全中间件在移动电子商务信息交换中的应用,F713.36
  4. 安全中间件在局域网中的应用,TP393.1
  5. 应用于无线网络的安全中间件设计与实现,TP311.52
  6. 基于指纹KEY的安全中间件应用系统,TP311.52
  7. 支持安全中间件的移动安全接入系统的研究与设计,TP393.08
  8. 利用中间件增强数据库安全性的研究,TP311.13
  9. 电子商务安全中间件负载控制机制的设计与实现,F713.36
  10. 基于角色的访问控制(RBAC)在校园网中的应用研究,TP393.18
  11. 基于信息集成的图档管理系统,TP315
  12. 基于面向方面技术的软件安全框架的研究,TP311.52
  13. 面向XML的安全中间件(XML加密),TP311.5
  14. 信息安全中间件软件的研究,TP311.52
  15. 智能卡在电子商务中的应用和一次性盲公钥,TP393.09
  16. 组件系统安全机制及其协议的设计与实现,TP309
  17. 基于PKI技术的安全电子政务系统的设计与实现,TP393.08
  18. 基于J2EE开发数据交换系统的安全中间件,TP311.52
  19. 安全中间件中数字签名算法的设计与实现,TP309
  20. 基于密态数据库操作的秘密同态算法研究,TP311.13
  21. 支持移动多媒体通信的安全中间件的研究,TN919.8

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com