学位论文 > 优秀研究生学位论文题录展示
安全电子门票系统的研究与实现
作 者: 贺达
导 师: 范俊波
学 校: 西南交通大学
专 业: 密码学
关键词: 安全电子门票系统 数据库加密 AES加密算法 安全远程密码协议 身份认证
分类号: TP319
类 型: 硕士论文
年 份: 2005年
下 载: 172次
引 用: 2次
阅 读: 论文下载
内容摘要
本论文针对目前旅游景区的现状以及电子门票系统中存在的安全问题,对安全电子门票系统中的数据库加密及安全认证相关技术进行研究探讨。 在安全电子门票系统项目方案设计中,系统采用了三层数据库结构模型,在DBMS外层实现加密的方式,客户端与数据库服务器之间加入了数据库安全认证及守护程序,实现了客户端与数据库服务器的安全身份认证以及数据的安全传输。 在数据库加密算法的选择上,本论文在分析现存的数据库加密技术及存在问题的基础上,对几种常用的加密方法进行了分析对比,依据数据库系统对加密算法的要求,采用分组加密算法AES对系统数据库中的数据进行加解密,并用“密文挪用法”解决了AES加密算法加密后数据长度变化的问题。用“密钥扩展”解决了原AES算法中密钥安全性较弱的问题。 身份认证及数据库守护进程是本系统实施的关键技术之一,本论文详细介绍了基于安全远程密码协议(Secure Remote Password Protocols)身份认证的工作原理及认证过程。解决了数据库常见的字典攻击及重放攻击,增强了系统的安全性,而且将SRP协议无缝集成在安全电子门票系统中。利用数据库服务器本地守护进程解决了客户端与数据库服务器之间的数据加密传输。 对本系统中所使用的二级密钥转换方案及密钥生成的方法进行了探讨。本系统是旅游景区实现办公自动化及电子售票、验票中最主要的一部分。安全可靠,对以后的电子景区的实现有着现实意义。
|
全文目录
摘要 3-4 ABSTRACT 4-6 目录 6-8 第1章 绪论 8-15 1.1 引言 8 1.2 问题的提出及研究的目的、意义 8-9 1.3 国内外研究概况现状及水平 9-11 1.4 景区安全电子门票系统的现状及存在的安全问题 11-13 1.5 本文的研究工作及内容 13-15 第2章 安全电子门票系统 15-20 2.1 设计要求 15-16 2.2 系统结构 16-18 2.2.1 采用的数据库加密层次 16-18 2.2.2 安全电子门票系统结构模型及各部分的功能 18 2.3 开发软/硬环境 18-20 2.3.1 软件开发环境 18-19 2.3.2 硬件开发平台 19-20 第3章 加密算法研究 20-36 3.1 常用加密算法 20-25 3.1.1 传统加密算法(对称密钥加密算法) 20-22 3.1.2 公开密钥加密算法(非对称密钥加密算法) 22-23 3.1.3 分组密码与序列密码 23-25 3.2 数据库系统对加密算法的要求 25-26 3.2.1 数据库加密技术及存在的问题 25 3.2.2 数据库加密技术对加密算法的要求 25-26 3.3 系统采用的加密算法 26-36 3.3.1 数据库加密算法选择的依据 26-27 3.3.2 系统采用的算法—AES算法 27-36 第4章 身份认证及密钥管理 36-52 4.1 安全电子门票系统的身份认证 36-47 4.1.1 身份认证技术概述 36-37 4.1.2 常见的身份认证方法 37-40 4.1.3 基于SRP协议的身份认证与密钥交换技术 40-47 4.2 安全电子门票系统的密钥管理 47-52 4.2.1 密钥管理概述 47-48 4.2.2 数据库系统中密钥管理存在的问题 48-49 4.2.3 密钥的管理与保护 49-50 4.2.4 系统中密钥的生成方法 50-52 第5章 安全电子门票系统的分析与设计 52-61 5.1 系统关键技术问题的处理 52-54 5.2 系统主要功能模块介绍 54-57 5.2.1 服务器安全认证及守护程序 54-55 5.2.2 加密管理程序 55-56 5.2.3 权限管理 56-57 5.3 系统抵抗常见数据库攻击及防御能力的分析与实验 57-61 5.3.1 针对本地数据库的攻击 57 5.3.2 抵抗针对远程数据库系统的攻击 57-61 第6章 结论和展望 61-63 6.1 结论 61-62 6.2 工作展望 62-63 致谢 63-64 参考文献 64-68 攻读硕士学位期间发表的论文与科研项目 68
|
相似论文
- 安全应用层组播组成员管理模型,TP393.08
- 湖北省医疗“一卡通”模式及信息平台研究,R197.1
- 我国网络实名制发展状况研究,F49
- 电子文件操作安全监控技术研究,TP309
- 基于J2EE的移动存储设备电子文件安全管理系统的设计与实现,TP311.52
- Java消息服务机制的研究与应用,TP311.52
- 基于HTTP摘要认证机制的SIP通信系统的实现,TP393.08
- 一个安全管理系统的总体设计及其安全策略的实现,TP393.08
- 硬盘安全访问控制的研究与实现,TP333.35
- 基于椭圆曲线动态口令身份认证方案的研究与实现,TP393.08
- 基于LDAP统一身份认证系统的研究,TP393.08
- 基于策略的内网终端访问控制技术研究与实现,TP393.08
- 基于ECC的双因素身份认证的设计与实现,TP393.08
- 科技评价公共服务平台统一身份认证系统的研究与实现,TP393.08
- 电力信息管理系统中统一身份认证技术研究及应用,TP393.08
- 基于PKI和USBKEY技术的安全电子邮件系统设计与实现,TP393.098
- 兵员管理系统安全机制研究,TP309
- 指纹识别技术在医疗卡领域中的应用研究,TP391.41
- 数字化校园信息系统的设计与实现,TP311.52
- 数据库加密系统的设计与实现,TP311.13
- 面向数据库加解密关键技术研究,TP309.7
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 专用应用软件
© 2012 www.xueweilunwen.com
|