安全中间件中安全服务控制模块设计与实现

摘要

随着计算机网络技术的发展，不同需求的用户通过Internet跨地区、跨部门进行数据交换。然而，Internet中的安全漏洞给攻击者提供了对网上传输数据进行窃听、伪造、篡改等攻击的机会，安全问题己成为当今信息化发展的主要瓶颈，安全中间件作为安全技术与中间件技术的结合在这样的需求下应运而生。它通过自身的多层结构屏蔽了具体安全服务调用的差异，为各类安全服务提供了统一的平台。本文在此背景下，设计了一种安全中间件中安全服务动态管理模式，实现了中间件平台对各底层安全服务的统一调度。 本文在研究中间件技术及密码学、数字签名、数字证书等安全学理论的基础上，以通用安全中间件模型为基础，提出了一种适用于无线网络的安全中间件三层模型结构，并对其中的安全服务控制SSC模块、底层安全服务接口SSPI、RC资源配置库进行了详细的设计并实现；设计并实现了底层安全服务的动态调度策略。系统在设计时充分利用了面向对象技术的优势，通过动态调度策略克服了传统安全中间件中系统资源利用率低，安全服务调度频繁，可用性差等缺点。 最后，对本文设计的安全服务控制模块以及动态调度策略进行了测试和分析。测试结果表明，文中所设计的安全中间件能够提供多种安全服务，并且满足不同安全级别的用户需求，在保证系统性能的基础上优化了无线网络节点的系统资源利用率，具有易扩充、可重用、可移植、资源利用率高的特点。

目录

文摘

英文文摘

声明

1绪论

1.1安全中间件概述

1.2安全中间件的研究现状及意义

1.3本课题的背景及主要研究内容

1.3.1课题背景

1.3.2论文主要研究内容

2信息安全学理论

2.1密码学技术

2.1.1对称加密算法

2.1.2非对称加密算法

2.2数字签名

2.3数字证书

2.3.1 X.509证书标准

2.3.2证书签名和验证

2.3.3证书生命周期管理

2.4公钥基础设施PKI

2.4.1公钥基础设施简介

2.4.2 PKI技术相关标准

2.5本章小结

3安全中间件体系结构概述

3.1安全中间件系统组成

3.2安全中间件各模块总体设计

3.2.1 SSPI安全中间件底层接口

3.2.2 CSME通用安全管理模块

3.2.3 SSC安全服务控制模块

3.2.4 RC资源配置模块

3.2.5底层安全服务模块

3.3本章小结

4安全服务控制详细设计

4.1概述

4.2平台移植模块

4.3安全服务注册管理

4.4安全服务鉴权管理

4.5安全服务调度管理

4.5.1安全服务加载

4.5.2安全服务卸载

4.6优化管理策略

4.7 SSC线程管理策略

4.8本章小结

5安全服务控制实现及仿真

5.1安全服务控制实现

5.2安全服务控制仿真实验

5.3本章小结

6总结与展望

致 谢

参考文献