基于签名验证与分级控制技术的企业移动平台安全解决方案

摘要

随着无线通信技术的不断发展，以及与互联网技术的不断融合，使得移动互联网应用快速发展，企业移动平台也将成为众多企业的选择和需求。在企业移动平台中安全问题越来越受到人们的关注，如何保证企业移动平台中Widget的安全以及企业内部资源的安全是企业移动平台安全领域研究的热点之一，企业移动平台安全解决方案的实现具有重大的实用价值和社会价值。
　　本文对签名验证、分级控制技术进行了深入探讨，阐述了数字签名原理、证书链验证、安全域等，为企业移动平台安全解决方案的建立提供了理论上的支持。本文分析了企业移动平台的应用模式、技术特点，研究了企业移动平台的安全需求与威胁，结合签名验证、分级控制技术的特点，提出了基于签名验证、分级控制技术的安全解决方案。安全解决方案的设计与实现是本文的重点。安全解决方案的设计包括方案的总体工作流程，证书链验证、签名值验证具体工作流程以及分级控制的设计。最后，依据企业移动平台安全解决方案的设计，在Windows Mobile平台下完成了对其的实现。
　　利用代码签名验证、分级控制相结合的机制可以为企业移动平台建立一个安全可信的环境，有效的支持了企业移动平台的应用，推动了企业移动信息化的发展。

目录

声明

摘要

第1章 绪论

1．1 课题提出的背景及意义

1．2 主要工作

1．3 论文结构

第2章 企业移动平台理论基础

2．1 企业移动平台及安全威胁

2．1．1 Widget技术

2．1．2 企业移动平台系统概述

2．1．3 企业移动平台的技术特点

2．1．4 企业移动平台的安全威胁

2．2 签名验证技术

2．2．1 数字签名原理

2．2．2 数字证书定义

2．2．3 证书链验证

2．2．4 签名验证

2．3 分级控制技术

2．3．1 安全域

2．3．2 分级控制

2．4 本章小结

第3章 安全解决方案的设计

3．1 企业移动平台系统设计

3．1．1 企业移动平台的部署架构

3．1．2 企业移动平台的系统架构

3．1．3 企业移动平台功能模块

3．2 安全解决方案的设计

3．2．1 企业移动平台中Widget规范设计

3．2．2 签名验证整体设计

3．2．3 证书链验证设计

3．2．4 Widget签名值验证设计

3．2．5 分级控制的设计

3．3 本章小结

第4章 安全解决方案的实现

4．1 安全解决方案实现的前期准备

4．1．1 开发环境与工具

4．1．2 企业移动平台的运行环境

4．2 数字签名验证的实现

4．2．1 Widget Manager的实现

4．2．2 数字签名验证的具体实现

4．2．3 分级控制的具体实现

4．3 本章小结

第5章 结论

5．1 论文研究总结

5．2 展望

参考文献

致谢

攻读硕士学位期间撰写的学术论文