基于.NET平台的警务移动办公系统的安全性研究

摘要

本课题的研究重点就是在基于无线网络的警务移动办公业务这一新的应用领域中,如何区分登录用户身份的真假、如何保证对登录用户的访问控制,防止越权操作、内部信息以及个人隐私信息如何保密等新的信息安全问题.使系统具有强大的备灾能力和安全性,具有可靠的通信数据安全机制,以便让用户可以放心地使用.本课题分析并研究了目前移动通信技术的优缺点及基于.NET平台的移动Web应用的特点、实现安全机制的重要性与可行性.课题将WAP技术与.NET的移动控件开发平台结合起来,针对公安业务的实际情况,实现了警务移动电子政务的应用.然后在包含Web层、业务外观层、业务规则层、数据访问层的四层应用结构的基础上,设计并实现了一种Role-Based多层应用体系授权管理系统(RBMAS).为了提高通信数据的安全性和可靠性,本课题又提出了一种基于警务移动办公系统的通信数据加密模型,并建立了一个短信加密传输系统的体系结构,这是一种利用移动通信设备和无线应用服务平台的加密机制,在无线网络和有线网络间实现数据加/解密及加密数据传输的解决方案.

目录

文摘

英文文摘

原创性声明及关于学位论文使用授权的声明

第一章引言

1.1基于手持设备的移动办公业务

1.2无线网络应用安全性概述

1.3国内外发展现状

1.3.1国内外市场

1.3.2技术演进

1.3.3无线通信安全技术

1.4课题的提出、内容及意义

1.4.1课题的背景

1.4.2课题的内容

1.4.3课题的意义

第二章移动通信及通信安全技术原理

2.1开发警务移动办公业务的解决方案

2.2 WAP技术的应用

2.3无线标记语言WML

2.4基于.NET平台实现移动窗体的构建[24]

2.4.1.NET技术

2.4.2.NET移动开发平台

2.5 Mobile Internet Toolkit的安全机制

第三章身份验证和授权

3.1概述

3.2针对警务移动办公应用的特点确定授权管理策略

3.3构建基于.NET平台的多层编程框架

3.3.1框架结构

3.3.2应用服务层的设计

3.4 Role-Based多层应用授权管理子系统[25][26]

3.4.1系统概述

3.4.2系统的形式化描述

3.4.3基本规则

3.4.4基本操作

3.5 RBMAS的实现

3.5.1应用程序设计

3.5.2用户密码的加密存储

第四章移动通信数据加密

4.1概述

4.2 STK技术的应用

4.2.1 STK卡与普通SIM卡的区别

4.2.2 STK技术在移动警务办公业务中的应用

4.3基于移动警务办公业务的短信加密传输系统的设计

4.4公钥基础设施PKI

4.4.1公钥密码体制的应用

4.4.2公钥密码体制中的密钥管理

4.5短信加密算法RSA的应用原理

第五章对课题的总结与展望

5.1论文的主要工作和创新

5.2论文进一步研究的设想

结束语

参考文献

致谢

攻读硕士学位期间发表的学术论文

学位论文评阅及答辩情况表