一种基于PKI框架基础的企业信息系统安全环境的设计与实现

摘要

在本文中，以“一种基于PKI框架基础的企业信息系统安全环境设计与实现为主题，以上海烟草(集团)公司(以下简称：“上海烟草”)的企业信息系统环境作为所讨论的目标环境，通过分析企业信息系统环境中在“应用安全”方面所面临的安全威胁，讨论并设计了一个比较完整的、基于PYd技术的安全框架。其间，重点讨论了如何在上海烟草构建一个面向业务应用的PKI框架体系及其相关系统。 鉴于当前的企业信息化业务应用系统建设多采用以WebService技术为基础的B／S模型业务应雳系统的建设思路，考虑到本文所讨论内容的社会价值，所以在本文中主要讨论了PKI技术在B／S模式业务应用系统中的应用，丽对于传统的C／S模式应用系统的PKI改造和设计并未展开讨论。

目录

文摘

英文文摘

论文独创性声明及论文使用授权声明

第一章 绪论

1.1研究背景

1.2企业信息系统环境安全现状

1.3 WEB服务安全性分析

1.4本文结构

第二章 PKI技术浅析

2.1 PKI组成

2.2 PKI体系结构-PKIX模型

2.3 PKI核心-CA认证中心

2.3.1 CA框架模型

2.3.2 CA系统的功能

2.4 PKI应用

第三章 上海烟草的PKI体系框架的总体设计

3.1上海烟草业务应用现状和分析

3.2上海烟草CA认证系统

3.2.1系统体系结构

3.2.2系统组成

3.2.3业务系统模型

3.3统一认证系统

3.3.1凭证设计

3.3.2业务模型

3.4统一授权系统

第四章 上海烟草的PKI体系框架的功能性系统实现

4.1 CA认证系统实现

4.2统一身份认证与授权系统实现

第五章 总结

参考文献

致谢