文摘
英文文摘
第一章 绪论
1.1 研究背景
1.2 研究意义
1.3 项目背景
1.4 论文组织结构
第二章 相关技术介绍
2.1 移动互联网概述
2.2 统一认证服务
2.3 信息安全评估
第三章 移动互联网业务安全需求和框架
3.1 业务安全威胁
3.2 业务安全需求
3.3 业务服务层次
3.3.1 移动互联网业务服务层次划分
3.3.2 基础服务
3.3.3 应用服务
3.4 业务结构域
3.5 移动互联网业务安全框架
3.6 本章小结
第四章 统一认证业务安全级别控制方法
4.1 安全级别控制方法
4.1.1 传统访问控制模型
4.1.2 业务间切换控制需求
4.1.3 基于等级的多因素动态认证方法
4.1.4 方法比较
4.2 基于模糊综合评判法的业务安全级别定级
4.2.1 模糊综合评判法
4.2.2 评判因素集选择
4.2.3 业务因素权重集确定方法
4.2.4 业务评判集
4.2.5 单因素模糊评判方法
4.2.6 业务安全级别模糊综合评判决策
4.3 基于等级的访问策略
4.3.1 分级认证策略
4.3.2 级别间切换策略
4.4 用户可信度
4.4.1 业务用户数据分类
4.4.2 用户可信度计算
4.5 本章小结
第五章 统一认证服务业务控制部分的设计与实现
5.1 整体系统结构
5.1.1 系统功能需求
5.1.2 系统体系结构
5.1.3 系统功能架构
5.1.4 业务控制相关系统协作流程
5.2 模块设计
5.2.1 模块类图
5.2.2 消息交互图
5.3 业务级别切换相关数据库表
5.4 系统实现
5.4.1 模拟业务
5.4.2 UASP页面
5.5 本章小结
第六章 结束语
6.1 论文总结
6.2 进一步的研究工作
参考文献
附 录
致 谢
攻读学位期间发表的学术论文目录