论文题目:身份认证技术在公安业务信息系统中的研究与实现
摘要:随着互联网技术的高速发展,信息安全方面的需求日趋强烈,身份认证技术的研究也取得了长足发展,逐渐产生了许多较成熟、可靠的身份认证、访问控制等解决方案,越来越多的应用在互联网和局域网中,解决了网络虚拟世界中的身份识别和访问控制。 计算机网络世界中,一切信息均用一组特定的数据来表示。用于标识用户身份信息的数字称为数字身份[3]。在网络世界中,计算机仅能识别用户的数字身份。身份识别的核心技术,就在于如何建立一套可靠的机制,来保证应用操作者的物理身份与数字身份的准确可靠匹配。身份认证就是为了解决这个两个身份的匹配问题。 在现实世界中,对人的身份认证常用方法分为以下三种[10]: 方式一:根据人所知道的信息来证明身份 方式二:根据人所拥有的东西来证明身份 方式三:直接根据人独一无二的身体物理特征来证明身份,比如指纹、视网膜等[4]。 在网络世界中采用的认证手段与真实世界中基本一致,为了达到更高的身份认证强度,通常会在上面三种方式中选择两种中混合使用。 本文研究的目标就是通过分析公安行业需求的特点,总结身份识别、访问控制技术在实际的应用,设计并实现基于身份识别和访问控制技术的公安业务信息系统,供其他行业或相关研究人员参考。 本论文重点讨论身份识别和访问控制技术在公安业务信息系统中的应用及实现。在文中比较了常见的身份认证技术,选择基于PKI证书作为身份标识的认证技术,在公安业务信息系统中进行了应用,并对证书的发放、更新策略系统的实现进行了论述。通过证书自助更新系统的实现,很好地解决了警员证书过期和及时更新的问题。警员可以直接通过电脑终端实现证书更新,无需将证书上交集中更新,更新后的证书继承了旧证书的权限;在解决身份认证的基础上,进一步在应用系统中实现有效的访问控制。本文中描述了在应用中嵌入安全插件来实现访问控制的系统,通过在应用系统中部署安全插件,实现对应用系统的安全加固改造,提升应用系统的安全性,并能对应用访问做完备的系统审计日志,从而很好的保护了公安应用系统资源。 在建设过程中,针对公安系统的应用复杂、数量多的特性,研究建设一套行之有效,能够适合公安应用复杂特性的身份认证与访问控制模型。
关键词:身份认证;数字证书;访问控制;跨平台实现
学科专业:软件工程
摘要
Abstract
第1章 绪论
1.1 课题背景
1.2 研究的目标和意义
1.3 国内外研究现状
1.4 论文的组织结构
第2章 身份认证、访问控制技术基础介绍
2.1 定义
2.2 身份认证方法
2.3 访问控制层级
第3章 公安网应用现状与需求
3.1 公安应用现状
3.2 公安应用需求
3.2.1 及时、便捷的证书更新方式
3.2.2 终端层身份认证与访问控制需求
3.2.3 网络层身份认证与访问控制的需求
3.2.4 多种模式的应用层身份认证与访问控制的需求
第4章 总体设计
4.1 总体设计思路
4.1.1 针对访问控制时效性的证书在线更新模型
4.1.2 在应用中嵌入安全插件来实现访问控制
4.2 总体结构
4.2.1 证书在线更新总体结构
4.2.2 安全插件总体结构
4.3 软件系统实现
4.3.1 证书在线更新系统
4.3.2 访问控制安全插件
第5章 详细设计
5.1 证书在线更新系统
5.1.1 结构设计
5.1.2 功能设计
5.1.3 业务流程
5.2 访问控制安全插件
5.2.1 架构设计
5.2.2 功能设计
5.2.3 插件接口设计
第6章 系统实施
6.1 在线更新系统安装
6.2 访问控制安全插件部署
6.2.1 配置 SSL
6.2.2 部署插件
6.2.3 修改配置
第7章 总结
参考文献
致谢
【计算机控制技术互联网论文提纲】相关文章:
计算机控制技术互联网论文04-25
计算机控制技术论文提纲11-15
计算机控制技术论文05-13
计算机机械控制论文提纲11-15
传输控制技术计算机通信论文04-22
计算机控制技术与应用论文题目05-04
锅炉的计算机控制探究论文提纲11-15
计算机内部控制分析论文提纲11-15
互联网技术论文提纲11-15
云计算风险控制论文提纲11-15