计算机专业毕业论文答辩.pptVIP

硕士研究生： 指 导 教 师： 答 辩 时 间： 研究内容 研究背景 研究内容 主要研究工作 密码服务器的整体的设计与实现 密码服务单元的设计与实现 密码服务单元核心模块的设计与实现 密码服务单元核心模块的设计与实现 密码服务单元核心模块的设计与实现 密码服务器系统 密码服务单元核心模块的设计与实现 密码服务单元核心模块的设计与实现 结论 论文的创新之处 论文的创新之处 研究内容 谢谢各位老师和同学！请提宝贵意见。 * * 年度专业硕士毕业论文答辩 基于PKI的办公自动化网络信息安全研究 研究背景 本文工作 后续工作 办公自动化网络 PKI/CA技术 传统的口令、动态口令、密码技术的不足 PKI技术是办公自动化信息安全的有效解决方案 不可否认性 身份认证 信息完整性 信息机密性 信息真实性 开放性、互连性等特点导致信息传输存在的问题 对信息的监听和截取 对用户身份的仿冒 对信息的篡改 对发出信息的否认 对信息进行重发 研究背景 本文工作 后续工作 在综合分析了OA系统中存在的安全问题及密码技术在网络安全中的作用的基础上,提出了PKI技术是办公自动化信息安全的有效解决方案 对与PKI技术相关的数据加密技术、数字信封、数字签名技术进行了研究和总结 研究了PKI的相关理论与技术，剖析了PKI安全服务体系结构及内容，提出了基于PKI/CA环境的OA系统设计原则及安全服务解决方案，并设计了相应的安全服务体系结构 对安全服务体系结构中密码服务器进行了功能设计和模块设计，并对其核心部分——密码服务单元各功能模块进行了详细设计和具体实现 对密码服务单元的兼容性、性能及压力进行了测试与评估 PKI安全服务的体系结构 KM:密钥管理中心 CA:认证中心 RA:注册机构 LDAP:目录服务器 OCSP:在线证书状态查询 系统 TSP:时间戳服务器 密码服务器系统 密码服务器的整体结构 公共安全接口 (PSI) 管理调度单元 (重定向单元) 密码服务单元 实时监控和日志单元 密码服务单元 密码服务单元 密码服务器系统 密码单元的层次模块 硬件抽象层 PKIAPI 证书管理 硬件驱动层 CSP 密钥管理模块 算法实现模块 密码服务器系统 密钥管理模块 1、硬件抽象层 算法实现模块 密钥容器的操作(创建、销毁、查找) 产生密钥 密钥的导入与导出 对称加/解密(RC4、DES、3DES) 非对称加/解密(RSA) 签名 验签 摘要运算 采用软件模拟的方式实现所有功能 产生非对称密钥GenAsymmetricKey() 产生对称密钥GensymmetricKey() 销毁密钥DestroyKey() 对称密钥的导入和导出 公钥的导入和导出 私钥的导入和导出 密码服务器系统 2、CSP模块 利用以下基本类和硬件抽象层提供的接口,可方便实现CSP中的所有函数功能 CSP连接函数 密钥产生和交换函数 数据加密函数 Hash和数字签名函数 实现四类接口 密码服务器系统 证书管理模块 签名证书 加密证书 导入导出证书 删除证书 3、证书管理模块 遍历证书库 4、PKIAPI模块 PKIAPI通过调用底层的CSP模块及证书管理器等，封装了一系系统PKI应用接口，从而满足上层PKI具体应用的需要 。 密码服务器系统 输入 输出 i_keyLable CPAcquireContext()，获得密钥容器句柄 ExportCert(),导出证书 digestAlgo i_inData CPCreateHash(),创建Hash对象 CPDestroyHash(),CPReleaseContext(),结束处理 CPHashData(),对i_inData进行Hash运算 封 装 o_outData o_outData o_outData o_outData o_outData 5、PKIAPI模块签名算法流程 密码服务器系统 根据实际的运行环境，通过在实验室条件下，对与智能卡提供的密码服务的兼容性测试及密码服务单元的性能测试和压力测试，结果表明，该密码服务器是一个符合标准、方便使用并且安全性能高的网络安全应用系统，可以基本满足用于数字签名、完整性认证以及不可否认的网络安全服务需要。 论文的创新之处在于 1.在办公自动化网络中设计了密码服务器的整体结构，提出了多个密码服务单元可以同时提供密码服务，并且设计了负载均衡方案； 2.根据密码服务层次结构设计，实现了密码服务单元，并对各个功能模块进行了详细的需求分析、设计和实现。 所设计的密码服务器具有如下特点： 1．能够为应用服务器提供各种接口的密码服务。 2．能够根据应用系统对密码服务的需求，选择配置一个或者多个密码服务单元，最大限度地利用资源。 3．实现密码服务单元时，可以