基于SOA架构的安全服务系统中KMC子系统的设计与实现-计算机技术专业论文.docxVIP

下载本文档

3
0
约4.3万字
约 75页
2018-12-18 发布于上海
举报
版权申诉

基于SOA架构的安全服务系统中KMC子系统的设计与实现-计算机技术专业论文.docx

1、本文档共75页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

基于SOA架构的安全服务系统中KMC子系统的设计与实现-计算机技术专业论文

摘要面向服务的体系架构（Service-Oriented Architecture，SOA）是一种粗粒度、开放式、松耦合的体系架构模型。SOA 可以根据企业的业务需求通过网络对松耦合的不同业务服务进行分布式整合和部署。它为信息服务资源共享系统的构建提供了良好的平台。但是，国内外相关研究现状表明，当前 SOA 架构的安全性存在一定缺陷，尤其在如何保障信息交互的安全性、不可否认性和用户/服务的访问控制等方面特别突出。为有效解决上述问题，本文通过对 SOA 架构的研究，提出了基于 SOA 架构的安全服务系统。整个系统由安全服务和密钥管理中心（KMC, Key Management Center）两个模块组成。安全服务将安全策略封装为服务，为信息交互的安全性、不可否认性提供保障，同时使用策略库对用户/服务进行访问控制；密钥管理中心是安全服务的基础，是安全认证机制的前提，是基于 SOA 架构的安全服务系统的核心模块。本文主要介绍 KMC 子模块的设计与实现。KMC 主要负责通信密钥的生成、保存、备份、更新、恢复、查询等服务。它解决了分布式企业应用环境中大规模密码技术应用所带来的密钥管理问题，是安全服务系统的重要组件。该系统利用公钥基础设施（Public Key Infrastructure, PKI）和基于身份加密（Identity Based Encryption, IBE）两种公钥密码体制，使用模块化程序设计思想，实现了密钥生成模块（后台守护进程和数字证书生成）、密钥撤销模块（CRL）、日志管理模块和用户操作界面（Web 网站和后台管理）。系统的稳定性测试和性能评估结果表明，KMC 子系统可以为安全服务系统提供安全、稳定和高效的服务。关键字：安全服务密钥管理公钥基础设施基于身份加密 Abstract Service-Oriented Architecture (SOA) is an open, coarse-grained, loosely coupled architecture model. It can distributed deploy and integrate a variety of loosely coupled business services in the network according to the business objectives. And it supplies a useful platform for the information service of resource sharing system. However, the Research status show that the current SOA has some security defects or weaknesses, especially on the information securityprotection, non-repudiation and user / service access control, and so on. In order to solve the above problems, SOA is analyzedandan SOA-based security service system is proposed in this paper. Such system is consisted of twomodules:the security service and the Key Management Center (KMC). Security service encapsulates the security policies asa web service. It ensures information security, non-repudiation, and uses strategies to provide user/service access control. KMC, the basis of the security services, is the prerequisite of the authentication mechanism. It is also the core of the SOA-based security service system. This paper introduces the design and implementation of KMC module.KMC is mainly responsible for the communication key of genera