基于bs架构的安全应用平台-计算机技术专业论文.docxVIP

摘 摘 要 随着计算机及网络的普及，信息安全也越来越受到关注。基丁．B／s架构的应州安全平台 应运而生，它包括安全代理客户端(sAc，security Agent client)、安全代理服务器(sPs， security Proxy server)、cA服务器(cAs，certificate Authority server)二个组成部分， 在传统的TcP／IP协议荆l HTTP协议之间通过扩展ssL(security socket Layer)协议形成了一 条安全通道．组成了一个完整的、严密的安全体系，并采用密码学中的多种方法，保护wEB 应用安全。 本论文首先介纠了基于B／S架构的应J=}；l交全平台的相关技术，包括应用刮的协议、密码 学中相关的理论、算法等。其次介钔了平台组成部分的功能及具体实现，着重介纠了作者所 开发的模块(包括HTTP接口模块、数字签名模块、安全代理客户端土模块车¨日忠模块)，其 中详细描述了如何将密码学算法与应用协议相结台，使得在应用协议中所传输的信息是绝对 安全的；如何利_|{j ssL协议在安全代理客户端和安全代理服务器间建立安全通道。最后介}“ 了安全代理客户端和安全代理服务器除了具有一般代理服务器的存储转发功能外，还具有安 全方面的特性，使得信息在传输过程中的各个环节都不会被窃听、篡改和抵赖。 [关键词]ssL协议：对称加密；非对称加密{安全代理客户端；安全代理服务器 AbstractWith Abstract With the popularization of computers and Internet， the security of communication i s payed attention to．The platform ofsecure application based on B／S structure emer屠es as the times require．It has three main part： security agent client(SAC)、securitv proxy server(SPS)and certificate authority server(CAS)．Security socket Layer (SSL)protocol i s extended between TCP／IP and HTTP to form a security channel to make those three parts be a full and rigorous security system．In addition． many cryptogra口hy algorithms are applied in the system to protect WEB application． The paper first introduces related knowledge about The platform ofsecure application based on B／S structure which includes protocols and cry口tography algorithms； Secondly， introduces the function of components of the platform and ho” to implement them， particularly of the section that author developed(HTTTP interfaco modu Le，digitalsign module，SAC main module and Log module)．In that section， the author describes how to use cryptography algorithms and application protocol s to mak8 the message carried by appl ication Drotoc01s are absolutel y security； and how to use SSL口rotocol to build a security channel between SAC 8nd SPS．Finally，sets forth that SAC and SPS not only can cache／forward message， but also take measures to make sure that the message can not be wiretapping， tamper and deny