基于PKI的安全代理網(wǎng)關體系研究及關鍵技術實現(xiàn).pdf

1、本人簽名：西安電子科技大學關于論文使用授權的說明文是我個人在中特別加以標寫過的研究成書而使用過的做了明確的說本人完全了解西安電子科技大學有關保留和使用學位論文的規(guī)定，即：研究生在校攻讀學位期間論文工作的知識產(chǎn)權單位屬西安電子科技大學。學校有權保留送交論文的復印件，允許查閱和借閱論文；學?？梢怨颊撐牡娜炕虿糠謨?nèi)容，可以允許采用影印、縮印或其它復制手段保存論文。同時本人保證，畢業(yè)后結(jié)合學位論文研究課題再撰寫的文章一律署名單位為西安電子科

2、技大學。(保密的論文在解密后遵守此規(guī)定)本學位論文屬于保密，在一年解密后適用本授權書。本人簽名：至絲型絲導師簽名：日期型Z蘭：￡嗍刁叫摘要j|I|FirIrIll111111PlrrlflY1867207安全問題是電子商務與電子政務的核心問題。公鑰基礎設施(PublicKeyInfrastructure)主要是在分布式的計算機環(huán)境中提供數(shù)據(jù)的機密性、完整性和身份認證和行為的不可抵賴性等基礎的安全功能。然而，在PKI與應用結(jié)合的過程中，針

3、對不同開發(fā)環(huán)境須提供不同的PKI中間件支持，增加了系統(tǒng)研發(fā)的復雜度。因此，針對不同應用如何提供統(tǒng)一的PKI安全服務成為安全應用開發(fā)中亟待解決的問題。針對以上問題，本文提出利用一種帶有SSL硬件加速模塊的反向代理網(wǎng)關模型。SSL反向代理網(wǎng)關能夠為應用服務提供SSL安全通道、SSL加速、身份認證、訪問控制、日志審計等功能。在理論研究的基礎上，本文設計了基于SSL的安全代理網(wǎng)關的整體框架，并設計和實現(xiàn)了會話中繼模塊與資源映射模塊。本文首先總結(jié)

4、了中間件模型與網(wǎng)關模型，并比較了兩者的優(yōu)劣，提出網(wǎng)關模型具有更好的移植性、獨立性以及易用性。給出了網(wǎng)關的整體設計方案，并且詳細論述了每個模塊的設計思路：包括認證模塊、訪問控制模塊、會話中繼模塊、資源映射模塊、日志審計模塊和系統(tǒng)管理模塊。由于網(wǎng)關的架設會帶來會話中繼與資源映射的問題，本文主要針對這兩項技術進行了深入研究：基于以上的研究，通過過濾、修改和緩存Cookie的方法，實現(xiàn)了網(wǎng)關會話中繼的機制；實現(xiàn)了資源映射的機制，并完成內(nèi)嵌鏈接的