安全中間件中安全服務(wù)控制模塊設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，不同需求的用戶通過(guò)Internet跨地區(qū)、跨部門(mén)進(jìn)行數(shù)據(jù)交換。然而，Internet中的安全漏洞給攻擊者提供了對(duì)網(wǎng)上傳輸數(shù)據(jù)進(jìn)行竊聽(tīng)、偽造、篡改等攻擊的機(jī)會(huì)，安全問(wèn)題己成為當(dāng)今信息化發(fā)展的主要瓶頸，安全中間件作為安全技術(shù)與中間件技術(shù)的結(jié)合在這樣的需求下應(yīng)運(yùn)而生。它通過(guò)自身的多層結(jié)構(gòu)屏蔽了具體安全服務(wù)調(diào)用的差異，為各類安全服務(wù)提供了統(tǒng)一的平臺(tái)。本文在此背景下，設(shè)計(jì)了一種安全中間件中安全服務(wù)動(dòng)態(tài)管理模式，實(shí)現(xiàn)了中間

2、件平臺(tái)對(duì)各底層安全服務(wù)的統(tǒng)一調(diào)度。 本文在研究中間件技術(shù)及密碼學(xué)、數(shù)字簽名、數(shù)字證書(shū)等安全學(xué)理論的基礎(chǔ)上，以通用安全中間件模型為基礎(chǔ)，提出了一種適用于無(wú)線網(wǎng)絡(luò)的安全中間件三層模型結(jié)構(gòu)，并對(duì)其中的安全服務(wù)控制SSC模塊、底層安全服務(wù)接口SSPI、RC資源配置庫(kù)進(jìn)行了詳細(xì)的設(shè)計(jì)并實(shí)現(xiàn)；設(shè)計(jì)并實(shí)現(xiàn)了底層安全服務(wù)的動(dòng)態(tài)調(diào)度策略。系統(tǒng)在設(shè)計(jì)時(shí)充分利用了面向?qū)ο蠹夹g(shù)的優(yōu)勢(shì)，通過(guò)動(dòng)態(tài)調(diào)度策略克服了傳統(tǒng)安全中間件中系統(tǒng)資源利用率低，安全服務(wù)調(diào)度