● 摘要
针对北航研究生教育综合信息管理系统安全问题,结合未来集成的数字化校园中的安全性需求,本文研究实现了基于Web Services的校园PKI(公钥基础设施)系统BH_PKI,为数字化校园的安全支撑平台建设进行了有益探索。 BH_PKI以开源项目EJBCA作为其CA子系统提供证书管理功能,以本文设计的PKI公共服务子系统BH_PKI_CS用Web Services的形式为校园信息系统提供服务,以本文设计的Web Services安全通信子系统BH_PKI_WSS为校园信息系统和BH_PKI提供SOAP消息级别的安全通信机制。具体地说,本文的主要工作如下:1.给出了BH_PKI的系统组成及部署方案。2.设计并实现了基于Web Services形式的PKI公共服务子系统BH_PKI_CS。基于Axis2平台,定义和实现了一组Web Services方法,向外提供PKI公共服务。3.设计并实现了基于Axis2平台的Web Services安全通信子系统BH_PKI_WSS。(1)基于Apache WSS4J安全包,实现了WS-Security规范,满足了Web Services 通信中实体认证、消息完整性、消息机密性的安全需求。 (2)独立实现了WS-SecureConversation规范,主要包括:实现了规范的信息模型和消息处理模型;权衡效率和安全性,给出了一种高效且安全的签名/加密机制;在Axis2会话管理机制基础上,给出了对安全上下文对象的会话管理机制。(3)对BH_PKI_WSS子系统进行了安全性分析及性能测试。4.设计并实现了BH_PKI客户端,应用到了北航研究生教育综合信息管理系统中。并借助BH_PKI提供的数字证书,在系统的安全性方面做了三点改进。
相关内容
相关标签