认证及保密通信技术在企业服务系统中的应用

作     者：任剑波 

作者单位：华南理工大学 

学位级别：硕士

导师姓名：傅予力;杨新章

授予年度：2012年

学科分类：11[军事学] 1105[军事学-军队指挥学] 0839[工学-网络空间安全] 08[工学] 110505[军事学-密码学] 110503[军事学-军事通信学] 

主      题：企业服务 身份认证 保密通信 信息安全 密码 安全协议 

摘      要：随着互联网的高速发展，越来越多企业为顾客所提供的服务（电子商务、银行支付、商品技术支持等）逐渐从传统的上门或电话服务向网络服务转移。这样的网络服务应用不但节约了大量的人力和时间资源，而且还能全天候随时随地同时为多达几千甚至几万的客户提供企业服务，目前这种应用已经成为了社会的潮流。 现时，基于网络的企业服务基本已经成为了解决广大企业服务的成熟主流，但与此同时，通信网络受到的安全威胁也越来越明显。如何有效地识别合法的身份、保护重要的数据信息，即提高身份认证的可靠性和通信网络的安全性已经成为一个迫切的任务。只有不断提高网络服务的安全性，才能够为不断更新的企业服务系统应用提供更可靠的安全性。本文主要对基于网络通信、B/S架构的企业服务系统的安全性进行研究，而这个安全性主要从认证技术和保密通信的角度来予以保证。 首先，本文通过对企业产品敏感信息分发服务的需求进行详细分析，结合对称密码体制DES加密算法和一次性口令认证技术，提出了一种基于普遍的、涉及到敏感信息分发的产品、密码算法、一次性注册口令、及一次性防伪标签多因素认证机制方案，解决了产品在网络提供服务的应用问题。另外，为了保护产品服务中的敏感信息，本文还结合了目前主流的对称密码体制DES、AES、IDEA，以及非对称密码体制RSA技术，提出了一种基于DES、AES、IDEA、RSA和随机字符串的伪随机跳跃保密通信方案。 最后，根据新提出的多因素认证方案和跳跃保密通信方案，采用***技术，以SQL Server2008为后台数据库，基于B/S构架，设计并实现了一个简单的产品服务系统，主要实现产品敏感信息的分发服务。并对系统的设计和编程实现进行了详细的描述。