移动终端安全接入可信认证技术的研究及实现

发布时间：2017-05-18 13:01

  本文关键词：移动终端安全接入可信认证技术的研究及实现，由笔耕文化传播整理发布。

【摘要】：随着信息科学技术的飞速发展和网络应用的推广,尤其是3G移动网络、智能移动终端和移动应用等技术的发展,移动办公与远程作业趋于成熟,使异地办公越发便捷和有效,大大提高了工作的效率和效益。但由于移动网络与终端的特性,各种网络病毒和黑客攻击引起信息安全问题也越发严重。因此,研究基于移动环境的安全接入方案也是迫切需求的。信息安全的重要性不言而喻,特别是对于银行、国家电网、公安机关等政府机关与国家企业来说,信息安全显的尤为重要。因此,如何保证机密数据不会遭到泄露,并且实现对移动接入对象的认证也是安全接入方案的重中之重。为了解决以上问题,本文研究了基于身份认证的可信认证相关技术,并深入研究了一套集合了基于多因素认证的安全认证方案、基于终端可信的可信认证方案和基于LDAP协议的快速认证方案的身份认证方案。接着设计了身份认证系统的系统架构、功能结构和数据库结构,并研究设计了一套终端状态监测流程。最后实现了用于连接服务器和采集终端用户表的LDAP客户端,以及拥有用户认证管理模块、终端安全管理模块、系统日志模块和系统设置模块四个子模块的身份认证系统服务器。系统已在安全接入平台上通过测试运行,实现安全接入平台的终端认证工作,保障接入终端的安全性和可靠性,从而保障平台的运行安全。
【关键词】：移动终端 可信计算 身份认证 终端检测 数据安全 LDAP
【学位授予单位】：华北电力大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TN915.6;TN915.08
【目录】：

• 摘要5-6
• Abstract6-9
• 第1章 绪论9-12
• 1.1 研究背景和意义9-10
• 1.2 国内外现状10-11
• 1.3 论文组织结构11-12
• 第2章 可信认证技术的研究12-22
• 2.1 可信计算技术12-14
• 2.1.1 可信计算的概念12-13
• 2.1.2 可信计算技术的特征13
• 2.1.3 可信平台模块(TPM)技术13-14
• 2.2 身份认证技术14-17
• 2.2.1 身份认证的概念14-15
• 2.2.2 身份认证常用技术15-16
• 2.2.3 双因素身份认证技术16-17
• 2.3 数字签名技术17-21
• 2.3.1 数字签名的概念17
• 2.3.2 公钥密码技术17-18
• 2.3.3 数字签名实现方法18-21
• 2.4 本章小结21-22
• 第3章 安全接入平台的身份认证方案22-26
• 3.1 安全接入平台的认证需求22
• 3.2 多因素认证22-24
• 3.2.1 多重验证项23
• 3.2.2 选择性认证23-24
• 3.3 终端加固24
• 3.4 LDAP统一认证24-25
• 3.5 本章小结25-26
• 第4章 安全接入平台的身份认证系统的设计26-39
• 4.1 安全接入平台系统架构26
• 4.2 身份认证模型26-31
• 4.2.1 系统总体架构设计27
• 4.2.2 系统服务器功能模块设计27-29
• 4.2.3 数据库设计29-31
• 4.3 可信终端安全检测31-35
• 4.3.1 可信终端的确定31-32
• 4.3.2 终端状态检测流程32-35
• 4.4 数据安全设计35-38
• 4.5 本章小结38-39
• 第5章 安全接入平台的身份认证系统的实现39-45
• 5.1 Ldap客户端39-40
• 5.2 身份认证系统服务器40-44
• 5.2.1 用户认证管理模块40-41
• 5.2.2 终端安全管理模块41-43
• 5.2.3 系统日志43
• 5.2.4 系统设置43-44
• 5.3 本章小结44-45
• 第6章 总结与展望45-47
• 6.1 总结45-46
• 6.2 展望46-47
• 参考文献47-50
• 攻读硕士学位期间发表的论文及其它成果50-51
• 致谢51

【参考文献】

中国期刊全文数据库 前1条

1 沈昌祥;基于可信平台构筑积极防御的信息安全保障框架[J];信息安全与通信保密;2004年09期

中国博士学位论文全文数据库 前1条

1 赵佳;可信认证关键技术研究[D];北京交通大学;2008年

  本文关键词：移动终端安全接入可信认证技术的研究及实现，由笔耕文化传播整理发布。

，

本文编号：376094