论文部分内容阅读
电子军务是利用网络信息技术实现军队的电子化管理与军队国家安全职能的新型计算机应用技术。是军队从机械化过渡到信息化的重要技术基础。然而;电子军务在提高军事系统领域的战斗力和效率同时,也伴随着安全威胁和风险。如何加强电子军务建设中的安全性 ,降低信任危机,保障军队的管理和国家安全职能有效实现,成为电子军务应用亟待解决的问题。
本文主要针对电子军务中的安全认证和授权控制进行分析研究,提出增强电子军务中的身份认证和资源访问授权安全性的控制技术。
本文首先阐述了电子军务的概念,论述了电子军务安全认证与授权控制技术的国内外现状。然后对网络中的主要安全认证理论及技术进行了讨论,分析它们的特点和存在的不足,并研究了安全认证中需要运用的密码学理论及其安全机制。
在对上述研究的基础上,结合军队的特点和要求,提出一种基于PKI(Public Key Infrastructure)的电子军务安全应用系统模型(Electronic Military Affairs Security Application System简称E-MASAS),该模型在PKI基础上集成了Web角色授权服务功能,模型中提出了一种集体产生数字证书和机器产生数字证书相结合的新方案和更安全流程;并利用二叉搜索树算法设计了一种数字证书和角色属性证书撤销的统一方案。并将此模型应用于电子军务内部综合信息网络,实现电子军务安全支撑构架。
同时,以电子军务安全应用系统模型为基础,设计和实现了一个基于Web角色的电子军务安全访问控制平台(Role-Based Access Control--WebRBAC)。该平台在以SSL(Secure Sockets Layer)协议构建的安全通道基础上,保证军队Web用户在访问内部资源时,必须首先与Web服务器之间进行双向身份认证,然后才基于角色属性证书的受限访问。
最后,论文总结了自己研究内容的特点,指出了后续需要完成的工作,提出了以后研究的思路。