论文摘要：基于服务的体系架构下网络加密算法和安全机制研究

面向服务的架构（Service Oriented Architecture，SOA）广泛地应用于商务和其他应用领域，人们对于服务的重用性和松耦合性的认识和要求逐步提升，这些都为信息安全提出了更高的要求。本文的研究围绕此点展开： 本文分析了SOA的商业应用，并归纳两个经典应用场景：客户登陆场景和服务连接场景。两者对于安全性有不同的要求：客户创建场景要求系统可以恰当地定义客户的身份和使用服务的权限，提供合适的安全控制。服务连接场景要求系统要能够在多种环境下，选择合适的加密系统，保证交互的安全性。 为此，本文提出了基于性能指标（Performance Index，PI）的安全策略解决加密传输的问题，平衡系统对于安全性和实时性地要求。另外，基于扩展Kerberos协议的身份认证可以验证客户身份的同时对其是否具有享有其所申请的服务的资格进行认证。 第一，基于PI的安全策略通过定义目标公式PI，并求解可以使PI达到最小值的加密系统，为客户选择系统实时性和安全性的“最优”平衡点。 第二，在SOA认证环节，本文想诉求成熟安全的Kerberos身份认证协议来解决认证的问题。然而，Kerberos由于其自身的局限性，在应用于SOA时所遇到了一些问题。本文针对此问题提出了更改网络实体，验证客户是否具有其所申请的服务的权限。

来源：半壳优胜鲸鱼幸运星转载请保留出处和链接！

本文链接：http://87cpy.com/206982.html