银行统一认证与授权系统设计
这是一篇关于安全认证,认证机制,授权机制,统一认证与授权,单点登录的论文, 主要内容为随着信息技术和网络技术的快速发展,信息化建设的步伐随之加快,在当今社会的各行各业中,计算机已经被广泛的应用。在银行系统中,由于建设前期的无规划,银行建设了很多应用系统,如人力资源管理系统、综合前置系统、IC卡系统、财务核算系统、管理会计系统等,这些系统目前都面临用户一对多,账户一对多的情况,引起工作效率低下;同时不同应用系统的开发造成了重复开发,增加了系统成本。本文以银行统一认证与授权系统设计为课题进行研究,旨在于银行内部建立一个统一认证平台,实现各种应用系统单点登录的功能,提高银行综合管理水平。本文的主要工作内容和成果包括:对银行系统统一身份认证、单点登录和RBAC授权控制模型等现状进行了阐述和分析;对研究的重点和难点进行了总结分析,对JSP、B/S架构、MVC模式、Struts、AJAX和Mysql数据库等技术进行了综述;结合当前银行的实际情况,基于JSP等技术进行了银行统一认证与授权系统需求分析,分析了用户需求、应用需求、系统用例和活动图;设计了用户操作管理模块和管理员管理模块两个主要的系统功能模块,并分别实现了用户点单登录、用户应用系统管理、个人信息管理、管理员登录、用户管理、角色管理、统一授权管理、应用系统管理、日志管理和个人信息管理等功能。综上所示,本文基于JSP技术和B/S三层架构技术,完成了银行人力资源管理系统、财务核算系统和IC卡系统的统一认证和授权,实现用户和账号一一对应的单点登录功能,并完成了个人信息、用户管理等平台基本功能,符合了本系统的设计要求,提高了银行系统的工作效率,也为银行系统的信息化建设提供了参考和借鉴。
汽车无线充电通信协议及监控系统的设计与实现
这是一篇关于汽车无线充电,监控系统,嵌入式设备,通信协议,认证机制的论文, 主要内容为随着全球能源危机与环境污染的不断加重,各国政府及汽车行业普遍认识到节能和减排是未来汽车技术的发展方向。新能源汽车引入清洁且可再生的电能作为汽车动力来源,以达到节能和减排的目的。现有的汽车充电技术多使用有线方式,人工操作繁琐,且存在安全隐患。随着无线充电技术的兴起与不断成熟,它也成为了一种可行的新能源汽车充电方式。汽车无线充电技术解放了汽车与充电设施之间的电气连接,省去了人工连线的过程,使汽车充电更加方便和安全。汽车充电通常需要一个监控系统对充电过程进行控制,但现有的汽车充电监控系统只针对有线充电方式设计,无法将无线充电方式的优势完全发挥出来。本论文针对汽车无线充电方式,设计了一套汽车无线充电监控系统,并根据设计方案,实现监控系统中的主要功能。论文的主要工作如下:在系统设计方面,归纳总结了采用无线充电方式后监控系统新增的需求,设计了采用C/S结构与B/S结构结合的混合型系统架构。系统中主要由3种设备组成:本地服务器以及作为客户端的供电控制单元与车载控制单元。通过供电控制单元与车载控制单元作为中间桥梁,实现本地服务器对充电设施与车载电源模块的控制。在系统需求与系统架构的基础上,选择高性能、接口资源丰富的飞凌嵌入式OK335xD开发板作为系统实现的硬件平台,成熟稳定的Linux作为系统实现的软件平台。在通信协议设计方面,基于TLV格式设计了监控系统中各设备间通信使用的通信报文格式,报文中的数据部分使用TLV格式以保证传输的高效性。数据传输使用SSL/TLS协议加密,保证数据的安全性。基于RSA非对称加密技术,提出了客户端与服务器之间的双向认证协议。双向认证协议中将使用一对RSA密钥对,私钥保存在服务器端,公钥保存在客户端,服务器与客户端通过确认对方的密钥与自己的密钥是否配对的来确认对方的合法性。此外,还提出了自动匹配协议,用于车载控制单元与对应供电控制单元自动匹配,建立通信连接。在程序设计与功能实现方面,采用模块化思想,设计了系统中服务器与客户端的功能结构与程序框架。服务器的程序中采用epoll I/O复用机制,节省线程资源。客户端的程序中使用状态机机制,使程序逻辑简洁清晰。编写了模块化、连接池、报文解析等框架与工具,并使用这些框架与工具开发了服务器及客户端的主要功能模块,实现系统中服务器与客户端的连接建立与双向认证过程、车载控制单元与供电控制单元的自动匹配过程,为后续通信奠定基础。
汽车无线充电通信协议及监控系统的设计与实现
这是一篇关于汽车无线充电,监控系统,嵌入式设备,通信协议,认证机制的论文, 主要内容为随着全球能源危机与环境污染的不断加重,各国政府及汽车行业普遍认识到节能和减排是未来汽车技术的发展方向。新能源汽车引入清洁且可再生的电能作为汽车动力来源,以达到节能和减排的目的。现有的汽车充电技术多使用有线方式,人工操作繁琐,且存在安全隐患。随着无线充电技术的兴起与不断成熟,它也成为了一种可行的新能源汽车充电方式。汽车无线充电技术解放了汽车与充电设施之间的电气连接,省去了人工连线的过程,使汽车充电更加方便和安全。汽车充电通常需要一个监控系统对充电过程进行控制,但现有的汽车充电监控系统只针对有线充电方式设计,无法将无线充电方式的优势完全发挥出来。本论文针对汽车无线充电方式,设计了一套汽车无线充电监控系统,并根据设计方案,实现监控系统中的主要功能。论文的主要工作如下:在系统设计方面,归纳总结了采用无线充电方式后监控系统新增的需求,设计了采用C/S结构与B/S结构结合的混合型系统架构。系统中主要由3种设备组成:本地服务器以及作为客户端的供电控制单元与车载控制单元。通过供电控制单元与车载控制单元作为中间桥梁,实现本地服务器对充电设施与车载电源模块的控制。在系统需求与系统架构的基础上,选择高性能、接口资源丰富的飞凌嵌入式OK335xD开发板作为系统实现的硬件平台,成熟稳定的Linux作为系统实现的软件平台。在通信协议设计方面,基于TLV格式设计了监控系统中各设备间通信使用的通信报文格式,报文中的数据部分使用TLV格式以保证传输的高效性。数据传输使用SSL/TLS协议加密,保证数据的安全性。基于RSA非对称加密技术,提出了客户端与服务器之间的双向认证协议。双向认证协议中将使用一对RSA密钥对,私钥保存在服务器端,公钥保存在客户端,服务器与客户端通过确认对方的密钥与自己的密钥是否配对的来确认对方的合法性。此外,还提出了自动匹配协议,用于车载控制单元与对应供电控制单元自动匹配,建立通信连接。在程序设计与功能实现方面,采用模块化思想,设计了系统中服务器与客户端的功能结构与程序框架。服务器的程序中采用epoll I/O复用机制,节省线程资源。客户端的程序中使用状态机机制,使程序逻辑简洁清晰。编写了模块化、连接池、报文解析等框架与工具,并使用这些框架与工具开发了服务器及客户端的主要功能模块,实现系统中服务器与客户端的连接建立与双向认证过程、车载控制单元与供电控制单元的自动匹配过程,为后续通信奠定基础。
车地多链路通信中认证及数据隐私保护系统设计与实现
这是一篇关于多链路通信,网站指纹攻击,认证机制,定长分片,多路拆分的论文, 主要内容为随着网络技术的不断发展,异构网络融合已成为趋势。车地多链路通信的车载设备采用多链路通信技术整合异构网络资源,提高网络服务的可靠性。但是目前对车地多链路通信的认证技术研究较少,同时加密技术难以有效应对网站指纹攻击等被动攻击手段。因此,本文根据车载设备的多宿主特点,设计了车地多链路通信中认证及数据隐私保护系统。通过认证机制的设计预防伪造身份攻击,通过分片技术和安全的数据包序列多路拆分策略保护数据隐私。论文具体工作如下:首先,采用基于身份的非交互方式,利用双线性配对原理,实现了设备认证功能。利用设备认证阶段交换的设备私有参数与各网卡的身份信息计算网卡共享密钥,在数据通信阶段实现数据包的源地址认证功能。通过网卡监听线程实时监听网卡上下线状态,通信双方探测线程的信息交互获取对端网卡信息,及时更新网卡共享密钥,实现网络切换时的重认证功能。其次,针对未加密的单个数据包,本文设计了数据包的定长分片重组机制来消除数据包的包长特征,并采用SM4加密算法加密分片报头和载荷数据来隐藏分片报头和明文信息,同时对SM4加密算法各模式的加解密性能做了分析。针对加密定长数据包序列仍然会受到网站指纹攻击,本文研究了轮询、随机等常见调度机制拆分策略的抗网站指纹攻击效果,设计了分批可变权重随机策略和最大带宽优先策略,分析了这两个拆分策略中各条链路的抗网站指纹攻击效果。最后,本文搭建了测试环境,对上述功能和性能进行了验证。测试表明认证机制实现了设备认证和源地址认证功能,满足了低时延、低带宽需求,保证了网络切换时的持续可信性。定长分片重组机制表明单条链路下聚合带宽随分片载荷长度具有规律性变化,且满足了对分片数据包的加密、多路发送等功能性需求。数据包序列拆分策略中,分批可变权重随机策略可以平衡各条链路的安全性能、兼顾带宽利用率、反映链路质量差异。
基于二维码的公交脱机支付认证技术研究
这是一篇关于二维码,脱机交易,认证机制的论文, 主要内容为得益于公共交通线网的发展,市民出行越来越依赖于城市公共交通服务。随着信息技术的应用,我国大部分城市都实施了交通卡工程。交通卡使用非接触式IC卡作为支付技术,采用脱机交易模式,解决现金支付、零钱支付的问题。但是,交通卡使用实体卡片作为支付介质,使用时需要多携带1张实体卡出门,始终有些不方便。近几年,移动互联网技术快速发展,市民希望使用更多元化的支付方式,对交通支付环节引入二维码支付技术的的呼声越来越高。但是,二维码本身不具备安全控制的机制,目前二维码支付普遍采用联机交易模式,将二维码数据提交给后台以完成交易验证。该模式对网络要求较高,交易速度比脱机支付慢,因此难以应用在公交车这种移动的、交易速度要求高的场景。本文基于公交行业的移动支付需求,以移动支付应用最广泛的二维码为研究对象,将数字安全技术与二维码技术相结合,提出了一种在脱机环境下完成二维码支付验证的方案,利用数据加密、数字摘要和数字签名技术保证交易的有效性,从而解决二维码支付过程中的可信问题。为了完成该方案,首先,研究了二维码的编码和解码、数字安全等技术。然后,阐述了在脱机环境下二维码交易存在容易被伪造、盗窃和重用的风险。针对这些问题,本文提出了在脱机环境下受理终端也能验证二维码交易有效性的解决方案:手机APP在二维码编码过程中添加数字证书、交易摘要信息,受理终端在扫码和解码后验证发码方的身份和二维码的时间有效性。基于该解决方案,本文阐述了系统架构、二维码数据格式、各业务流程,其中包括生成二维码、验证二维码、计算分散密钥、计算消息认证码的过程。之后,对系统进行详细设计和实现。经编码和测试,结果表明,本文设计并实现的系统在生成二维码时能够添加用户信息和时间信息,受理终端扫码后可以脱机完成交易验证,对异常情况能够给出相应的提示用语,符合预期要求。使用本文系统可以流畅地生成的二维码和完成支付验证,有效解决二维码脱机交易的可信问题,有利于推动移动支付技术的创新应用。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:毕业设计驿站 ,原文地址:https://bishedaima.com/lunwen/53358.html