基于PKI认证的移动警务安全访问设计及实现-计算机科学与技术专业论文.docxVIP

摘要 随着网络办公自动化、电子商务等业务迅猛发展，网络防护问题越来越突出。我国 公安信息网应用系统虽然实现了异地联网，不与互联网相通，但也存在网络安全问题。 能否彻底、有效地解决身份安全访问也就决定着公安信息系统建设是否成功。 本文对公安信息化中移动警务系统安全基础理论进行系统探索和分析，从完善软件 体系结构和保障系统安全出发，着力研究解决公安内部应用系统建设中出现的安全保障 问题。提出了实现公安移动信息化必须在 WPKI 认证技术框架下将原有各公安内部的、 无安全认证的应用系统改造成基于 WPKI 工作模式、能够独立授权访问和安全控制的应 用系统。 本文还阐述了在 WPKI 安全组件基础上建成了一个公安移动警务系统的安全平台， 探讨了 WPKI 认证技术在公安移动警务系统中具体应用及原理模式。通过基于 WPKI 技术 框架的安全设计，建立公安移动警务系统安全与应用管理平台。通过该平台统一、规范 接口，实现统一身份认证和访问授权控制，同时采取访问控制措施对涉及到系统安全的 操作进行监控，保障无线应用系统、相关数据库资源、敏感信息资源的保密，实现系统 安全、稳定的访问。 关键词：PKI（公钥基础设施） WPKI（无线公钥基础设施） 身份认证 访问管理 安 全平台 Abstract Because of the open computer network， diversity and inherent defect of the operating system and applications， is vulnerable to hackers， Trojans， viruses， malicious software and other non-authorized acts of threats and attacks. As the Internet-based e-Government， e-commerce， online shopping， such as rapid development of business， network security issues become more and more prominent。Offsite networking application system of public security information network in China， though not associated with Internet， these network security problems can completely and effectively addressing these issues will determine the success of information system construction of public security. This article is based on Police mobile security of the PKI certification projects on the mobile police in public security information security basic theoretical system exploration and summary， proceeding from the perfect software application security architecture and security， make efforts to study and resolve application system security issues. Public security information must set forth a PKI certificate technology existing in the framework of the public security into internal applications ， not network system based on PKI model， independent application authorization management and access control system. This article combines PKI security components built on the basis of a public security mobile police system， PKI authentication technology in pub