基于數(shù)字證書的繼續(xù)教育系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的快速發(fā)展和網(wǎng)絡(luò)應(yīng)用的廣泛普及,網(wǎng)絡(luò)教育在各個(gè)高校和企業(yè)中已經(jīng)廣泛開展和使用。而網(wǎng)絡(luò)中存在的種種安全問(wèn)題對(duì)在網(wǎng)絡(luò)中以明文傳輸?shù)男畔⒑褪褂谜叩膫€(gè)人資料等構(gòu)成了威脅。基于數(shù)字證書的繼續(xù)教育系統(tǒng)解決了目前教育系統(tǒng)中用戶身份無(wú)法認(rèn)證,無(wú)法保障信息傳輸完整性和安全性等問(wèn)題。
　　 本文主要研究數(shù)字證書中的密鑰對(duì)的讀取、公鑰和私鑰的使用和保存、數(shù)據(jù)傳輸?shù)募用芎徒饷芗膀?yàn)證過(guò)程等技術(shù)問(wèn)題,以實(shí)現(xiàn)專業(yè)人員繼續(xù)教育系統(tǒng)中的用戶身份安全認(rèn)證

2、、系統(tǒng)數(shù)據(jù)的安全存儲(chǔ)和安全處理為目標(biāo),開展了以下方面的研究與開發(fā)工作:
　　 (1)認(rèn)真分析專業(yè)人員繼續(xù)教育系統(tǒng)的安全需求和用戶身份認(rèn)證問(wèn)題,提出一種基于數(shù)字證書的網(wǎng)絡(luò)繼續(xù)教育系統(tǒng)的設(shè)計(jì)方案,闡述了構(gòu)建專業(yè)人員繼續(xù)教育系統(tǒng)的設(shè)計(jì)層次架構(gòu),完成了系統(tǒng)的概要設(shè)計(jì)和功能模塊設(shè)計(jì),理清系統(tǒng)的各個(gè)功能模塊和子系統(tǒng)流程。最后從系統(tǒng)結(jié)構(gòu)和數(shù)據(jù)結(jié)構(gòu)兩方面分析基于數(shù)字證書的身份認(rèn)證模塊。
　　 (2)從網(wǎng)絡(luò)身份認(rèn)證角度來(lái)考慮系統(tǒng)的安全,把

3、數(shù)字證書確認(rèn)系統(tǒng)用戶身份作為系統(tǒng)的第一道關(guān)卡,提出一種基于數(shù)字證書的網(wǎng)絡(luò)繼續(xù)教育系統(tǒng)的用戶身份安全認(rèn)證方案。該方案通過(guò)對(duì)只有用戶本身所擁有的私鑰和對(duì)應(yīng)的數(shù)字證書中的公鑰進(jìn)行匹配,實(shí)現(xiàn)對(duì)用戶身份的認(rèn)證。在系統(tǒng)的編程實(shí)現(xiàn)中,應(yīng)用SSL協(xié)議在客戶端與服務(wù)器之間建立一條安全通道來(lái)保障通信雙方的安全性,使用OpenSSL開源軟件包管理和生產(chǎn)數(shù)字證書,用戶需要在瀏覽器安裝數(shù)字證書才能登陸,數(shù)字證書能對(duì)系統(tǒng)證明用戶的真實(shí)身份,從而可以實(shí)現(xiàn)系統(tǒng)對(duì)用戶權(quán)