基于J2EE的智能小區(qū)信息管理系統(tǒng)的安全性研究與應用.pdf

1、智能小區(qū)是近年來產(chǎn)生并迅速崛起的一種新型住宅群，它為住戶提供了一種更加安全、舒適、方便、快捷和開放的智能化、信息化的生活空間。智能小區(qū)管理信息系統(tǒng)，是在一定地域內(nèi)多個具有相同或不同功能的住宅小區(qū)按照統(tǒng)籌的方法分別對其功能進行智能化，充分共享資源，在提供安全、舒適、方便、節(jié)能、可持續(xù)發(fā)展的生活環(huán)境的同時，便于統(tǒng)一管理和控制。 隨著計算機網(wǎng)絡技術(shù)的快速發(fā)展，特別是Web的主流化，使得包括智能小區(qū)信息管理系統(tǒng)在內(nèi)的很多應用系統(tǒng)逐漸由封

2、閉走向開放，所面對的信息資源將越來越依賴于Web環(huán)境，導致基于J2EE的網(wǎng)絡應用系統(tǒng)所面臨著日益復雜的安全管理難題。而傳統(tǒng)的信息安全解決方案大多是從系統(tǒng)底層出發(fā)，不能夠很好的同基于J2EE平臺的網(wǎng)絡信息系統(tǒng)結(jié)合。因此，需要采用一種基于J2EE的安全機制來保證智能小區(qū)管理信息系統(tǒng)的安全。本文的研究目標是消除系統(tǒng)的安全隱患，保證信息暢通無阻和安全可靠的傳輸，提高系統(tǒng)的安全性和健壯性。 本文在對傳統(tǒng)網(wǎng)絡信息安全技術(shù)和Java平臺基本安

3、全體系的研究基礎(chǔ)上，深入地分析和探討了Java密碼學結(jié)構(gòu)(JCA)、Java密碼系統(tǒng)擴展(JCE)、Java的驗證和授權(quán)服務(JAAS)和Java安全套接字擴展(JSSE)等基于J2EE的安全機制。 本文結(jié)合智能小區(qū)信息管理系統(tǒng)的研究項目，分析了基于J2EE的信息管理系統(tǒng)的安全性特點，設計和實現(xiàn)了系統(tǒng)的安全模塊，包括了身份認證模塊、權(quán)限管理模塊、數(shù)字簽名模塊、PGP電子郵件模塊和SSL通信模塊。在設計和實現(xiàn)過程中，JCA、JCE