论文摘要
随着社会信息化的不断发展,地理信息系统(GIS,GeographicInformation System)已经由最初的地理学科逐步被应用到社会的各个部门。然而,随着GIS的发展,安全问题也日显重要,尤其在军事、公共安全、电子政务、电力和数字城市等这些涉及国家安全的敏感行业,GIS的安全更应引起人们的足够重视。本文首先在对GIS的研究现状进行分析总结的基础上提出了GIS安全研究亟待解决的问题:从整体的、系统的角度出发,形成一个完整的安全技术体系来保障GIS的安全,满足GIS的应用需求。然后就解决该问题的相关技术进行了研究:鉴于空间数据的量大、敏感和机密等特点,提出了一种基于AES和ECC的数字签名方案,它具备了AES和ECC算法所具有的存储空间小、运算速度快、带宽需求低、密钥管理方便等特点;为了保证客户端和服务器端身份的正确性和合法性,提出了一种基于ECC数字证书的身份认证方案,它不仅将证书和私钥进行统一管理,保证了用户私钥的安全性,而且利用ECC证书体积小和ECC算法自身的优势,提高了整个系统的安全性和运行效率;为了从根本上解决空间数据安全管理问题,提出了一种专门应用于GIS的基于角色的访问控制方案,它授权灵活、高效,同时满足了协作工作的需求;为了保证传输过程中数据的机密性和完整性,本文采用AES算法对传输的数据进行保密处理。最后,本文将上述研究和GIS应用系统结合,设计并实现了一个比较安全和实用的GIS,并对未来的工作进行了展望。
论文目录
摘要ABSTRACT第一章 绪论1.1 课题来源及研究背景1.2 国内外研究现状1.2.1 GIS应用研究现状1.2.2 GIS安全研究现状1.2.3 GIS安全研究中亟待解决的问题1.3 课题研究的目的和意义1.4 论文研究内容及组织结构第二章 系统总体设计2.1 系统的设计思想2.2 系统的体系结构2.3 系统的功能设计2.4 系统的开发模式及开发平台2.4.1 系统的组网方案2.4.2 应用型地理信息系统的开发模式2.4.3 空间数据库技术2.4.4 系统开发模式及开发平台2.5 本章小节第三章 安全GIS中数字签名方案研究3.1 密码学理论基础3.1.1 对称密码技术3.1.2 非对称密码技术3.1.3 消息摘要3.2 基于AES和ECC的数字签名方案3.2.1 系统初始化及密钥生成3.2.2 签名过程3.2.3 验证过程3.2.4 方案讨论3.3 签名方案在系统中的应用3.3.1 密钥生成3.3.2 签名和验证流程3.4 本章小节第四章 安全GIS中身份认证方案研究4.1 PKI体系4.1.1 认证机构 CA4.1.2 数字证书4.1.3 PKI标准4.1.4 PKI的安全性分析4.2 身份认证技术分析4.3 基于ECC数字证书的身份认证方案4.3.1 系统初始化4.3.2 身份认证过程4.3.3 数字证书和私钥的管理4.3.4 方案讨论4.4 方案在系统中的应用4.5 本章小节第五章 安全GIS中基于角色的访问控制方案研究5.1 基于角色访问控制技术分析5.2 RBAC在GIS中的应用优势5.3 GIS中基于角色的访问控制方案5.3.1 访问控制模型5.3.2 授权策略和授权规则5.3.3 授权粒度5.3.4 角色权限库5.3.5 访问决策5.3.6 方案讨论5.4 方案在系统中的应用5.5 本章小节第六章 安全GIS的实现6.1 注册管理机构的实现6.1.1 审核用户信息6.1.2 上报用户信息6.1.3 删除用户信息6.2 证书服务中心的实现6.2.1 证书生成6.2.2 证书颁发6.2.3 证书更新6.2.4 证书注销6.2.5 证书中心密钥维护6.3 服务器代理的实现6.4 身份认证6.4.1 数字证书下载6.4.2 身份认证流程6.5 访问控制6.6 安全通信6.7 GIS应用子系统6.7.1 MapXtreme Java实现GIS的研究6.7.2 系统简介6.7.3 数据采集6.7.4 查询模块6.7.5 控制模块6.8 系统性能分析6.9 本章小节第七章 总结与展望7.1 工作总结7.2 工作展望参考文献致谢攻读学位期间主要的研究成果
相关论文文献
标签:地理信息系统论文; 信息安全论文; 数字证书论文; 访问控制论文;
