论文摘要
对于制造企业而言,企业内部信息的有效管理和合理共享是发挥竞争力的有效手段。随着CAD/CAM/CAE等技术的应用,企业在实施产品的设计、制造等各个环节中,将会产生大量的产品设计文档和CAD数字文件,但是随着业界竞争的加剧,这些重要数据被泄密的风险越来越大,必须采用相应的安全保密技术手段,结合企业保密管理制度,对企业数字知识产权实现有效的保护。USB Key是一种带安全操作系统的加密硬件。它从智能卡技术上发展而来,是结合了现代密码学技术、智能卡技术和USB技术的新一代身份认证产品,是用户身份识别和数据保护的良好载体。将USB Key技术引入到数字文件的安全管理中,极大的加强了系统安全性。本文对企业工程数字文件管理现状进行了分析与研究,阐明了当前数字文件管理中面临的各种安全问题,针对企业对工程数字文件安全管理的需要,提出了多种加强数字文件管理的安全措施,研究了相关的安全技术,设计并开发了面向制造企业的工程数字文件安全管理系统。首先本文分析了工程数字文件安全保密技术的三种关键技术:PDM技术、密码技术和USB Key技术。在对密码技术和USB Key技术研究的基础上着重对身份认证技术进行深入的研究,通过对现有身份认证技术进行对比研究,采用了基于冲击/响应的双因子USB Key身份认证技术,并对传统冲击/响应双因子身份认证过程中使用的协议进行了扩展,解决了以往用户身份信息在服务器端的的保存和管理问题,有效增强了系统的安全性,并实现了该系统的关键模块。接着本文分析了企业工程数字文件的产生和存储情况,针对企业对工程数字文件安全存储的要求,采用加/解密、压缩/解压缩技术,将工程数字文件作为数据库中的特殊属性来存储。然后分析了当前最常见的三种访问控制技术的优缺点,结合企业数字文件访问控制的特殊性,有针对性地提出了采用RBAC与DAC相结合的访问控制技术作为本系统的授权管理方式。最后在对基于USB Key的身份认证技术和数字文件安全管理技术的研究基础上,实现了面向制造企业集成化工程数字文件安全系统的开发。
论文目录
摘要ABSTRACT第1章 绪论1.1 引言1.2 PDM系统的发展与研究现状1.2.1 PDM在企业信息集成中的地位1.2.2 PDM系统的应用现状1.3 信息安全技术的发展与研究现状1.3.1 信息与信息安全1.3.2 信息安全国外研究情况1.3.3 信息安全国内现状1.4 本课题研究的意义和主要内容1.4.1 课题提出的意义1.4.2 课题研究的主要内容第2章 工程数字文件安全保密的关键技术2.1 PDM技术与文件管理系统的关系2.2 密码技术2.2.1 密码技术概述2.2.2 对称密钥算法2.2.3 公开密钥算法2.2.4 单向散列函数2.2.5 数字签名2.3 USB Key技术2.3.1 USB Key技术概述2.3.2 USB Key体系结构2.3.3 USB Key的安全性2.4 本章小结第3章 基于USB Key的身份认证技术研究与系统设计3.1.身份认证技术3.1.1 身份认证理论3.1.2 常用的几种身份认证技术比较3.1.3 USB Key身份认证机制3.2.基于USB Key的双因子的身份认证技术研究3.2.1 MD5加密算法与HMAC加密算法3.2.2 双因子身份认证技术研究3.2.3 冲击/响应协议改进3.2.4 基于冲击/响应的双因子USB Key认证模式3.2.5 安全性分析3.3.身份认证系统的设计和实现3.3.1 总体设计及各功能模块设计3.3.2 注册服务器模块的实现3.3.3 认证服务器端实现3.3.4 认证客户端实现3.4.本章小结第4章 工程数字文件的安全存储技术研究4.1 制造企业对工程数字文件安全存储的要求4.2 文件系统方式下的工程数字文件的安全存储4.3 以数据库为核心的工程数字文件的安全存储4.4 工程数字文件安全存储的关键技术研究4.4.1 数据库技术4.4.2 访问控制技术4.4.3 加密技术4.4.4 压缩技术4.5 工程数字文件的权限管理方案4.5.1 基于角色访问控制的应用4.5.2 自主访问控制的应用4.5.3 文件流动过程追踪4.6 本章小结第5章 文件安全管理系统的开发5.1 系统设计5.1.1 需求分析5.1.2 系统设计的目标和原则5.1.3 功能设计5.1.4 系统的逻辑结构5.2 数据库设计5.3 系统实现5.3.1 系统管理模块5.3.2 文件管理模块5.3.3 数据查询模块5.4 系统的安全性分析5.5 本章小结总结与展望参考文献致谢攻读学位期间发表的学术论文学位论文评阅及答辩情况表
相关论文文献
标签:身份认证论文; 安全存储论文;
基于USB Key技术的制造企业工程数字文件的安全管理技术研究
下载Doc文档