1、網(wǎng)絡(luò)規(guī)模迅速擴(kuò)大，信息安全問題愈見突出，原有的賬號(hào)口令管理措施已不能滿足目前及未來業(yè)務(wù)發(fā)展的要求。目前網(wǎng)絡(luò)安全應(yīng)用平臺(tái)的最大問題在于缺乏統(tǒng)一的授權(quán)管理平臺(tái)，對于企業(yè)內(nèi)部系統(tǒng)的增多，授權(quán)管理種類繁多，難以達(dá)成一致，各應(yīng)用系統(tǒng)各自為政，重復(fù)開發(fā)重復(fù)管理：各應(yīng)用系統(tǒng)開發(fā)同樣的用戶授權(quán)管理模塊和維護(hù)同樣的用戶授權(quán)信息，各不相通，管理工作重復(fù)繁雜。
　　本文對目前網(wǎng)絡(luò)上常用的網(wǎng)絡(luò)認(rèn)證技術(shù)進(jìn)行深入研究，分析這些認(rèn)證技術(shù)的優(yōu)缺點(diǎn)和使用場合，提出

2、了統(tǒng)一的認(rèn)證授權(quán)管理平臺(tái)的解決方案，使得系統(tǒng)和安全管理人員可以對信息系統(tǒng)中的用戶和各種資源進(jìn)行集中管理、集中權(quán)限分配、集中認(rèn)證，從技術(shù)上保證應(yīng)用系統(tǒng)安全策略的實(shí)施。本文以研究網(wǎng)絡(luò)安全應(yīng)用平臺(tái)為主要目的，其主要工作有如下幾個(gè)方面：
　　(1)對現(xiàn)有的網(wǎng)絡(luò)認(rèn)證技術(shù)進(jìn)行了深入分析，探討了多種認(rèn)證技術(shù)的優(yōu)缺點(diǎn)和適用場合。提出了基于PKI的統(tǒng)一認(rèn)證授權(quán)網(wǎng)絡(luò)安全應(yīng)用解決方案。
　　(2)給出了網(wǎng)絡(luò)安全應(yīng)用平臺(tái)的總體構(gòu)架方案，基于平臺(tái)的總

3、體需求和具體的功能模塊需求，提出基于PKI的統(tǒng)一認(rèn)證授權(quán)管理平臺(tái)的網(wǎng)絡(luò)安全應(yīng)用解決方案。
　　(3)對PKI機(jī)制進(jìn)行了設(shè)計(jì)，給出了權(quán)威認(rèn)證機(jī)構(gòu)(CA)、數(shù)字證書庫、密鑰備份及恢復(fù)系統(tǒng)、證書作廢系統(tǒng)和應(yīng)用接口等基本組成部分的 PKI體系，設(shè)計(jì)了證書的格式化描述。同時(shí)基于Java的KeyTool組件庫，給出了PKI機(jī)制的Java實(shí)現(xiàn)。
　　(4)給出了基于PKI的統(tǒng)一認(rèn)證授權(quán)管理平臺(tái)的功能設(shè)計(jì)和技術(shù)實(shí)現(xiàn)，對混合身份認(rèn)證，平臺(tái)授權(quán)

4、管理，單點(diǎn)登陸、日志設(shè)計(jì)、加密控制機(jī)制功能進(jìn)行了設(shè)計(jì)和接口的實(shí)現(xiàn)，并給出了平臺(tái)對WebService接口的調(diào)用實(shí)現(xiàn)。
　　(5)考慮到授權(quán)數(shù)據(jù)的安全性，論文給出了加密控制機(jī)制，對認(rèn)證授權(quán)的密鑰的運(yùn)算和變換規(guī)則進(jìn)行設(shè)計(jì)，實(shí)現(xiàn)了應(yīng)用于授權(quán)認(rèn)證的數(shù)據(jù)加密算法。
　　(6)給出了統(tǒng)一認(rèn)證授權(quán)管理平臺(tái)的在電子訂單系統(tǒng)中應(yīng)用示范，并對網(wǎng)絡(luò)安全應(yīng)用平臺(tái)的功能進(jìn)行了測試，測試表明，網(wǎng)絡(luò)安全應(yīng)用平臺(tái)能滿足需求。
　　平臺(tái)在電子政務(wù)服務(wù)、