1、目前網絡通信中主要存在有五種通用的安全服務：分別為機密性服務、鑒別服務、完整性服務、不可抵賴服務、訪問控制服務?，F有的應用安全系統能解決其中一個或多個安全服務，如果簡單地集成現有的應用安全系統，非但不能解決問題，還可能引入新的問題。另外，面對各式各樣、不同架構、不同平臺、不同協議、不同網絡環(huán)境、不同用戶應用環(huán)境等多種復雜的業(yè)務應用，如何把PKI技術應用好，而無需這些業(yè)務應用作額外的開發(fā)就能發(fā)揮其作用，這就需要研究與開發(fā)一種能滿足多種平臺

2、、提供多種靈活接口的應用安全中間件。 ⑴通過對密碼學、PKI標準、數字證書、基于PKI應用技術的802.1x接入認證、SSL認證、數字簽名驗證及其在安全應用方面分析研究的基礎上，提出一種安全中間件的設計及實現方法，對系統進行了性能測試,并對測試結果進行了分析。 ⑵在密碼學方面，分析了對稱加密技術和公開密鑰加密技術，兩者是構成安全中間件的核心技術，隨后指出目前在實際應用中一般是兩種加密技術綜合起來加以使用。在PKI標準及數

3、字證書方面，主要闡述了PKI的部件組成，國際上通用的三種PKI標準，以及數字證書相關概念。 ⑶在802.1x接入認證方面，分析了其體系結構和接入控制原理之后，指出一般應用中所存在的不足，并討論了EAP擴展認證協議，運用數字證書技術來增強802.1x接入認證的安全性。 ⑷在SSL認證技術及協議分析方面，分析SSL協議的體系結構、并對組成SSL協議的子協議進行了研究，指出其存在的安全性問題，提出利用雙證書技術來改進SSL握手

4、協議，以滿足國內的數字證書安全性需求。 ⑸數字簽名技術方面，闡述了安全中間件中使用數字簽名技術的必要性，并討論了兩種數字簽名方案，基本數字簽名方案和使用Hash函數的數字簽名方案。 ⑹在系統設計與實現方面,通過對安全中間件的具體應用需求進行分析后，提出了基于PKI安全中間件的系統框架和用戶訪問過程，隨后，闡述系統的各個子系統的設計及實現方法。 ⑺在系統性能測試方面，運用LoadRunner負載測試工具，通過模擬大