| 中文摘要 | 第1-8页 |
| 英文摘要 | 第8-10页 |
| 第一章、 引言 | 第10-12页 |
| 1.1 业务背景 | 第10-11页 |
| 1.2 COS安全需求及其考虑 | 第11页 |
| 1.3 本文的结构 | 第11-12页 |
| 第二章、 太一(Cosmology Software,COS)药品经营管理系统 | 第12-26页 |
| 2.1 COS的设计目标 | 第12-13页 |
| 2.2 COS的网络体系结构 | 第13-18页 |
| 2.2.1 单一服务器版 | 第13-14页 |
| 2.2.2 多层次多服务器版 | 第14-16页 |
| 2.2.3 单层次多服务器版 | 第16页 |
| 2.2.4 连锁药店版 | 第16-18页 |
| 2.2.5 COS系列产品的开发与运行环境简要介绍 | 第18页 |
| 2.3 COS的设计与实现 | 第18-26页 |
| 2.3.1 COS的模块化设计以及模块间的自由装配 | 第18-19页 |
| 2.3.2 各种网络体系结构的数据完整性与一致性保证 | 第19-23页 |
| 2.3.2.1 单一服务器的数据完整性与一致性 | 第19页 |
| 2.3.2.2 多层次多服务器的数据完整性与一致性 | 第19-21页 |
| 2.3.2.3 连锁药店的数据完整性与一致性 | 第21页 |
| 2.3.2.4 单层次多服务器的数据完整性与一致性 | 第21-23页 |
| 2.3.3 软部件的开发 | 第23-25页 |
| 2.3.3.1 软部件通用查询子系统 | 第23-24页 |
| 2.3.3.2 权限管理子系统 | 第24-25页 |
| 2.3.3.3 备份以及备份恢复的工具 | 第25页 |
| 2.3.4 一次性口令鉴别协议在COS中的初步应用 | 第25-26页 |
| 第三章、 一次性口令鉴别协议(OTPAP) | 第26-44页 |
| 3.1 基本概念 | 第26页 |
| 3.2 目前的口令系统简介 | 第26-28页 |
| 3.2.1 利用报文分解函数的口令系统 | 第26-27页 |
| 3.2.2 UNIX口令系统 | 第27页 |
| 3.2.3 PGP的口令系统 | 第27-28页 |
| 3.2.4 基于时间的一次性口令系统 | 第28页 |
| 3.2.5 挑战-问答式的一次性口令系统 | 第28页 |
| 3.3 现有鉴别协议 | 第28-34页 |
| 3.3.1 基于共享密钥鉴别协议 | 第28-29页 |
| 3.3.2 基于密钥分发中心(KDC)的鉴别协议 | 第29-33页 |
| 3.3.3 使用公开密钥加密法的鉴别协议 | 第33页 |
| 3.3.4 一次性口令系统(OTP) | 第33-34页 |
| 3.4 一次性口令鉴别协议(OTPAP) | 第34-43页 |
| 3.4.1 OTPAP的基本思想 | 第34-35页 |
| 3.4.2 一次性口令鉴别协议的工作原理 | 第35-36页 |
| 3.4.3 秘密通行短语修改 | 第36-38页 |
| 3.4.4 安全性能分析 | 第38-43页 |
| 3.5 结论 | 第43-44页 |
| 第四章、 结束语 | 第44页 |
| 致谢 | 第44-45页 |
| 参考文献表 | 第45-49页 |
| 参考RFC文档 | 第45-47页 |
| 相关WWW站点 | 第47页 |
| 参考文献 | 第47-49页 |
| 附录一、 COS的部分流程图 | 第49-52页 |
| 附录二、 COS功能模块 | 第52-55页 |
