基于PKI技术的电子政务网身份认证系统的设计与实现
本文选题:PKI技术 切入点:身份认证 出处:《吉林大学》2014年硕士论文 论文类型:学位论文
【摘要】:随着网络的广泛应用,电子商务、电子政务在企业和政府中的应用逐渐增多,网络安全成为一个重要的研究课题。身份认证技术则是保障网络安全通讯的第一道关卡。公开密钥基础设施PKI提供在开放式的网络环境下的身份认证和身份鉴别服务,能够保证传输数据的机密性、真实性和抗否认。目前已成为网络信息安全身份认证领域的主流技术。 本文围绕基于PKI技术的电子政务网身份认证系统的设计与实现,对PKI技术、密码加密技术和数字证书等进行了研究和分析。具体的研究和实现工作主要有以下几个方面: (1)介绍了当前应用比较多的几种身份认证技术,尤其重点讨论了基于PKI技术的身份认证技术;分析各种认证技术的优点和缺陷,并进行比较。 (2)介绍了PKI体系的相关技术,包括对称密钥加密技术和非对称加密技术的基本原理。分析了它们的优点和缺点。介绍了消息摘要和数字证书的基本原理,应用方法。重点介绍了数字证书的格式和特点。同时介绍了数字签名、杂凑值数字签名、私钥数字签名和数字信封。 (3)介绍了PKI体系的基本概念、组成、核心服务。详细介绍了PKI体系中的核心组成部分CA,包括CA的功能、信任模型、组成。重点介绍了证书撤销机制,PKI体系中用户身份认证流程。 (4)设计身份认证系统。阐述了系统的设计目标,功能目标,性能目标,,特点和系统的组成。详细介绍了本文身份认证系统的证书签发系统CA,注册审核系统RA,密钥管理系统,LDAP目录服务系统。 (5)实现了身份认证中心系统。首先生成和发布CA系统的根证书。然后实现系统功能,如颁发数字证书,撤销、查询和更新数字证书。同时通过单点登录和双向身份认证实现了用户访问电子政务内网的身份认证。 (6)应用Avalanche测试工具对身份认证系统在最大并发压力下的运行情况,以及连接处理性能的测试。详细分析了测试数据,得出分析结论。证明身份认证系统基本实现了本文最初的设计目标。
[Abstract]:With the wide application of the network, the application of E-government in enterprise and government is increasing gradually. Network security has become an important research topic. Identity authentication technology is the first gateway to ensure network security and communication. Public key infrastructure (PKI) provides identity authentication and authentication services under open network environment. It can guarantee the confidentiality, authenticity and anti-denial of the transmitted data. At present, it has become the mainstream technology in the field of network information security identity authentication. This paper focuses on the design and implementation of the identity authentication system of E-government network based on PKI technology, and studies and analyzes the PKI technology, cryptographic encryption technology and digital certificate. The specific research and implementation work has the following aspects:. This paper introduces several kinds of identity authentication technologies which are widely used at present, especially discusses the identity authentication technology based on PKI technology, analyzes the advantages and disadvantages of various authentication technologies, and compares them. This paper introduces the related technologies of PKI system, including the basic principles of symmetric key encryption and asymmetric encryption, analyzes their advantages and disadvantages, and introduces the basic principles of message digest and digital certificate. This paper mainly introduces the format and characteristics of digital certificate, and also introduces digital signature, hash value digital signature, private key digital signature and digital envelope. This paper introduces the basic concept, composition and core service of PKI system, introduces the core component of PKI system, including the function of CA, the trust model, and the composition, and emphatically introduces the certificate revocation mechanism and the process of user identity authentication in PKI system. Design identity authentication system. The design goal, function goal, performance target of the system are expounded. This paper introduces the certificate issuing system (CAS), the registration and verification system (RAA), and the key management system (LDAP) directory service system. Firstly, the root certificate of CA system is generated and issued. Then the system functions such as issuing digital certificate, revoking, Through single sign-on and bidirectional authentication, the user can access the intranet of e-government. 6) using Avalanche test tools to test the operation of authentication system under maximum concurrent pressure, and the performance of connection processing. The test data are analyzed in detail. The paper draws the conclusion that the authentication system basically realizes the original design goal of this paper.
【学位授予单位】:吉林大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TP393.08
【相似文献】
相关期刊论文 前10条
1 许鑫,苏新宁,陆炯;数字化校园身份认证系统的设计[J];现代图书情报技术;2005年04期
2 胡心公;刘建民;东江宏;马玉贞;;校园网络统一身份认证系统的结构及其应用[J];河南科技;2006年02期
3 唐琳;毛新宇;;宽带门户网站身份认证系统设计与实现[J];计算机与信息技术;2006年05期
4 任艳惠;李建奇;陶曾杰;;一种中小型企业身份认证系统的设计[J];网络安全技术与应用;2007年02期
5 屠文;;企业电子交易平台身份认证系统的关键技术研究[J];中国高新技术企业;2008年14期
6 赵臻,付翔;动态密码身份认证系统[J];湖北成人教育学院学报;2002年05期
7 刘锋,吴华光;数字校园统一身份认证系统的研究[J];内江科技;2005年04期
8 戚文静,刘学;基于签名指纹的分布式身份认证系统的研究[J];山东科学;2005年04期
9 毕娅;;电子商务平台身份认证系统的设计与实现[J];科技情报开发与经济;2006年03期
10 袁先珍;崔益峰;;基于校园信息门户的统一身份认证系统[J];广东轻工职业技术学院学报;2006年02期
相关会议论文 前4条
1 崔剑璋;;国家某部委安全身份认证系统案例分析[A];促进企业信息化进程——第九届中国Java技术及应用交流大会文集[C];2006年
2 程元斌;;基于指纹信息的身份认证系统的研究[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(上册)[C];2006年
3 吴建江;;指纹技术在邮政储蓄的应用[A];海南省通信学会学术年会论文集(2008)[C];2008年
4 刘洋;徐波;;基于语义信息身份认证系统中反模型的研究[A];第六届全国人机语音通讯学术会议论文集[C];2001年
相关重要报纸文章 前10条
1 荣风军 张明辉;烟台分行推行“押运人员身份认证系统”[N];中国城乡金融报;2006年
2 段白龙;湖北省农信社指纹身份认证系统启动[N];新农村商报;2009年
3 ;聚安身份认证系统[N];中国计算机报;2009年
4 张静 林子珍;三明检验检疫局 研发产品远程身份认证系统[N];中国国门时报;2011年
5 ;芬兰运营商协助政府推出移动身份认证系统[N];人民邮电;2006年
6 胡英;国内规模最大身份认证系统现身[N];计算机世界;2007年
7 京 文;红盾联手3721打造企业身份认证系统[N];中国工商报;2004年
8 赵晓涛;安全!网络的第三次需求[N];网络世界;2005年
9 施昭轩 姜木金;我市将建22个标准化考点[N];镇江日报;2011年
10 崔鹏森;山东邮政金融指纹身份认证系统启用[N];人民邮电;2006年
相关硕士学位论文 前10条
1 孙超;异构集成环境下的统一身份认证系统[D];东南大学;2006年
2 王洪莹;移动商务身份认证系统的研究与设计[D];北京交通大学;2007年
3 李小雪;数字化校园中统一身份认证系统研究[D];重庆大学;2008年
4 薛荣丽;三门峡中专统一身份认证系统的设计与实现[D];电子科技大学;2010年
5 高侠;统一身份认证系统在数字化校园中的应用[D];淮北师范大学;2011年
6 李敏;与应用无关的身份认证系统研究与开发[D];华中科技大学;2004年
7 李立;统一身份认证系统的设计与实现[D];电子科技大学;2012年
8 吴尚远;统一身份认证系统设计与实现[D];吉林大学;2012年
9 聂坤苗;数字化校园统一身份认证系统的模型研究与实现[D];电子科技大学;2009年
10 王玮;数字化校园统一身份认证系统的研究与实现[D];北京邮电大学;2010年
本文编号:1574054
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1574054.html
