一种证书认证系统的设计与实现
发布时间:2017-10-17 10:22
本文关键词:一种证书认证系统的设计与实现
【摘要】:证书的认证系统目前已经在各个行业实施基础性服务,并在电子政务及商务领域得以广泛使用。目前社会上的授权管理、单点登录、统一用户管理同证书认证等的系统的集成应用已成为热点和焦点。根据上述需求,在文中对证书认证系统进行有效设计。采用了自顶而下的方法进行阐述,先从系统的逻辑架构出发,设计系统的总体架构,然后分析了各种算法,包括对称算法、非对称算法、证书签发服务器等。系统具有以下几个方面的功能:对证书进行查询、对证书进行管理、证书模板的设计等。本文根据证书认证的基本流程,归纳总结了两大基本流程,分别是证书申请和业务处理,并对上面两个基本的流程进行了分析;主要包含数字证书申请的实现、数字证书管理的实现、数字证书认证管理系统业务报文元素分析、证书认证系统的报文设计,最后实现行的描述了证书认证系统报文、统一接口和证书模板机制。较之原始的证书认证的系统此系统含盖如下创新面:(1)拥有技术领先的架构,同时支持层次性结构。(2)构建完善的双重证书模式,同时可兼容单证书的模式。(3)在层次结构内可以进行智能化裁减,结合当前的实际应用系统在各个方面的需求决定着各个子系统的有机组合,通过这种方式来构建一个能够适合于多种应用证书的智能化认证系统。(4)能够对证书模板申请机制进行支持,并可以更好地适用于证书应用。(5)应用系统的开放性能够进行再次开发,以此适应内、外部变化的环境。最后在系统设计和实现的基础上,对系统功能进行了初步验证,从初始化到对数字证书签发、数字证书审核、密钥管理等数字证书认证系统的主要组成部分的功能进行了详细的测试与验证。同时对本文的研究成果进行了总结,分析了存在的问题并对今后的研究工作进行了展望。
【关键词】:证书认证 PKI 对称算法 非对称算法
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TN918.4
【目录】:
- 摘要5-6
- ABSTRACT6-10
- 第一章 绪论10-15
- 1.1 研究背景10-11
- 1.2 国内外研究现状11-13
- 1.3 研究内容与目的13
- 1.4 论文的组织结构13-15
- 第二章 相关技术15-29
- 2.1 证书认证系统15-21
- 2.1.1 证书认证系统概述15-16
- 2.1.2 PEM证书认证系统16-18
- 2.1.3 PGP证书认证系统18-19
- 2.1.4 认证机构(CA)19
- 2.1.5 证书策略19-21
- 2.2 PKI定义21-22
- 2.3 PKI中涉及到的密码算法22-28
- 2.3.1 对称算法23-25
- 2.3.2 非对称算法25-27
- 2.3.3 数字签名算法27
- 2.3.4 摘要算法27-28
- 2.4 本章总结28-29
- 第三章 需求分析29-38
- 3.1 系统业务分析29-30
- 3.2 数据流程分析30
- 3.3 功能需求分析30-35
- 3.4 非功能性需求分析35-36
- 3.5 外部接.需求36
- 3.6 本章总结36-38
- 第四章 系统设计38-61
- 4.1 系统体系架构38-40
- 4.2 系统的设计原则40
- 4.3 系统逻辑结构40-41
- 4.4 系统详细设计41-52
- 4.4.1 签发认证子系统41-45
- 4.4.2 审核注册子系统45-48
- 4.4.3 密钥管理子系统48-51
- 4.4.4 查询验证子系统51-52
- 4.5 系统功能说明52-53
- 4.6 系统工作流程53-56
- 4.7 数据库设计56-60
- 4.7.1 设计原则56-57
- 4.7.2 逻辑结构57-58
- 4.7.3 表单设计58-60
- 4.8 本章总结60-61
- 第五章 证书认证系统的实现61-71
- 5.1 签发认证系统的实现61-64
- 5.2 审核注册系统的实现64-66
- 5.3 密钥管理系统的实现66-68
- 5.4 查询验证系统的实现68-70
- 5.5 本章总结70-71
- 第六章 证书认证系统的测试71-75
- 6.1 证书签发模块测试71-72
- 6.2 证书审核模块测试72-73
- 6.3 密钥管理模块测试73
- 6.4 系统性能测试73-74
- 6.5 本章总结74-75
- 第七章 结论75-77
- 致谢77-78
- 参考文献78-82
【参考文献】
中国期刊全文数据库 前1条
1 尹长青;葛轶e,
本文编号:1048303
本文链接:https://www.wllwen.com/kejilunwen/wltx/1048303.html