论文检索
论文发表
当前位置:主页 > 科技论文 > 网络通信论文 >

基于PKI的CA系统的研究与设计

发布时间:2017-11-02 04:30

  本文关键词:基于PKI的CA系统的研究与设计


  更多相关文章: PKI CA 安全 证书 密钥


【摘要】:随着信息技术和网络技术的迅猛发展,人们的生活在发生着巨大的变化,传统的购物方式、办公方式渐渐被电子商务、电子政务而取代,各种网络交易、网络信息平台应运而生,方便、快捷、高效的运作方式吸引了广大用户,大家享受着网络带来的极致生活。可是,突然有一天,有人发现自己在网上账户里的钱被盗了,又有消息报道称网络是国外间谍窃取我国秘密信息的重要途径,这时候大家慌了,开始担忧网络的安全问题,既然离不开网络,那么有没有办法可以保障网络的安全性呢?公开密钥基础设施(PKI),英文全称为Public Key Infrastructure,PKI以公钥理论为基础,是保障大型开放式网络环境下信息安全的重要措施。PKI除了可以保障数据的机密性和完整性外,还可以实现用户身份的认证,保证了网络交易的不可否认性。在整个PKI体系中,CA认证系统是它的关键组件,它利用公钥体制,将证书和密钥绑定在一起,实现了用户、证书、密钥的三者的一一对应。本论文在研究国内外CA认证系统的研发背景和发展现状的基础上,通过分析网络安全和用户对CA系统的需求,对系统的架构进行研究和设计。包括用户注册管理、证书/证书注销列表的生成和签发、证书更新、证书状态的查询、证书/证书注销列表的存储与发布等等,提供了对证书、密钥全过程、全方位、全生命周期的管理。在设计和实现系统的各功能模块过程中,全部采用组件的设计方法,降低了各模块之间的耦合度,方便理解的同时,即提高了系统的可维护性,又增强了系统的可扩展性。此CA认证系统设计可以应用在电子政务、金融行业和电子商务领域,用来提供身份认证,保证信息传输的机密性、完整性、真实性和不可抵赖性,为应用系统提供可靠的安全服务。
【关键词】:PKI CA 安全 证书 密钥
【学位授予单位】:天津大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TN918.4
【目录】:
  • 摘要4-5
  • ABSTRACT5-9
  • 第1章 绪论9-17
  • 1.1 研究背景与意义9-10
  • 1.2 国内外发展状况10-14
  • 1.2.1 美国联邦PKI体系结构10-11
  • 1.2.2 加拿大政府PKI体系结构11-13
  • 1.2.3 欧洲、亚洲国家PKI系统的发展状况13-14
  • 1.3 本文主要研究内容14-15
  • 1.4 关键技术及创新点15
  • 1.4.1 虚拟专用数据库技术15
  • 1.4.2 连接池技术15
  • 1.5 论文的组织结构15-17
  • 第2章 公钥基础设施技术(PKI)17-27
  • 2.1 PKI的基本组成17-18
  • 2.2 PKI提供的服务18-20
  • 2.3 CA的信任模型20-23
  • 2.4 PKI标准23-24
  • 2.5 PKI技术应用实例24-25
  • 2.6 本章小结25-27
  • 第3章 CA系统的研究与设计27-37
  • 3.1 系统安全策略27-29
  • 3.1.1 访问控制之RBAC27-28
  • 3.1.2 根密钥策略之智能卡28-29
  • 3.1.3 安全机制之SSL29
  • 3.2 系统的总体设计29-34
  • 3.2.1 系统设计目标29-30
  • 3.2.2 安全性需求分析30-31
  • 3.2.3 系统结构31-32
  • 3.2.4 各组成部分说明及功能阐述32-33
  • 3.2.5 系统功能概述33-34
  • 3.3 主要部分的详细设计34-36
  • 3.3.1 服务器端设计34
  • 3.3.2 客户端设计34
  • 3.3.3 注册机构管理34-35
  • 3.3.4 证书管理35-36
  • 3.3.5 发布管理36
  • 3.4 本章小结36-37
  • 第4章 PKI/CA系统的实现37-47
  • 4.1 系统初始化37
  • 4.2 CA服务模块的实现37-38
  • 4.3 证书管理38-43
  • 4.3.1 证书生成38-39
  • 4.3.2 证书签发39-40
  • 4.3.3 证书更新40-41
  • 4.3.4 证书注销41-42
  • 4.3.5 证书冻结与解冻42-43
  • 4.4 密钥管理43-46
  • 4.4.1 密钥生成44
  • 4.4.2 密钥保存44-45
  • 4.4.3 密钥备份45
  • 4.4.4 密钥恢复45
  • 4.4.5 密钥更新45-46
  • 4.5 本章小结46-47
  • 第5章 总结和展望47-49
  • 5.1 研究总结47
  • 5.2 未来展望47-49
  • 参考文献49-51
  • 致谢51-52

【参考文献】

中国期刊全文数据库 前1条

1 罗荣,唐学兵;基于JDBC的数据库连接池的设计与实现[J];计算机工程;2004年09期

中国硕士学位论文全文数据库 前8条

1 汪瑞嵘;基于SOA的软件公共服务平台设计与实现[D];上海交通大学;2012年

2 陈镜宇;面向电子商务的身份鉴证和安全系统研究[D];西安电子科技大学;2008年

3 龙成胜;基于PKI的CA系统的设计与实现[D];中南大学;2008年

4 袁小栋;基于PKI_PMI的企业供应链安全机制的研究与实现[D];北京工业大学;2008年

5 任东晓;基于PKI的认证中心研究与实现[D];西南交通大学;2008年

6 郝克成;基于嵌入式系统的信息安全传输平台设计[D];哈尔滨工业大学;2006年

7 金帅;基于PKI的安全支撑及数字媒体发布管理[D];浙江大学;2006年

8 张晨;基于局部特征的CA系统在电子政务中的设计与实现[D];南京理工大学;2003年



本文编号:1130022

资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/wltx/1130022.html

上一篇:网络型视频安防监控系统设计思考  
下一篇:手机屏幕的全贴合技术工艺改善
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户9f123***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com