认证协议研究及数字证书认证系统测评工具的研制

发布时间：2017-11-19 14:16

  本文关键词：认证协议研究及数字证书认证系统测评工具的研制

  更多相关文章： 认证协议 存储设备 智能卡 SM2签名算法 数字证书 认证系统

【摘要】：用户与服务器之间的相互认证能够有效地阻止未经授权的服务和资源访问,减少公共网络中的潜在安全威胁。基于口令的用户认证协议是最简单、方便的认证协议,通常分为三类:基于口令的单因子认证协议、基于存储设备的口令认证协议、基于专用设备的口令认证协议。第一种认证协议安全性低,维护费用大。后两种认证协议是当前研究的热点。另外,自实施《中华人民共和国电子签名法》以来,基于数字证书的身份认证技术成为了保障电子商务、电子政务和电子医务等网络应用安全认证的重要方式。随着《SM2椭圆曲线公钥密码算法》、《基于SM2密码算法的数字证书格式规范》等标准的发布,针对基于SM2算法的数字证书认证系统进行研究和测评是认证技术研究的一个重要方面。本论文的工作正是基于以上现状展开的,主要包括以下四个方面:本文首先介绍了认证协议的相关知识以及认证协议设计的一般准则,数字证书的具体格式和结构、SM2签名算法以及数字证书认证系统。其次,研究了基于存储设备的口令认证协议。先对文献中Jiang等人的一个认证协议进行分析,指出其中存在的安全性问题,并针对该协议的缺陷,设计了一个能够抵抗DoS攻击、内部人员攻击,且能够实现用户匿名性的认证协议。再次,研究了基于专用设备的口令认证协议。先总结了一种基于智能卡的口令认证协议的攻击者模型,然后对文献中Chao等人的一个认证协议进行了分析研究,指出其中存在的错误和潜在的协议攻击,在此基础上给出了弥补缺陷的认证协议并对其进行了相应的安全性分析。最后,从SM2公钥算法、数字证书格式、证书认证系统检测规范等行业标准的分析着手,研究基于SM2公钥算法的数字证书认证系统的测评方法,并针对检测内容中使用软件进行编程的部分,研制相应的测评工具。该工具能够实现SM2数字证书的解析及证书有效性分析。在本文的结尾,对全文的工作进行总结,并给出下一步的研究方向。
【学位授予单位】：西安电子科技大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TN918.91

【相似文献】

中国期刊全文数据库 前10条

1 田建波,徐胜波,王育民;认证协议形式分析的讨论[J];西安电子科技大学学报;1998年03期

2 张勇,陈涵生,白英彩;结构化认证协议设计方法研究[J];计算机工程;2000年12期

3 郑东,田建波,王育民;关于BAN逻辑扩展的注记[J];电子科学学刊;2000年01期

4 杨宇光,祝世雄;一种量子认证协议的设计[J];通信技术;2002年09期

5 段斌,王键;学生就业网签约认证协议设计及分析[J];计算机应用;2004年08期

6 吴文杰,张晓光;网络查询系统中认证协议的设计与分析[J];计算机工程;2005年21期

7 缪祥华;;一种分析和设计认证协议的新逻辑[J];计算机工程;2008年02期

8 高伟;李飞;刘锋;;基于身份的非交互可否认认证协议[J];计算机工程与应用;2008年33期

9 ;私有云用户访问公有云的一轮认证协议[J];科学通报;2012年19期

10 徐梦茗;肖聪;江卫;付毅;;认证协议研究概览[J];信息安全与通信保密;2013年04期

中国重要会议论文全文数据库 前5条

1 石春晖;赵战生;;认证协议安全分析[A];第十三届全国计算机安全技术交流会论文集[C];1998年

2 王英俊;徐明;;无线传感器网络交叉认证协议研究与改进[A];第十七届全国青年通信学术年会论文集[C];2012年

3 仇细平;缪祥华;杨晓婕;;Otway-Rees认证协议的分析与改进[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年

4 张兆心;方滨兴;张宏莉;;基于BAN逻辑的SIP网络中认证协议安全性分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集（下）[C];2006年

5 卿斯汉;;关于“报文重发”型攻击的注记[A];第十一届全国计算机安全技术交流会论文集[C];1996年

中国重要报纸全文数据库 前4条

1 闫冰;WLAN选择最佳EAP[N];网络世界;2006年

2 郭勇;无线安全八手绝活[N];网络世界;2005年

3 那罡;无线安全跨越“线”制[N];中国计算机报;2008年

4 记者 胡英;为中国移动提供Wi-Fi公共热点[N];计算机世界;2003年

中国博士学位论文全文数据库 前10条

1 刘亚丽;面向隐私保护的RFID安全认证协议研究[D];南京航空航天大学;2014年

2 邓江;新型认证协议研究[D];电子科技大学;2015年

3 金春花;具有特殊性质的认证协议设计及应用研究[D];电子科技大学;2016年

4 田建波;认证协议的分析设计[D];西安电子科技大学;1998年

5 黄尹;认证协议及其在网络安全系统中的应用研究[D];武汉大学;2010年

6 赵鑫;面向应用的无线传感器网络广播认证协议研究[D];国防科学技术大学;2010年

7 郑丽娟;身份与位置分离网络中认证协议的研究与设计[D];北京交通大学;2014年

8 杨卫东;IEEE802.11无线网络媒体访问控制及认证协议研究[D];西安电子科技大学;2008年

9 王惠斌;安全认证协议的设计与分析[D];解放军信息工程大学;2010年

10 曹雪菲;基于身份的认证协议的理论及应用研究[D];西安电子科技大学;2008年

中国硕士学位论文全文数据库 前10条

1 王彦;基于单分组散列函数的移动RFID认证协议[D];延边大学;2015年

2 李艳;基于PUF轻量级认证协议的分析与研究[D];郑州大学;2015年

3 孙兵;面向BrowserID认证协议的还原方法研究[D];山东大学;2015年

4 谭永洲;基于轻量级CA的无线Mesh网络认证研究[D];湖南科技大学;2015年

5 陈文杰;RFID认证协议的研究与设计[D];电子科技大学;2014年

6 党利娜;无线体域网中的认证协议研究[D];西安电子科技大学;2014年

7 龚圆圆;RFID安全认证协议的研究[D];西安电子科技大学;2014年

8 孟祥波;路由器互连认证协议的设计与实现[D];国防科学技术大学;2013年

9 李承;RFID互认证协议的设计及安全性分析[D];西安电子科技大学;2014年

10 张瑾瑾;RFID认证协议的研究与设计[D];河南工业大学;2015年

，

本文编号：1203841