公交IC卡非对称密钥管理系统的研究与实现

发布时间：2017-03-22 14:00

  本文关键词：公交IC卡非对称密钥管理系统的研究与实现，，由笔耕文化传播整理发布。

【摘要】：由于网络技术的飞速发展,我国信息化建设得到了有力支撑。《中国金融集成电路(IC)卡规范》为电子政务与商务过程中的电子现金数据认证提供了行业标准,各行业开展数字认证的需求愈加强烈,数字证书数量与网络规模也随之日益增长。但随之而来,各行业应用信息系统,网络与信息安全同样面对着严峻考验。密钥管理是电子认证服务过程中的核心内容。为了减少关键信息被篡改或窃取的安全风险,需对操作用户的身份进行合法验证,结合以加密设备作为载体的数据加密技术保障。本文面向公交IC卡跨区域化建设,通过对公钥基础设施及金融IC卡公钥体系理论与技术研究,结合交通部部级与城市级密钥管理需求,总结出服务于具体业务的数字证书签发模式。依据具体业务需求,对非对称密钥管理系统架构和其运行逻辑进行总体规划。针对不同的密钥服务,为系统划分子系统并分别设计。最终实现了一个安全高效的非对称密钥管理系统。本论文主要讲述了该非对称密钥管理系统的设计开发流程。系统采用B/S架构,Spring MVC开发模式。根据交通部门应用需求,支持国内与国外加密签名算法,如RSA, SM2,可兼容不同型号密码设备。在用例分析后,系统总体设计以金融IC卡与城市公交IC卡安全技术规范为准则,分为系统平台层、数据平台层、环境平台层三级体系架构,可对非对称密钥自产生到最后销毁的整个过程进行支持服务管理。主要内容包含密钥生成,派发等密钥管理服务以及非对称密钥的数字证书签发认证的密钥应用服务。数字认证功能针对不同的签名算法设计不同的认证方案与证书格式,其中RSA算法采用基于消息恢复的方案。系统在实现时以密码设备通用的通信报文与系统进行交互,按功能分模块实现。在对各模块进行功能与非功能性测试,整体垂直业务测试等充分系统测试后投入使用。本文结构化设计了符合《中国金融集成电路(IC)卡规范》,满足部门业务需求,具有安全审计功能,人员访问控制的非对称密钥管理系统。测试结果表明,系统在应用时,既可以部署在部级内网中以单独的密钥管理中心身份提供密钥服务,也可以在城市级使用,与数据准备系统和IC卡发卡系统对接,满足其密钥需求,提供应用服务。
【关键词】：非对称密钥 密钥管理系统 数字证书 RSA SM2
【学位授予单位】：北京交通大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP311.52;TN918.4
【目录】：

• 致谢5-6
• 摘要6-7
• ABSTRACT7-12
• 1 绪论12-17
• 1.1 课题背景12-13
• 1.2 金融IC卡应用现状13-14
• 1.3 非对称密钥管理系统的发展趋势14-15
• 1.4 研究目标与工作内容15-16
• 1.5 论文组织结构16-17
• 2 相关理论与技术背景17-24
• 2.1 公钥基础设施17-19
• 2.2 中国金融集成电路(IC)卡规范19-21
• 2.3 金融IC卡借记贷记公钥认证应用21-23
• 2.4 VELOCITY23-24
• 3 系统需求分析24-34
• 3.1 总体要求24
• 3.2 非功能性需求分析24-26
• 3.2.1 性能需求24-25
• 3.2.2 安全性需求25
• 3.2.3 可靠性需求25-26
• 3.2.4 可扩展性需求26
• 3.3 功能性需求分析26-32
• 3.3.1 密钥生成26-27
• 3.3.2 密钥备份恢复27-28
• 3.3.3 密钥导入导出28-29
• 3.3.4 公钥证书29-31
• 3.3.5 安全审计31-32
• 3.3.6 人员管理32
• 3.4 系统环境32-33
• 3.5 小结33-34
• 4 系统设计34-64
• 4.1 系统设计原则34
• 4.2 系统总体设计34-40
• 4.2.1 系统部署34-36
• 4.2.2 总体结构36-38
• 4.2.3 系统逻辑38-39
• 4.2.4 系统用户结构39-40
• 4.3 主要功能子系统设计与划分40-55
• 4.3.0 系统初始化40-42
• 4.3.1 人员管理认证42
• 4.3.2 密钥生成42-43
• 4.3.3 密钥备份恢复43-44
• 4.3.4 密钥导入导出44-46
• 4.3.5 公钥证书46-55
• 4.3.6 安全审计55
• 4.4 系统开发体系架构55-56
• 4.5 数据库设计56-62
• 4.6 密码设备报文通信设计62-63
• 4.7 小结63-64
• 5 系统主要模块的实现64-76
• 5.1 系统初始化64-66
• 5.2 人员管理66-67
• 5.3 密钥生成67-69
• 5.4 密钥备份恢复69-70
• 5.5 密钥导入导出70-71
• 5.6 公钥证书71-74
• 5.7 安全审计74-75
• 5.8 小结75-76
• 6 系统测试76-83
• 6.1 测试目的与意义76
• 6.2 测试步骤76
• 6.3 测试内容76-82
• 6.3.1 功能性测试77-80
• 6.3.2 性能测试80-81
• 6.3.3 安全测试81
• 6.3.4 压力测试81-82
• 6.4 测试结果分析82
• 6.5 小结82-83
• 7 结束语83-85
• 7.1 论文及项目工作总结83
• 7.2 工作展望83-85
• 参考文献85-87
• 作者简历及攻读硕士/博士学位期间取得的研究成果87-89
• 学位论文数据集89

【相似文献】

中国期刊全文数据库 前7条

1 蔡红霞,俞涛,方明伦;密码机制在PDM系统中应用的研究[J];计算机工程与应用;2002年03期

2 贾晋宁;;采用非对称密钥体系的自助售票网络系统设计[J];山西煤炭管理干部学院学报;2011年03期

3 游新娥;李丽娟;;一种改进的数字签名方案[J];科学技术与工程;2008年17期

4 易星,杨建沾,王勇;基于非对称密钥体制的密钥分配管理[J];微计算机应用;1998年05期

5 曾勇;;一种基于非对称密钥密码体制的IMSI保护方案[J];通信技术;2008年09期

6 胡建平;郝惠英;胡文生;;居民健康卡密钥体系设计及实现[J];中国卫生信息管理杂志;2013年03期

7 ;[J];;年期

中国硕士学位论文全文数据库 前3条

1 杨馨;公交IC卡非对称密钥管理系统的研究与实现[D];北京交通大学;2016年

2 刘颖;密钥管理基础设施中的非对称密钥管理系统设计[D];上海交通大学;2008年

3 滕艳平;基于非对称密钥体制Ellipse曲线加密算法的应用研究[D];吉林大学;2007年

  本文关键词：公交IC卡非对称密钥管理系统的研究与实现，由笔耕文化传播整理发布。

本文编号：261618