安全通信服务系统的设计与实现

发布时间：2023-10-26 18:31

　　随着互联网的高速发展和移动设备的迅速普及,各种移动通信软件进入人们的生活,使用移动设备进行网络通信已经成为现代生活中不可或缺的一部分。虽然通信软件具有很高的便捷性和实用性,但是大多数通信软件没有对通信数据采取加密措施或者加密强度不够,因此,通信数据的安全性无法得到保证。为此,本文设计并实现了一种安全通信服务系统。该系统基于PKI体系为通信软件提供一套完整的安全通信服务,对通信数据进行加密处理,保证通信的安全性。它针对国家密码行业标准“基于SM2密码算法的证书认证系统密码及其相关安全技术规范(GM/T 0034-2014)”签发数字软证书时的不足,通过采用单证书模式为每一个通过身份认证的合法用户分别签发Android端和PC端数字证书,不仅支持多设备同时登录,还解决了用户在使用软证书时通过网络传输私钥而存在的安全风险。同时,针对同一用户不同客户端之间的密文数据难以互通,以及用户密钥损坏或丢失后数据恢复难度大,恢复流程繁琐和时间长等问题,本文通过对标准的数字信封进行改装,设计并实现了一种基于数字信封多证书的数据加解密及恢复方法。该方法不仅安全有效地解决了Android端和PC端通信密文数据...

【文章页数】：82 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
缩略语对照表
第一章 绪论
    1.1 研究背景
    1.2 国内外发展现状
    1.3 论文主要工作
    1.4 论文组织结构
第二章 相关背景技术
    2.1 加密技术
        2.1.1 加密算法
        2.1.2 数字签名
        2.1.3 数字信封
    2.2 PKI体系
        2.2.1 PKI概念和组成
        2.2.2 PKI组成部分介绍
        2.2.3 数字证书
        2.2.4 数字证书申请方式
    2.3 Android相关技术
    2.4 本章小结
第三章 安全通信服务系统设计
    3.1 系统功能需求分析
    3.2 系统总体设计
    3.3 系统客户端设计
        3.3.1 Android端初始化模块设计
        3.3.2 PC端扫码授权登录模块设计
        3.3.3 签名验签模块设计
        3.3.4 数据加解密模块设计
        3.3.5 数字信封多证书模块设计
        3.3.6 数据恢复模块设计
    3.4 系统服务器端设计
        3.4.1 业务服务器设计
        3.4.2 签名验签服务器设计
        3.4.3 证书管理服务器设计
        3.4.4 CA服务器设计
    3.5 本章小结
第四章 安全通信服务系统实现
    4.1 客户端实现
        4.1.1 Android端初始化模块实现
        4.1.2 PC端扫码授权登录模块实现
        4.1.3 签名验签模块实现
        4.1.4 数据加解密模块实现
        4.1.5 数字信封多证书模块实现
        4.1.6 数据恢复模块实现
    4.2 服务器端实现
        4.2.1 业务服务器实现
        4.2.2 签名验签服务器实现
        4.2.3 证书管理服务器实现
        4.2.4 CA服务器实现
    4.3 本章小结
第五章 安全通信服务系统测试
    5.1 测试环境
    5.2 功能测试
    5.3 性能测试
    5.4 本章小结
第六章 总结与展望
    6.1 论文工作总结
    6.2 进一步工作展望
参考文献
致谢
作者简介



本文编号：3856726