WSS在基于浏览器和USBKey的数字证书签发系统中的研究与应用
本文关键词: WebSocket WebSocket安全 浏览器 USBKey 数字证书签发 出处:《郑州大学》2017年硕士论文 论文类型:学位论文
【摘要】:为保证B/S系统的安全性,一些安全性要求较高的领域使用用户终端外接设备如USBkey等作为安全保障。操作系统出于安全性考虑禁止浏览器直接访问用户的本地资源和外接设备,浏览器插件解决了这一问题。插件技术没有统一的标准,不同内核的浏览器支持的插件技术不同。目前使用较多的ActiveX和NPAPI插件技术由于存在安全隐患逐渐不再被浏览器支持。郑州信大捷安的基于浏览器和USBKey的数字证书签发系统现有的安全控件也存在这些问题。为此,本文提出使用HTML5中的WebSocket协议作为浏览器对USBKey访问的解决方案,在用户本地构建WebSocket安全服务对USBKey操作并与浏览器通信,进而根据浏览器端需求将数字证书签发到USBKey中。主要工作如下:分析了WebSocket协议的通信原理,在此基础上设计了使用WebSocket访问本地资源的WebSocket解决方案。在用户本地实现WebSocket服务并通过该服务对用户的本地资源或硬件设备进行访问或操作,由该服务与浏览器客户端通信将操作结果发送给浏览器。随着HTML5的逐渐推广与应用,遵循HTML5标准的浏览器即可使用该解决方案,不会因浏览器内核而产生限制,解决了插件技术存在的浏览器兼容性问题。设计了WebSocket解决方案的安全增强型WSS服务模型。在上述解决方案的基础上,考虑到浏览器与WebSocket服务通信的安全性,对WebSocket协议中定义的wss连接进行研究,设计了基于TLS层的WebSocket安全(WSS)服务模型,并提出了该模型的实现方法以及配置方案。使用数字证书建立WSS服务与浏览器双方信任的通道,保证双方通信的安全性。实现了使用WSS数字证书签发系统。研究了信大捷安UKey设备的数字证书签发系统的需求和USBKey提供的硬件接口;将WebSocket解决方案和WSS服务模型结合当前的业务需求进行实现,并封装为安全控件。系统使用该控件实现了通过浏览器向用户的USBKey内签发数字证书。对系统进行功能性和浏览器兼容性测试,其测试结果也验证了使用WebSocket作为浏览器访问本地硬件资源中间件的可行性与可靠性。
[Abstract]:In order to ensure the safety of the B/S system, the user terminal of some high security areas such as external devices such as USBkey security operating system. Considering safety banned browser direct access to the user's local resources and external equipment, browser plug-ins to solve this problem. The plug-in technology has no unified standard, different kernel the browser supports plug-in technology. At present the ActiveX and NPAPI plug-in technology due to the existence of security risks gradually no longer be browser support. The letter Zhengzhou victory Ann browser and USBKey digital certificate issued based on the existing security control system also has these problems. Therefore, this paper proposes to use the HTML5 WebSocket protocol as the solution the browser visit to the USBKey, build the WebSocket security service for USBKey operation and communication in the local browser users, and According to the demand of the browser will digital certificate issued by USBKey. The main work is as follows: the analysis of the communication principle of WebSocket protocol, on the basis of the design using WebSocket to access the local resources WebSocket solution. In the user's local implementation of WebSocket service and the service of local resources or hardware device on the user to access or by operation. The browser service and client communication operation result is sent to the browser. With the gradual popularization and application of HTML5, follow the standard HTML5 browser can use the solution, not because the browser kernel generates constraints, solve the browser compatibility issues of plug-in technology exist. WebSocket is designed to solve the security enhanced WSS service model in the scheme. Based on the above solutions, taking into account the safety of the browser service and WebSocket communication, the WebSocket agreement The definition of the WSS connection of TLS layer is designed based on WebSocket security (WSS) service model, and put forward a method to realize the model and configuration. The use of digital certificates to establish mutual trust with the browser WSS service channel, to ensure the safety of the communication between the two parties. The use of WSS digital certificate issued by the hardware system. Study on the interface of digital certificate letter issued an UKey victory equipment system requirements and provide USBKey; will combine the current business needs of WebSocket solution and WSS service model, and package for safety control. Use the control system realizes the digital certificate to the user through the browser USBKey function and browser. The compatibility test of the system, the test results also verify the feasibility and reliability of using WebSocket as a browser to access the local hardware resources of middleware.
【学位授予单位】:郑州大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP309;TP393.092
【相似文献】
相关期刊论文 前10条
1 天天;数字证书网上显神威[J];计算机周刊;2002年14期
2 屈卫清;数字证书的发展与应用[J];宁波教育学院学报;2003年S1期
3 周旭,郑乐黎,阎进,曲晖,李文俊;数字证书在检验检疫系统的应用[J];网络安全技术与应用;2004年08期
4 杨尔明;数字证书技术的进展[J];计算机安全;2004年09期
5 ;浙江万家企业拥有数字证书[J];每周电脑报;2005年08期
6 李红;网上也要身份证——数字证书应用全攻略[J];微电脑世界;2005年05期
7 柳坚;;因特网上的身份证 数字证书[J];电脑爱好者;2006年03期
8 辛凤艳;;数字证书颁发系统的研究[J];河北省科学院学报;2006年01期
9 唐春林;;电子商务与电子政务中的数字证书[J];长沙通信职业技术学院学报;2006年04期
10 ;数字证书产品—冀科安全锁[J];河北省科学院学报;2007年02期
相关会议论文 前10条
1 胡红钢;;电子商务中的数字证书[A];第十六次全国计算机安全学术交流会论文集[C];2001年
2 杨博龙;赵保华;李景;;兼容双算法的数字证书认证框架的研究[A];2012年电力通信管理暨智能电网通信技术论坛论文集[C];2013年
3 刘顺利;洪晓光;安定;;数字证书在网上申报中的应用[A];第二十届全国数据库学术会议论文集(技术报告篇)[C];2003年
4 吴海明;;“一证通”技术解决方案[A];2005中国电子政务与信息安全论坛会议资料[C];2005年
5 金龙;刘海燕;;基于OpenSSL的CA系统的设计与实现[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
6 李枢平;;2K数字影院服务器数字证书的管理[A];2011中国电影电视技术学会影视技术文集[C];2011年
7 刘刚;梁野;李毅松;马骁;王文;李勃;陈贵凤;;数字证书技术在电力二次系统中的实现及应用[A];2006电力系统自动化学术交流研讨大会论文集[C];2006年
8 李元民;;CA数字证书在招投标过程中的应用[A];跨越发展:七省市第十届建筑市场与招标投标优秀论文集[C];2010年
9 何侠;;销售企业电子商务平台的建立[A];海南省通信学会学术年会论文集(2005)[C];2005年
10 赵希鹏;郭利;;中国气象局CA系统设计与应用[A];2011年中国气象学会气象通信与信息技术委员会暨国家气象信息中心科技年会论文摘要[C];2011年
相关重要报纸文章 前10条
1 ;数字证书在我省步入实用阶段[N];河北日报;2003年
2 弋游;数字证书为网银筑起安全屏障[N];金融时报;2006年
3 胡英;三大难点阻碍数字证书应用[N];计算机世界;2007年
4 记者 王斌邋通讯员 朱晔;海盐“数字证书”应用领先全省[N];嘉兴日报;2007年
5 实习记者 郑名智邋通讯员 沈雁;浙江加快企业数字证书应用[N];西部时报;2007年
6 ;商标数字证书申请流程[N];中国工商报;2009年
7 贵州省\汗乜局醒,
本文编号:1450893
本文链接:https://www.wllwen.com/shoufeilunwen/xixikjs/1450893.html
