本文關(guān)鍵詞：基于PKI的CA系統(tǒng)的研究與設(shè)計(jì)

  更多相關(guān)文章： PKI CA 安全 證書 密鑰

【摘要】：隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展,人們的生活在發(fā)生著巨大的變化,傳統(tǒng)的購(gòu)物方式、辦公方式漸漸被電子商務(wù)、電子政務(wù)而取代,各種網(wǎng)絡(luò)交易、網(wǎng)絡(luò)信息平臺(tái)應(yīng)運(yùn)而生,方便、快捷、高效的運(yùn)作方式吸引了廣大用戶,大家享受著網(wǎng)絡(luò)帶來的極致生活。可是,突然有一天,有人發(fā)現(xiàn)自己在網(wǎng)上賬戶里的錢被盜了,又有消息報(bào)道稱網(wǎng)絡(luò)是國(guó)外間諜竊取我國(guó)秘密信息的重要途徑,這時(shí)候大家慌了,開始擔(dān)憂網(wǎng)絡(luò)的安全問題,既然離不開網(wǎng)絡(luò),那么有沒有辦法可以保障網(wǎng)絡(luò)的安全性呢?公開密鑰基礎(chǔ)設(shè)施(PKI),英文全稱為Public Key Infrastructure,PKI以公鑰理論為基礎(chǔ),是保障大型開放式網(wǎng)絡(luò)環(huán)境下信息安全的重要措施。PKI除了可以保障數(shù)據(jù)的機(jī)密性和完整性外,還可以實(shí)現(xiàn)用戶身份的認(rèn)證,保證了網(wǎng)絡(luò)交易的不可否認(rèn)性。在整個(gè)PKI體系中,CA認(rèn)證系統(tǒng)是它的關(guān)鍵組件,它利用公鑰體制,將證書和密鑰綁定在一起,實(shí)現(xiàn)了用戶、證書、密鑰的三者的一一對(duì)應(yīng)。本論文在研究國(guó)內(nèi)外CA認(rèn)證系統(tǒng)的研發(fā)背景和發(fā)展現(xiàn)狀的基礎(chǔ)上,通過分析網(wǎng)絡(luò)安全和用戶對(duì)CA系統(tǒng)的需求,對(duì)系統(tǒng)的架構(gòu)進(jìn)行研究和設(shè)計(jì)。包括用戶注冊(cè)管理、證書/證書注銷列表的生成和簽發(fā)、證書更新、證書狀態(tài)的查詢、證書/證書注銷列表的存儲(chǔ)與發(fā)布等等,提供了對(duì)證書、密鑰全過程、全方位、全生命周期的管理。在設(shè)計(jì)和實(shí)現(xiàn)系統(tǒng)的各功能模塊過程中,全部采用組件的設(shè)計(jì)方法,降低了各模塊之間的耦合度,方便理解的同時(shí),即提高了系統(tǒng)的可維護(hù)性,又增強(qiáng)了系統(tǒng)的可擴(kuò)展性。此CA認(rèn)證系統(tǒng)設(shè)計(jì)可以應(yīng)用在電子政務(wù)、金融行業(yè)和電子商務(wù)領(lǐng)域,用來提供身份認(rèn)證,保證信息傳輸?shù)臋C(jī)密性、完整性、真實(shí)性和不可抵賴性,為應(yīng)用系統(tǒng)提供可靠的安全服務(wù)。
【關(guān)鍵詞】：PKI CA 安全 證書 密鑰
【學(xué)位授予單位】：天津大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TN918.4
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 第1章 緒論9-17
• 1.1 研究背景與意義9-10
• 1.2 國(guó)內(nèi)外發(fā)展?fàn)顩r10-14
• 1.2.1 美國(guó)聯(lián)邦PKI體系結(jié)構(gòu)10-11
• 1.2.2 加拿大政府PKI體系結(jié)構(gòu)11-13
• 1.2.3 歐洲、亞洲國(guó)家PKI系統(tǒng)的發(fā)展?fàn)顩r13-14
• 1.3 本文主要研究?jī)?nèi)容14-15
• 1.4 關(guān)鍵技術(shù)及創(chuàng)新點(diǎn)15
• 1.4.1 虛擬專用數(shù)據(jù)庫(kù)技術(shù)15
• 1.4.2 連接池技術(shù)15
• 1.5 論文的組織結(jié)構(gòu)15-17
• 第2章 公鑰基礎(chǔ)設(shè)施技術(shù)（PKI）17-27
• 2.1 PKI的基本組成17-18
• 2.2 PKI提供的服務(wù)18-20
• 2.3 CA的信任模型20-23
• 2.4 PKI標(biāo)準(zhǔn)23-24
• 2.5 PKI技術(shù)應(yīng)用實(shí)例24-25
• 2.6 本章小結(jié)25-27
• 第3章 CA系統(tǒng)的研究與設(shè)計(jì)27-37
• 3.1 系統(tǒng)安全策略27-29
• 3.1.1 訪問控制之RBAC27-28
• 3.1.2 根密鑰策略之智能卡28-29
• 3.1.3 安全機(jī)制之SSL29
• 3.2 系統(tǒng)的總體設(shè)計(jì)29-34
• 3.2.1 系統(tǒng)設(shè)計(jì)目標(biāo)29-30
• 3.2.2 安全性需求分析30-31
• 3.2.3 系統(tǒng)結(jié)構(gòu)31-32
• 3.2.4 各組成部分說明及功能闡述32-33
• 3.2.5 系統(tǒng)功能概述33-34
• 3.3 主要部分的詳細(xì)設(shè)計(jì)34-36
• 3.3.1 服務(wù)器端設(shè)計(jì)34
• 3.3.2 客戶端設(shè)計(jì)34
• 3.3.3 注冊(cè)機(jī)構(gòu)管理34-35
• 3.3.4 證書管理35-36
• 3.3.5 發(fā)布管理36
• 3.4 本章小結(jié)36-37
• 第4章 PKI/CA系統(tǒng)的實(shí)現(xiàn)37-47
• 4.1 系統(tǒng)初始化37
• 4.2 CA服務(wù)模塊的實(shí)現(xiàn)37-38
• 4.3 證書管理38-43
• 4.3.1 證書生成38-39
• 4.3.2 證書簽發(fā)39-40
• 4.3.3 證書更新40-41
• 4.3.4 證書注銷41-42
• 4.3.5 證書凍結(jié)與解凍42-43
• 4.4 密鑰管理43-46
• 4.4.1 密鑰生成44
• 4.4.2 密鑰保存44-45
• 4.4.3 密鑰備份45
• 4.4.4 密鑰恢復(fù)45
• 4.4.5 密鑰更新45-46
• 4.5 本章小結(jié)46-47
• 第5章 總結(jié)和展望47-49
• 5.1 研究總結(jié)47
• 5.2 未來展望47-49
• 參考文獻(xiàn)49-51
• 致謝51-52

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 羅榮,唐學(xué)兵;基于JDBC的數(shù)據(jù)庫(kù)連接池的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2004年09期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前8條

1 汪瑞嶸;基于SOA的軟件公共服務(wù)平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[D];上海交通大學(xué);2012年

2 陳鏡宇;面向電子商務(wù)的身份鑒證和安全系統(tǒng)研究[D];西安電子科技大學(xué);2008年

3 龍成勝;基于PKI的CA系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];中南大學(xué);2008年

4 袁小棟;基于PKI_PMI的企業(yè)供應(yīng)鏈安全機(jī)制的研究與實(shí)現(xiàn)[D];北京工業(yè)大學(xué);2008年

5 任東曉;基于PKI的認(rèn)證中心研究與實(shí)現(xiàn)[D];西南交通大學(xué);2008年

6 郝克成;基于嵌入式系統(tǒng)的信息安全傳輸平臺(tái)設(shè)計(jì)[D];哈爾濱工業(yè)大學(xué);2006年

7 金帥;基于PKI的安全支撐及數(shù)字媒體發(fā)布管理[D];浙江大學(xué);2006年

8 張晨;基于局部特征的CA系統(tǒng)在電子政務(wù)中的設(shè)計(jì)與實(shí)現(xiàn)[D];南京理工大學(xué);2003年

，

本文編號(hào)：1130022