本文關(guān)鍵詞：公交IC卡非對(duì)稱密鑰管理系統(tǒng)的研究與實(shí)現(xiàn)，，由筆耕文化傳播整理發(fā)布。

【摘要】：由于網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,我國(guó)信息化建設(shè)得到了有力支撐�！吨袊�(guó)金融集成電路(IC)卡規(guī)范》為電子政務(wù)與商務(wù)過(guò)程中的電子現(xiàn)金數(shù)據(jù)認(rèn)證提供了行業(yè)標(biāo)準(zhǔn),各行業(yè)開展數(shù)字認(rèn)證的需求愈加強(qiáng)烈,數(shù)字證書數(shù)量與網(wǎng)絡(luò)規(guī)模也隨之日益增長(zhǎng)。但隨之而來(lái),各行業(yè)應(yīng)用信息系統(tǒng),網(wǎng)絡(luò)與信息安全同樣面對(duì)著嚴(yán)峻考驗(yàn)。密鑰管理是電子認(rèn)證服務(wù)過(guò)程中的核心內(nèi)容。為了減少關(guān)鍵信息被篡改或竊取的安全風(fēng)險(xiǎn),需對(duì)操作用戶的身份進(jìn)行合法驗(yàn)證,結(jié)合以加密設(shè)備作為載體的數(shù)據(jù)加密技術(shù)保障。本文面向公交IC卡跨區(qū)域化建設(shè),通過(guò)對(duì)公鑰基礎(chǔ)設(shè)施及金融IC卡公鑰體系理論與技術(shù)研究,結(jié)合交通部部級(jí)與城市級(jí)密鑰管理需求,總結(jié)出服務(wù)于具體業(yè)務(wù)的數(shù)字證書簽發(fā)模式。依據(jù)具體業(yè)務(wù)需求,對(duì)非對(duì)稱密鑰管理系統(tǒng)架構(gòu)和其運(yùn)行邏輯進(jìn)行總體規(guī)劃。針對(duì)不同的密鑰服務(wù),為系統(tǒng)劃分子系統(tǒng)并分別設(shè)計(jì)。最終實(shí)現(xiàn)了一個(gè)安全高效的非對(duì)稱密鑰管理系統(tǒng)。本論文主要講述了該非對(duì)稱密鑰管理系統(tǒng)的設(shè)計(jì)開發(fā)流程。系統(tǒng)采用B/S架構(gòu),Spring MVC開發(fā)模式。根據(jù)交通部門應(yīng)用需求,支持國(guó)內(nèi)與國(guó)外加密簽名算法,如RSA, SM2,可兼容不同型號(hào)密碼設(shè)備。在用例分析后,系統(tǒng)總體設(shè)計(jì)以金融IC卡與城市公交IC卡安全技術(shù)規(guī)范為準(zhǔn)則,分為系統(tǒng)平臺(tái)層、數(shù)據(jù)平臺(tái)層、環(huán)境平臺(tái)層三級(jí)體系架構(gòu),可對(duì)非對(duì)稱密鑰自產(chǎn)生到最后銷毀的整個(gè)過(guò)程進(jìn)行支持服務(wù)管理。主要內(nèi)容包含密鑰生成,派發(fā)等密鑰管理服務(wù)以及非對(duì)稱密鑰的數(shù)字證書簽發(fā)認(rèn)證的密鑰應(yīng)用服務(wù)。數(shù)字認(rèn)證功能針對(duì)不同的簽名算法設(shè)計(jì)不同的認(rèn)證方案與證書格式,其中RSA算法采用基于消息恢復(fù)的方案。系統(tǒng)在實(shí)現(xiàn)時(shí)以密碼設(shè)備通用的通信報(bào)文與系統(tǒng)進(jìn)行交互,按功能分模塊實(shí)現(xiàn)。在對(duì)各模塊進(jìn)行功能與非功能性測(cè)試,整體垂直業(yè)務(wù)測(cè)試等充分系統(tǒng)測(cè)試后投入使用。本文結(jié)構(gòu)化設(shè)計(jì)了符合《中國(guó)金融集成電路(IC)卡規(guī)范》,滿足部門業(yè)務(wù)需求,具有安全審計(jì)功能,人員訪問(wèn)控制的非對(duì)稱密鑰管理系統(tǒng)。測(cè)試結(jié)果表明,系統(tǒng)在應(yīng)用時(shí),既可以部署在部級(jí)內(nèi)網(wǎng)中以單獨(dú)的密鑰管理中心身份提供密鑰服務(wù),也可以在城市級(jí)使用,與數(shù)據(jù)準(zhǔn)備系統(tǒng)和IC卡發(fā)卡系統(tǒng)對(duì)接,滿足其密鑰需求,提供應(yīng)用服務(wù)。
【關(guān)鍵詞】：非對(duì)稱密鑰 密鑰管理系統(tǒng) 數(shù)字證書 RSA SM2
【學(xué)位授予單位】：北京交通大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TP311.52;TN918.4
【目錄】：

• 致謝5-6
• 摘要6-7
• ABSTRACT7-12
• 1 緒論12-17
• 1.1 課題背景12-13
• 1.2 金融IC卡應(yīng)用現(xiàn)狀13-14
• 1.3 非對(duì)稱密鑰管理系統(tǒng)的發(fā)展趨勢(shì)14-15
• 1.4 研究目標(biāo)與工作內(nèi)容15-16
• 1.5 論文組織結(jié)構(gòu)16-17
• 2 相關(guān)理論與技術(shù)背景17-24
• 2.1 公鑰基礎(chǔ)設(shè)施17-19
• 2.2 中國(guó)金融集成電路(IC)卡規(guī)范19-21
• 2.3 金融IC卡借記貸記公鑰認(rèn)證應(yīng)用21-23
• 2.4 VELOCITY23-24
• 3 系統(tǒng)需求分析24-34
• 3.1 總體要求24
• 3.2 非功能性需求分析24-26
• 3.2.1 性能需求24-25
• 3.2.2 安全性需求25
• 3.2.3 可靠性需求25-26
• 3.2.4 可擴(kuò)展性需求26
• 3.3 功能性需求分析26-32
• 3.3.1 密鑰生成26-27
• 3.3.2 密鑰備份恢復(fù)27-28
• 3.3.3 密鑰導(dǎo)入導(dǎo)出28-29
• 3.3.4 公鑰證書29-31
• 3.3.5 安全審計(jì)31-32
• 3.3.6 人員管理32
• 3.4 系統(tǒng)環(huán)境32-33
• 3.5 小結(jié)33-34
• 4 系統(tǒng)設(shè)計(jì)34-64
• 4.1 系統(tǒng)設(shè)計(jì)原則34
• 4.2 系統(tǒng)總體設(shè)計(jì)34-40
• 4.2.1 系統(tǒng)部署34-36
• 4.2.2 總體結(jié)構(gòu)36-38
• 4.2.3 系統(tǒng)邏輯38-39
• 4.2.4 系統(tǒng)用戶結(jié)構(gòu)39-40
• 4.3 主要功能子系統(tǒng)設(shè)計(jì)與劃分40-55
• 4.3.0 系統(tǒng)初始化40-42
• 4.3.1 人員管理認(rèn)證42
• 4.3.2 密鑰生成42-43
• 4.3.3 密鑰備份恢復(fù)43-44
• 4.3.4 密鑰導(dǎo)入導(dǎo)出44-46
• 4.3.5 公鑰證書46-55
• 4.3.6 安全審計(jì)55
• 4.4 系統(tǒng)開發(fā)體系架構(gòu)55-56
• 4.5 數(shù)據(jù)庫(kù)設(shè)計(jì)56-62
• 4.6 密碼設(shè)備報(bào)文通信設(shè)計(jì)62-63
• 4.7 小結(jié)63-64
• 5 系統(tǒng)主要模塊的實(shí)現(xiàn)64-76
• 5.1 系統(tǒng)初始化64-66
• 5.2 人員管理66-67
• 5.3 密鑰生成67-69
• 5.4 密鑰備份恢復(fù)69-70
• 5.5 密鑰導(dǎo)入導(dǎo)出70-71
• 5.6 公鑰證書71-74
• 5.7 安全審計(jì)74-75
• 5.8 小結(jié)75-76
• 6 系統(tǒng)測(cè)試76-83
• 6.1 測(cè)試目的與意義76
• 6.2 測(cè)試步驟76
• 6.3 測(cè)試內(nèi)容76-82
• 6.3.1 功能性測(cè)試77-80
• 6.3.2 性能測(cè)試80-81
• 6.3.3 安全測(cè)試81
• 6.3.4 壓力測(cè)試81-82
• 6.4 測(cè)試結(jié)果分析82
• 6.5 小結(jié)82-83
• 7 結(jié)束語(yǔ)83-85
• 7.1 論文及項(xiàng)目工作總結(jié)83
• 7.2 工作展望83-85
• 參考文獻(xiàn)85-87
• 作者簡(jiǎn)歷及攻讀碩士/博士學(xué)位期間取得的研究成果87-89
• 學(xué)位論文數(shù)據(jù)集89

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前7條

1 蔡紅霞,俞濤,方明倫;密碼機(jī)制在PDM系統(tǒng)中應(yīng)用的研究[J];計(jì)算機(jī)工程與應(yīng)用;2002年03期

2 賈晉寧;;采用非對(duì)稱密鑰體系的自助售票網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)[J];山西煤炭管理干部學(xué)院學(xué)報(bào);2011年03期

3 游新娥;李麗娟;;一種改進(jìn)的數(shù)字簽名方案[J];科學(xué)技術(shù)與工程;2008年17期

4 易星,楊建沾,王勇;基于非對(duì)稱密鑰體制的密鑰分配管理[J];微計(jì)算機(jī)應(yīng)用;1998年05期

5 曾勇;;一種基于非對(duì)稱密鑰密碼體制的IMSI保護(hù)方案[J];通信技術(shù);2008年09期

6 胡建平;郝惠英;胡文生;;居民健康卡密鑰體系設(shè)計(jì)及實(shí)現(xiàn)[J];中國(guó)衛(wèi)生信息管理雜志;2013年03期

7 ;[J];;年期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前3條

1 楊馨;公交IC卡非對(duì)稱密鑰管理系統(tǒng)的研究與實(shí)現(xiàn)[D];北京交通大學(xué);2016年

2 劉穎;密鑰管理基礎(chǔ)設(shè)施中的非對(duì)稱密鑰管理系統(tǒng)設(shè)計(jì)[D];上海交通大學(xué);2008年

3 滕艷平;基于非對(duì)稱密鑰體制Ellipse曲線加密算法的應(yīng)用研究[D];吉林大學(xué);2007年

  本文關(guān)鍵詞：公交IC卡非對(duì)稱密鑰管理系統(tǒng)的研究與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：261618