本文關(guān)鍵詞：基于標(biāo)識的CPK組合密鑰管理系統(tǒng)設(shè)計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯(lián)網(wǎng)的蓬勃發(fā)展以及網(wǎng)上業(yè)務(wù)的普及,互聯(lián)網(wǎng)中的各種虛擬社區(qū)、購物平臺也逐漸興起,傳統(tǒng)的線下貨幣交易也逐漸在向線上的虛擬交易方向發(fā)展,信息安全所涵蓋的范圍也隨之越來越廣,相比傳統(tǒng)的信息交流渠道,網(wǎng)絡(luò)世界的個人信息更加容易泄露,對交易的安全性要求也更高,網(wǎng)絡(luò)信息安全的保障體系還不夠完善,在當(dāng)今互聯(lián)網(wǎng)發(fā)展的浪潮下,能夠保障網(wǎng)絡(luò)交易的安全事務(wù)處理顯得尤為重要。目前最普遍的是采用非對稱密鑰技術(shù),加密與解密采用不同的密鑰,可以在非安全信道下實現(xiàn)密鑰的管理、提供負責(zé)性證明,被廣泛應(yīng)用于網(wǎng)絡(luò)交易認證中�；谠摷夹g(shù)產(chǎn)生的眾多認證機制中,公鑰基礎(chǔ)設(shè)施PKI(Public Key Infrastructure)體系發(fā)展的最為完善,在網(wǎng)絡(luò)應(yīng)用中的數(shù)字簽名、密鑰交換等領(lǐng)域被廣泛使用。但隨著網(wǎng)絡(luò)規(guī)模的不斷擴大,這類認證系統(tǒng)中急需要解決的兩個核心問題就是密鑰管理與分發(fā)的難題。本文針對于目前認證系統(tǒng)中存在的問題提出了一種新的認證系統(tǒng)方案,利用CPK(Combined Public Key)組合公鑰體制將用戶標(biāo)識作為密鑰生產(chǎn)因子,同時將公鑰因子矩陣存儲于用戶終端實體卡中,由硬件保證用戶密鑰的安全性,需要身份認證時,終端實體設(shè)備根據(jù)密鑰管理中心提供的標(biāo)識作廢列表查詢對方標(biāo)識的有效性,并驗證對方簽名,標(biāo)識有效則根據(jù)該標(biāo)識計算出的公鑰合法。采用組合映射算法簡化了原本繁瑣的PKI密鑰管理機制,實現(xiàn)了用戶公鑰的合法性可以直接由用戶標(biāo)識進行自驗證,大大降低了CPK密鑰管理系統(tǒng)的運行和維護成本。本文從安全設(shè)計角度出發(fā),結(jié)合CPK組合公鑰體制理論基礎(chǔ),提出了CPK密鑰管理系統(tǒng)的整體設(shè)計框架,按照系統(tǒng)功能需求劃分出了系統(tǒng)中所需要幾大主要模塊并規(guī)定了其主要職能,設(shè)計了各個模塊之間實現(xiàn)通信交互的安全網(wǎng)絡(luò)拓撲結(jié)構(gòu),針對于各個子模塊進行了詳細的設(shè)計并提出了實際部署要求。該系統(tǒng)采用安全認證卡作為用戶唯一身份標(biāo)識,需要首先由系統(tǒng)中密鑰管理中心進行密鑰生成,然后由注冊管理中心進行注冊頒發(fā),具有不可復(fù)制、偽造的特性,認證卡本身具有一定的計算能力及安全存儲空間,實現(xiàn)了用戶密鑰的安全存儲。最后從實際應(yīng)用場景出發(fā),本文給出了用戶在系統(tǒng)中注冊及使用過程的數(shù)據(jù)流,并通過安全認證卡對系統(tǒng)主要模塊成功進行了測試。
【關(guān)鍵詞】：網(wǎng)絡(luò)交易 組合公鑰 標(biāo)識認證
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TN918.4
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 符號對照表10-11
• 縮略語對照表11-14
• 第一章 緒論14-18
• 1.1 研究背景與意義14
• 1.2 國內(nèi)外研究現(xiàn)狀14-16
• 1.3 本論文的主要工作16-18
• 第二章 安全設(shè)計基礎(chǔ)18-24
• 2.1 橢圓曲線密碼體制18-19
• 2.2 CPK組合公鑰體制19-20
• 2.2.1 組合密鑰19
• 2.2.2 數(shù)字簽名19-20
• 2.2.3 密鑰交換20
• 2.3 ID標(biāo)識證書20-21
• 2.4 基于CPK互信信道的通信21
• 2.5 基于角色的權(quán)限管理21-23
• 2.6 本章小結(jié)23-24
• 第三章 CPK密鑰管理系統(tǒng)框架設(shè)計24-28
• 3.1 設(shè)計思路24-25
• 3.2 系統(tǒng)架構(gòu)25-27
• 3.3 本章小結(jié)27-28
• 第四章 CPK密鑰管理系統(tǒng)詳細設(shè)計28-48
• 4.1 密鑰生產(chǎn)中心模塊28-30
• 4.1.1 系統(tǒng)架構(gòu)設(shè)計28
• 4.1.2 模塊功能定義28-29
• 4.1.3 具體設(shè)計方案29-30
• 4.2 密鑰管理中心模塊30-34
• 4.2.1 系統(tǒng)架構(gòu)設(shè)計30-31
• 4.2.2 模塊功能定義31-32
• 4.2.3 具體設(shè)計方案32-34
• 4.3 注冊管理中心模塊34-45
• 4.3.1 系統(tǒng)架構(gòu)設(shè)計34-35
• 4.3.2 模塊功能定義35-43
• 4.3.3 具體設(shè)計方案43-45
• 4.4 在線查詢中心模塊45-47
• 4.4.1 模塊功能定義45-46
• 4.4.2 具體設(shè)計方案46-47
• 4.5 本章小結(jié)47-48
• 第五章 CPK密鑰管理系統(tǒng)實現(xiàn)與測試48-56
• 5.1 開發(fā)環(huán)境48
• 5.2 主要模塊實現(xiàn)結(jié)果48-51
• 5.2.1 密鑰卡申請子模塊48-49
• 5.2.2 密鑰管理中心系統(tǒng)管理子模塊49-50
• 5.2.3 在線查詢模塊50-51
• 5.3 測試環(huán)境51
• 5.4 系統(tǒng)主要模塊測試51-54
• 5.4.1 新用戶注冊51-52
• 5.4.2 加解密驗證52-53
• 5.4.3 認證卡管理53-54
• 5.5 性能測試54
• 5.6 本章小結(jié)54-56
• 第六章 結(jié)論與展望56-58
• 參考文獻58-60
• 致謝60-62
• 作者簡介62-63

【相似文獻】

中國期刊全文數(shù)據(jù)庫 前10條

1 崔捷;張冬梅;原源;;公鑰證書與屬性證書的結(jié)合——融合證書[J];計算機應(yīng)用研究;2006年01期

2 康立;唐小虎;范佳;;基于認證的高效公鑰加密算法[J];電子學(xué)報;2008年10期

3 徐志大,南相浩;認證中心CA理論與開發(fā)技術(shù)[J];計算機工程與應(yīng)用;2000年09期

4 李新,張振濤,楊義先;公鑰證書撤消機制綜述[J];通信學(xué)報;2003年09期

5 陳愷,劉瑋,肖國鎮(zhèn);公鑰基礎(chǔ)結(jié)構(gòu)中的信任度[J];西安公路交通大學(xué)學(xué)報;2001年01期

6 卜宏,郭曉芳,趙靜凱;分布式環(huán)境下的訪問控制[J];計算機應(yīng)用研究;2004年08期

7 ;CA認證是什么[J];互聯(lián)網(wǎng)周刊;2000年Z1期

8 李景峰;潘恒;祝躍飛;;基于單向散列鏈的公鑰證書撤銷機制[J];小型微型計算機系統(tǒng);2006年04期

9 楊勇;徐秋亮;;標(biāo)準模型下無對運算的公鑰證書加密體制[J];北京理工大學(xué)學(xué)報;2011年05期

10 于增貴;建設(shè)國家公鑰基礎(chǔ)結(jié)構(gòu)初探[J];通信保密;1996年01期

中國重要會議論文全文數(shù)據(jù)庫 前3條

1 鞠海玲;寧洪;孫庭凱;;公鑰管理系統(tǒng)UVPKI的設(shè)計與實現(xiàn)[A];第十七屆全國數(shù)據(jù)庫學(xué)術(shù)會議論文集（研究報告篇）[C];2000年

2 潘恒;;基于PKI的網(wǎng)上交易中的密鑰管理[A];第九屆全國青年通信學(xué)術(shù)會議論文集[C];2004年

3 卿斯?jié)h;;電子商務(wù)與PKI[A];第十七次全國計算機安全學(xué)術(shù)交流會暨電子政務(wù)安全研討會論文集[C];2002年

中國重要報紙全文數(shù)據(jù)庫 前4條

1 張雁強;用PMI來管理權(quán)限[N];計算機世界;2007年

2 卿斯?jié)h;PKI：認證和加密[N];中國計算機報;2002年

3 中國金融認證中心;淺談公鑰密碼的技術(shù)原理[N];金融時報;2004年

4 中國建設(shè)銀行江西省分行運行中心總經(jīng)理 肖毅;安全中間件TongSEC讓金融信息化高枕無憂[N];大眾科技報;2005年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前5條

1 張長倫;移動Ad Hoc網(wǎng)絡(luò)自組織公鑰管理研究[D];北京交通大學(xué);2008年

2 孫瑾;標(biāo)準模型下可證明安全的公鑰廣播密碼研究[D];西安電子科技大學(xué);2012年

3 楊波;基于公鑰自證明路由通告驗證的IP前綴劫持防范機制研究[D];江西財經(jīng)大學(xué);2012年

4 譚湘;移動Agent系統(tǒng)安全性若干問題研究[D];中國科學(xué)院研究生院（軟件研究所）;2005年

5 袁巍;基于密碼技術(shù)的網(wǎng)絡(luò)安全通信協(xié)議研究[D];吉林大學(xué);2013年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 魯杰;基于WSN的群組公鑰匿名鑒別方案的研究[D];重慶郵電大學(xué);2016年

2 邱雪川;基于加解密算法的MES系統(tǒng)安全模塊的研究與實現(xiàn)[D];東北大學(xué);2013年

3 劉威;基于標(biāo)識的CPK組合密鑰管理系統(tǒng)設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2016年

4 張秋璞;智能卡在電子商務(wù)中的應(yīng)用和一次性盲公鑰[D];清華大學(xué);2004年

5 朱為;基于組合公鑰的移動安全接入系統(tǒng)設(shè)計與實現(xiàn)[D];華中科技大學(xué);2009年

6 彭彬;基于Java平臺的公鑰基礎(chǔ)結(jié)構(gòu)[D];浙江大學(xué);2003年

7 李軍;公鑰證書管理系統(tǒng)的設(shè)計與實現(xiàn)[D];西南交通大學(xué);2002年

8 段晶;公鑰自認證及其應(yīng)用研究[D];青海師范大學(xué);2012年

9 汪雪蓮;基于X.509標(biāo)準的公鑰證書管理系統(tǒng)研究[D];哈爾濱工程大學(xué);2005年

10 雷剛;金融業(yè)基于PKI的可重用公鑰證書研究[D];西南財經(jīng)大學(xué);2012年

  本文關(guān)鍵詞：基于標(biāo)識的CPK組合密鑰管理系統(tǒng)設(shè)計與實現(xiàn)，由筆耕文化傳播整理發(fā)布。

，

本文編號：265814