發(fā)布時(shí)間：2017-03-24 16:03

  本文關(guān)鍵詞：基于標(biāo)識(shí)的CPK組合密鑰管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯(lián)網(wǎng)的蓬勃發(fā)展以及網(wǎng)上業(yè)務(wù)的普及,互聯(lián)網(wǎng)中的各種虛擬社區(qū)、購(gòu)物平臺(tái)也逐漸興起,傳統(tǒng)的線下貨幣交易也逐漸在向線上的虛擬交易方向發(fā)展,信息安全所涵蓋的范圍也隨之越來越廣,相比傳統(tǒng)的信息交流渠道,網(wǎng)絡(luò)世界的個(gè)人信息更加容易泄露,對(duì)交易的安全性要求也更高,網(wǎng)絡(luò)信息安全的保障體系還不夠完善,在當(dāng)今互聯(lián)網(wǎng)發(fā)展的浪潮下,能夠保障網(wǎng)絡(luò)交易的安全事務(wù)處理顯得尤為重要。目前最普遍的是采用非對(duì)稱密鑰技術(shù),加密與解密采用不同的密鑰,可以在非安全信道下實(shí)現(xiàn)密鑰的管理、提供負(fù)責(zé)性證明,被廣泛應(yīng)用于網(wǎng)絡(luò)交易認(rèn)證中�；谠摷夹g(shù)產(chǎn)生的眾多認(rèn)證機(jī)制中,公鑰基礎(chǔ)設(shè)施PKI(Public Key Infrastructure)體系發(fā)展的最為完善,在網(wǎng)絡(luò)應(yīng)用中的數(shù)字簽名、密鑰交換等領(lǐng)域被廣泛使用。但隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,這類認(rèn)證系統(tǒng)中急需要解決的兩個(gè)核心問題就是密鑰管理與分發(fā)的難題。本文針對(duì)于目前認(rèn)證系統(tǒng)中存在的問題提出了一種新的認(rèn)證系統(tǒng)方案,利用CPK(Combined Public Key)組合公鑰體制將用戶標(biāo)識(shí)作為密鑰生產(chǎn)因子,同時(shí)將公鑰因子矩陣存儲(chǔ)于用戶終端實(shí)體卡中,由硬件保證用戶密鑰的安全性,需要身份認(rèn)證時(shí),終端實(shí)體設(shè)備根據(jù)密鑰管理中心提供的標(biāo)識(shí)作廢列表查詢對(duì)方標(biāo)識(shí)的有效性,并驗(yàn)證對(duì)方簽名,標(biāo)識(shí)有效則根據(jù)該標(biāo)識(shí)計(jì)算出的公鑰合法。采用組合映射算法簡(jiǎn)化了原本繁瑣的PKI密鑰管理機(jī)制,實(shí)現(xiàn)了用戶公鑰的合法性可以直接由用戶標(biāo)識(shí)進(jìn)行自驗(yàn)證,大大降低了CPK密鑰管理系統(tǒng)的運(yùn)行和維護(hù)成本。本文從安全設(shè)計(jì)角度出發(fā),結(jié)合CPK組合公鑰體制理論基礎(chǔ),提出了CPK密鑰管理系統(tǒng)的整體設(shè)計(jì)框架,按照系統(tǒng)功能需求劃分出了系統(tǒng)中所需要幾大主要模塊并規(guī)定了其主要職能,設(shè)計(jì)了各個(gè)模塊之間實(shí)現(xiàn)通信交互的安全網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),針對(duì)于各個(gè)子模塊進(jìn)行了詳細(xì)的設(shè)計(jì)并提出了實(shí)際部署要求。該系統(tǒng)采用安全認(rèn)證卡作為用戶唯一身份標(biāo)識(shí),需要首先由系統(tǒng)中密鑰管理中心進(jìn)行密鑰生成,然后由注冊(cè)管理中心進(jìn)行注冊(cè)頒發(fā),具有不可復(fù)制、偽造的特性,認(rèn)證卡本身具有一定的計(jì)算能力及安全存儲(chǔ)空間,實(shí)現(xiàn)了用戶密鑰的安全存儲(chǔ)。最后從實(shí)際應(yīng)用場(chǎng)景出發(fā),本文給出了用戶在系統(tǒng)中注冊(cè)及使用過程的數(shù)據(jù)流,并通過安全認(rèn)證卡對(duì)系統(tǒng)主要模塊成功進(jìn)行了測(cè)試。
【關(guān)鍵詞】：網(wǎng)絡(luò)交易 組合公鑰 標(biāo)識(shí)認(rèn)證
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類號(hào)】：TN918.4
【目錄】：

• 摘要5-6
• ABSTRACT6-10
• 符號(hào)對(duì)照表10-11
• 縮略語對(duì)照表11-14
• 第一章 緒論14-18
• 1.1 研究背景與意義14
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀14-16
• 1.3 本論文的主要工作16-18
• 第二章 安全設(shè)計(jì)基礎(chǔ)18-24
• 2.1 橢圓曲線密碼體制18-19
• 2.2 CPK組合公鑰體制19-20
• 2.2.1 組合密鑰19
• 2.2.2 數(shù)字簽名19-20
• 2.2.3 密鑰交換20
• 2.3 ID標(biāo)識(shí)證書20-21
• 2.4 基于CPK互信信道的通信21
• 2.5 基于角色的權(quán)限管理21-23
• 2.6 本章小結(jié)23-24
• 第三章 CPK密鑰管理系統(tǒng)框架設(shè)計(jì)24-28
• 3.1 設(shè)計(jì)思路24-25
• 3.2 系統(tǒng)架構(gòu)25-27
• 3.3 本章小結(jié)27-28
• 第四章 CPK密鑰管理系統(tǒng)詳細(xì)設(shè)計(jì)28-48
• 4.1 密鑰生產(chǎn)中心模塊28-30
• 4.1.1 系統(tǒng)架構(gòu)設(shè)計(jì)28
• 4.1.2 模塊功能定義28-29
• 4.1.3 具體設(shè)計(jì)方案29-30
• 4.2 密鑰管理中心模塊30-34
• 4.2.1 系統(tǒng)架構(gòu)設(shè)計(jì)30-31
• 4.2.2 模塊功能定義31-32
• 4.2.3 具體設(shè)計(jì)方案32-34
• 4.3 注冊(cè)管理中心模塊34-45
• 4.3.1 系統(tǒng)架構(gòu)設(shè)計(jì)34-35
• 4.3.2 模塊功能定義35-43
• 4.3.3 具體設(shè)計(jì)方案43-45
• 4.4 在線查詢中心模塊45-47
• 4.4.1 模塊功能定義45-46
• 4.4.2 具體設(shè)計(jì)方案46-47
• 4.5 本章小結(jié)47-48
• 第五章 CPK密鑰管理系統(tǒng)實(shí)現(xiàn)與測(cè)試48-56
• 5.1 開發(fā)環(huán)境48
• 5.2 主要模塊實(shí)現(xiàn)結(jié)果48-51
• 5.2.1 密鑰卡申請(qǐng)子模塊48-49
• 5.2.2 密鑰管理中心系統(tǒng)管理子模塊49-50
• 5.2.3 在線查詢模塊50-51
• 5.3 測(cè)試環(huán)境51
• 5.4 系統(tǒng)主要模塊測(cè)試51-54
• 5.4.1 新用戶注冊(cè)51-52
• 5.4.2 加解密驗(yàn)證52-53
• 5.4.3 認(rèn)證卡管理53-54
• 5.5 性能測(cè)試54
• 5.6 本章小結(jié)54-56
• 第六章 結(jié)論與展望56-58
• 參考文獻(xiàn)58-60
• 致謝60-62
• 作者簡(jiǎn)介62-63

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 崔捷;張冬梅;原源;;公鑰證書與屬性證書的結(jié)合——融合證書[J];計(jì)算機(jī)應(yīng)用研究;2006年01期

2 康立;唐小虎;范佳;;基于認(rèn)證的高效公鑰加密算法[J];電子學(xué)報(bào);2008年10期

3 徐志大,南相浩;認(rèn)證中心CA理論與開發(fā)技術(shù)[J];計(jì)算機(jī)工程與應(yīng)用;2000年09期

4 李新,張振濤,楊義先;公鑰證書撤消機(jī)制綜述[J];通信學(xué)報(bào);2003年09期

5 陳愷,劉瑋,肖國(guó)鎮(zhèn);公鑰基礎(chǔ)結(jié)構(gòu)中的信任度[J];西安公路交通大學(xué)學(xué)報(bào);2001年01期

6 卜宏,郭曉芳,趙靜凱;分布式環(huán)境下的訪問控制[J];計(jì)算機(jī)應(yīng)用研究;2004年08期

7 ;CA認(rèn)證是什么[J];互聯(lián)網(wǎng)周刊;2000年Z1期

8 李景峰;潘恒;祝躍飛;;基于單向散列鏈的公鑰證書撤銷機(jī)制[J];小型微型計(jì)算機(jī)系統(tǒng);2006年04期

9 楊勇;徐秋亮;;標(biāo)準(zhǔn)模型下無對(duì)運(yùn)算的公鑰證書加密體制[J];北京理工大學(xué)學(xué)報(bào);2011年05期

10 于增貴;建設(shè)國(guó)家公鑰基礎(chǔ)結(jié)構(gòu)初探[J];通信保密;1996年01期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前3條

1 鞠海玲;寧洪;孫庭凱;;公鑰管理系統(tǒng)UVPKI的設(shè)計(jì)與實(shí)現(xiàn)[A];第十七屆全國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（研究報(bào)告篇）[C];2000年

2 潘恒;;基于PKI的網(wǎng)上交易中的密鑰管理[A];第九屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2004年

3 卿斯?jié)h;;電子商務(wù)與PKI[A];第十七次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)暨電子政務(wù)安全研討會(huì)論文集[C];2002年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前4條

1 張雁強(qiáng);用PMI來管理權(quán)限[N];計(jì)算機(jī)世界;2007年

2 卿斯?jié)h;PKI：認(rèn)證和加密[N];中國(guó)計(jì)算機(jī)報(bào);2002年

3 中國(guó)金融認(rèn)證中心;淺談公鑰密碼的技術(shù)原理[N];金融時(shí)報(bào);2004年

4 中國(guó)建設(shè)銀行江西省分行運(yùn)行中心總經(jīng)理 肖毅;安全中間件TongSEC讓金融信息化高枕無憂[N];大眾科技報(bào);2005年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前5條

1 張長(zhǎng)倫;移動(dòng)Ad Hoc網(wǎng)絡(luò)自組織公鑰管理研究[D];北京交通大學(xué);2008年

2 孫瑾;標(biāo)準(zhǔn)模型下可證明安全的公鑰廣播密碼研究[D];西安電子科技大學(xué);2012年

3 楊波;基于公鑰自證明路由通告驗(yàn)證的IP前綴劫持防范機(jī)制研究[D];江西財(cái)經(jīng)大學(xué);2012年

4 譚湘;移動(dòng)Agent系統(tǒng)安全性若干問題研究[D];中國(guó)科學(xué)院研究生院（軟件研究所）;2005年

5 袁巍;基于密碼技術(shù)的網(wǎng)絡(luò)安全通信協(xié)議研究[D];吉林大學(xué);2013年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 魯杰;基于WSN的群組公鑰匿名鑒別方案的研究[D];重慶郵電大學(xué);2016年

2 邱雪川;基于加解密算法的MES系統(tǒng)安全模塊的研究與實(shí)現(xiàn)[D];東北大學(xué);2013年

3 劉威;基于標(biāo)識(shí)的CPK組合密鑰管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2016年

4 張秋璞;智能卡在電子商務(wù)中的應(yīng)用和一次性盲公鑰[D];清華大學(xué);2004年

5 朱為;基于組合公鑰的移動(dòng)安全接入系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2009年

6 彭彬;基于Java平臺(tái)的公鑰基礎(chǔ)結(jié)構(gòu)[D];浙江大學(xué);2003年

7 李軍;公鑰證書管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];西南交通大學(xué);2002年

8 段晶;公鑰自認(rèn)證及其應(yīng)用研究[D];青海師范大學(xué);2012年

9 汪雪蓮;基于X.509標(biāo)準(zhǔn)的公鑰證書管理系統(tǒng)研究[D];哈爾濱工程大學(xué);2005年

10 雷剛;金融業(yè)基于PKI的可重用公鑰證書研究[D];西南財(cái)經(jīng)大學(xué);2012年

  本文關(guān)鍵詞：基于標(biāo)識(shí)的CPK組合密鑰管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：265814