本文關(guān)鍵詞： WebSocket WebSocket安全 瀏覽器 USBKey 數(shù)字證書(shū)簽發(fā)　出處：《鄭州大學(xué)》2017年碩士論文　論文類(lèi)型：學(xué)位論文

【摘要】：為保證B/S系統(tǒng)的安全性,一些安全性要求較高的領(lǐng)域使用用戶(hù)終端外接設(shè)備如USBkey等作為安全保障。操作系統(tǒng)出于安全性考慮禁止瀏覽器直接訪問(wèn)用戶(hù)的本地資源和外接設(shè)備,瀏覽器插件解決了這一問(wèn)題。插件技術(shù)沒(méi)有統(tǒng)一的標(biāo)準(zhǔn),不同內(nèi)核的瀏覽器支持的插件技術(shù)不同。目前使用較多的ActiveX和NPAPI插件技術(shù)由于存在安全隱患逐漸不再被瀏覽器支持。鄭州信大捷安的基于瀏覽器和USBKey的數(shù)字證書(shū)簽發(fā)系統(tǒng)現(xiàn)有的安全控件也存在這些問(wèn)題。為此,本文提出使用HTML5中的WebSocket協(xié)議作為瀏覽器對(duì)USBKey訪問(wèn)的解決方案,在用戶(hù)本地構(gòu)建WebSocket安全服務(wù)對(duì)USBKey操作并與瀏覽器通信,進(jìn)而根據(jù)瀏覽器端需求將數(shù)字證書(shū)簽發(fā)到USBKey中。主要工作如下:分析了WebSocket協(xié)議的通信原理,在此基礎(chǔ)上設(shè)計(jì)了使用WebSocket訪問(wèn)本地資源的WebSocket解決方案。在用戶(hù)本地實(shí)現(xiàn)WebSocket服務(wù)并通過(guò)該服務(wù)對(duì)用戶(hù)的本地資源或硬件設(shè)備進(jìn)行訪問(wèn)或操作,由該服務(wù)與瀏覽器客戶(hù)端通信將操作結(jié)果發(fā)送給瀏覽器。隨著HTML5的逐漸推廣與應(yīng)用,遵循HTML5標(biāo)準(zhǔn)的瀏覽器即可使用該解決方案,不會(huì)因?yàn)g覽器內(nèi)核而產(chǎn)生限制,解決了插件技術(shù)存在的瀏覽器兼容性問(wèn)題。設(shè)計(jì)了WebSocket解決方案的安全增強(qiáng)型WSS服務(wù)模型。在上述解決方案的基礎(chǔ)上,考慮到瀏覽器與WebSocket服務(wù)通信的安全性,對(duì)WebSocket協(xié)議中定義的wss連接進(jìn)行研究,設(shè)計(jì)了基于TLS層的WebSocket安全(WSS)服務(wù)模型,并提出了該模型的實(shí)現(xiàn)方法以及配置方案。使用數(shù)字證書(shū)建立WSS服務(wù)與瀏覽器雙方信任的通道,保證雙方通信的安全性。實(shí)現(xiàn)了使用WSS數(shù)字證書(shū)簽發(fā)系統(tǒng)。研究了信大捷安UKey設(shè)備的數(shù)字證書(shū)簽發(fā)系統(tǒng)的需求和USBKey提供的硬件接口;將WebSocket解決方案和WSS服務(wù)模型結(jié)合當(dāng)前的業(yè)務(wù)需求進(jìn)行實(shí)現(xiàn),并封裝為安全控件。系統(tǒng)使用該控件實(shí)現(xiàn)了通過(guò)瀏覽器向用戶(hù)的USBKey內(nèi)簽發(fā)數(shù)字證書(shū)。對(duì)系統(tǒng)進(jìn)行功能性和瀏覽器兼容性測(cè)試,其測(cè)試結(jié)果也驗(yàn)證了使用WebSocket作為瀏覽器訪問(wèn)本地硬件資源中間件的可行性與可靠性。
[Abstract]:In order to ensure the safety of the B/S system, the user terminal of some high security areas such as external devices such as USBkey security operating system. Considering safety banned browser direct access to the user's local resources and external equipment, browser plug-ins to solve this problem. The plug-in technology has no unified standard, different kernel the browser supports plug-in technology. At present the ActiveX and NPAPI plug-in technology due to the existence of security risks gradually no longer be browser support. The letter Zhengzhou victory Ann browser and USBKey digital certificate issued based on the existing security control system also has these problems. Therefore, this paper proposes to use the HTML5 WebSocket protocol as the solution the browser visit to the USBKey, build the WebSocket security service for USBKey operation and communication in the local browser users, and According to the demand of the browser will digital certificate issued by USBKey. The main work is as follows: the analysis of the communication principle of WebSocket protocol, on the basis of the design using WebSocket to access the local resources WebSocket solution. In the user's local implementation of WebSocket service and the service of local resources or hardware device on the user to access or by operation. The browser service and client communication operation result is sent to the browser. With the gradual popularization and application of HTML5, follow the standard HTML5 browser can use the solution, not because the browser kernel generates constraints, solve the browser compatibility issues of plug-in technology exist. WebSocket is designed to solve the security enhanced WSS service model in the scheme. Based on the above solutions, taking into account the safety of the browser service and WebSocket communication, the WebSocket agreement The definition of the WSS connection of TLS layer is designed based on WebSocket security (WSS) service model, and put forward a method to realize the model and configuration. The use of digital certificates to establish mutual trust with the browser WSS service channel, to ensure the safety of the communication between the two parties. The use of WSS digital certificate issued by the hardware system. Study on the interface of digital certificate letter issued an UKey victory equipment system requirements and provide USBKey; will combine the current business needs of WebSocket solution and WSS service model, and package for safety control. Use the control system realizes the digital certificate to the user through the browser USBKey function and browser. The compatibility test of the system, the test results also verify the feasibility and reliability of using WebSocket as a browser to access the local hardware resources of middleware.

【學(xué)位授予單位】：鄭州大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類(lèi)號(hào)】：TP309;TP393.092

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 天天;數(shù)字證書(shū)網(wǎng)上顯神威[J];計(jì)算機(jī)周刊;2002年14期

2 屈衛(wèi)清;數(shù)字證書(shū)的發(fā)展與應(yīng)用[J];寧波教育學(xué)院學(xué)報(bào);2003年S1期

3 周旭,鄭樂(lè)黎,閻進(jìn),曲暉,李文俊;數(shù)字證書(shū)在檢驗(yàn)檢疫系統(tǒng)的應(yīng)用[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2004年08期

4 楊爾明;數(shù)字證書(shū)技術(shù)的進(jìn)展[J];計(jì)算機(jī)安全;2004年09期

5 ;浙江萬(wàn)家企業(yè)擁有數(shù)字證書(shū)[J];每周電腦報(bào);2005年08期

6 李紅;網(wǎng)上也要身份證——數(shù)字證書(shū)應(yīng)用全攻略[J];微電腦世界;2005年05期

7 柳堅(jiān);;因特網(wǎng)上的身份證 數(shù)字證書(shū)[J];電腦愛(ài)好者;2006年03期

8 辛鳳艷;;數(shù)字證書(shū)頒發(fā)系統(tǒng)的研究[J];河北省科學(xué)院學(xué)報(bào);2006年01期

9 唐春林;;電子商務(wù)與電子政務(wù)中的數(shù)字證書(shū)[J];長(zhǎng)沙通信職業(yè)技術(shù)學(xué)院學(xué)報(bào);2006年04期

10 ;數(shù)字證書(shū)產(chǎn)品—冀科安全鎖[J];河北省科學(xué)院學(xué)報(bào);2007年02期

相關(guān)會(huì)議論文 前10條

1 胡紅鋼;;電子商務(wù)中的數(shù)字證書(shū)[A];第十六次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2001年

2 楊博龍;趙保華;李景;;兼容雙算法的數(shù)字證書(shū)認(rèn)證框架的研究[A];2012年電力通信管理暨智能電網(wǎng)通信技術(shù)論壇論文集[C];2013年

3 劉順利;洪曉光;安定;;數(shù)字證書(shū)在網(wǎng)上申報(bào)中的應(yīng)用[A];第二十屆全國(guó)數(shù)據(jù)庫(kù)學(xué)術(shù)會(huì)議論文集（技術(shù)報(bào)告篇）[C];2003年

4 吳海明;;“一證通”技術(shù)解決方案[A];2005中國(guó)電子政務(wù)與信息安全論壇會(huì)議資料[C];2005年

5 金龍;劉海燕;;基于OpenSSL的CA系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A];2008通信理論與技術(shù)新進(jìn)展——第十三屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（上）[C];2008年

6 李樞平;;2K數(shù)字影院服務(wù)器數(shù)字證書(shū)的管理[A];2011中國(guó)電影電視技術(shù)學(xué)會(huì)影視技術(shù)文集[C];2011年

7 劉剛;梁野;李毅松;馬驍;王文;李勃;陳貴鳳;;數(shù)字證書(shū)技術(shù)在電力二次系統(tǒng)中的實(shí)現(xiàn)及應(yīng)用[A];2006電力系統(tǒng)自動(dòng)化學(xué)術(shù)交流研討大會(huì)論文集[C];2006年

8 李元民;;CA數(shù)字證書(shū)在招投標(biāo)過(guò)程中的應(yīng)用[A];跨越發(fā)展：七省市第十屆建筑市場(chǎng)與招標(biāo)投標(biāo)優(yōu)秀論文集[C];2010年

9 何俠;;銷(xiāo)售企業(yè)電子商務(wù)平臺(tái)的建立[A];海南省通信學(xué)會(huì)學(xué)術(shù)年會(huì)論文集（2005）[C];2005年

10 趙希鵬;郭利;;中國(guó)氣象局CA系統(tǒng)設(shè)計(jì)與應(yīng)用[A];2011年中國(guó)氣象學(xué)會(huì)氣象通信與信息技術(shù)委員會(huì)暨國(guó)家氣象信息中心科技年會(huì)論文摘要[C];2011年

相關(guān)重要報(bào)紙文章 前10條

1 ;數(shù)字證書(shū)在我省步入實(shí)用階段[N];河北日?qǐng)?bào);2003年

2 弋游;數(shù)字證書(shū)為網(wǎng)銀筑起安全屏障[N];金融時(shí)報(bào);2006年

3 胡英;三大難點(diǎn)阻礙數(shù)字證書(shū)應(yīng)用[N];計(jì)算機(jī)世界;2007年

4 記者 王斌邋通訊員 朱曄;海鹽“數(shù)字證書(shū)”應(yīng)用領(lǐng)先全省[N];嘉興日?qǐng)?bào);2007年

5 實(shí)習(xí)記者 鄭名智邋通訊員 沈雁;浙江加快企業(yè)數(shù)字證書(shū)應(yīng)用[N];西部時(shí)報(bào);2007年

6 ;商標(biāo)數(shù)字證書(shū)申請(qǐng)流程[N];中國(guó)工商報(bào);2009年

7 貴州省\汗乜局醒，

本文編號(hào)：1450893