学位论文 > 优秀研究生学位论文题录展示

基于WEB的基金申请系统代理签名技术的研究

作 者: 刘红玉
导 师: 周兰江
学 校: 昆明理工大学
专 业: 计算机应用技术
关键词: Web安全 非对称加密 多重代理多重签名 多重门限代理签名 多级代理多重签名
分类号: TP393.08
类 型: 硕士论文
年 份: 2006年
下 载: 61次
引 用: 0次
阅 读: 论文下载
 

内容摘要


网上基金申请系统是利用现代信息网络技术的一种全新的政务运作形式,代表着现代政务的发展方向。随着计算机网络的普及和信息技术的发展,我国的电子政务也得以迅猛发展。发展电子政务将有利于突破传统政务模式的局限,大大减少政府部门的工作环节、缩短工作时间、节省人力物力。但是在网络世界,许多事物影响着电子政务系统的安全,这是不可避免的现实。 网络以及连接到网络的机器在本质上是不安全的。Internet不是建立在安全基础上的,在公网上传输的数据很容易被第三方中途截取并阅读,潜在地危及了传递的口令和重要内容。即便采用了安全套接层(SSL)协议使得现在的数据以一种加密形式传输于Internet上,第三方仍有可能冒充通信双方的身份并与他们进行通信,篡改他们的信息,在事后原始通信双方发生纠纷时,就无法鉴别他们发送的信息的真伪了。这就要求必须有一种体制保证网上的每个实体(可以是一个人,一个机构或者一种设备)的身份都是可鉴别的,于是签名技术应时而生。 数字签名用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人进行伪造。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名,包括普通数字签名和特殊数字签名。特殊数字签名有盲签名、代理签名、群签名、不可否认签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境密切相关。 在本文的网上基金申请系统中,利用了多重代理多重签名技术,深入地研究并实现了权威机构对专家和申请者的个人信息的签名,首先对网上基金申请系统的安全进行了总体分析,其中包括Web系统的整体安全分析,Web系统的应用安全分析;然后,在对与代理签名有关的技术进行研究之后,作为代理多重签名机制一个研究应用实例,通过安徽自然科学基金申请注册系统对该机制的整体解决方案进行了详细设计。最后,通过与其他代理签名机制的比较,博采各家之长,提出了两种新的多重代理机制,并在安全性方面进行了研究。

全文目录


摘要  3-4
Abstract  4-10
第一章 绪言  10-15
  1.1 论文选题的背景及研究的意义  10-11
  1.2 国内外代理数字签名技术研究的现状  11-13
    1.2.1 传统的代理签名研究  11-12
    1.2.2 新的代理签名技术研究  12-13
  1.3 论文的研究目标和与内容  13-14
  1.4 论文的结构  14-15
第二章 基于Web的网上基金申请系统的整体安全概述  15-18
  2.1 Web系统的安全体系结构  15-16
    2.1.1 用攻击树的方法评估WEB系统的安全性  15
    2.1.2 创建一棵攻击树的过程  15-16
    2.1.3 攻击树的优点  16
    2.1.4 攻击树的描述方式  16
  2.2 基于Web的基金申请系统攻击树的框架  16-18
第三章 代理签名技术  18-39
  3.1 相关技术综述  18-30
    3.1.1 加密技术  18-24
      3.1.1.1 加密技术概述  18
      3.1.1.2 对称式加密技术  18-19
      3.1.1.3 DES算法  19
      3.1.1.4 非对称式加密技术  19-20
      3.1.1.5 RSA算法  20
      3.1.1.6 DSA算法  20-21
      3.1.1.7 Diffie-Hellman算法  21
      3.1.1.8 单向散列算法  21-22
      3.1.1.9 椭圆曲线加密算法  22
      3.1.1.10 混合密钥  22-23
      3.1.1.11 密钥管理机制  23-24
    3.1.2 数字签名技术  24-28
      3.1.2.1 数字签名概念  24
      3.1.2.2 公钥密码技术原理  24-25
      3.1.2.3 PKI  25
      3.1.2.4 认证机构CA(Certificate Authority)  25-26
      3.1.2.5 数字证书  26
      3.1.2.6 X.509  26-27
      3.1.2.7 PKCS公钥通信安全协议  27-28
    3.1.3 数字签名的技术实现  28-30
      3.1.3.1 认证  28-29
      3.1.3.2 数字签名与验证过程  29
      3.1.3.3 数字签名的操作过程  29
      3.1.3.4 数字签名的验证过程  29
      3.1.3.5 数字签名的作用  29-30
      3.1.3.6 原文保密的数字签名的实现方法  30
  3.2 代理签名技术  30-39
    3.2.1 代理签名技术产生和发展  30-31
    3.2.2 代理签名的定义和性质  31-32
    3.2.3 代理签名的组成  32
    3.2.4 代理签名的基本类型  32-33
    3.2.5 代理签名必须满足的性质  33-34
    3.2.6 传统代理签名方案  34-36
      3.2.6.1 不包含代理人身份的代理签名(MUO)  34-35
      3.2.6.2 无法鉴别签名者的身份对称代理签名(KPW)  35
      3.2.6.3 代理人受到保护的代理签名(PH)  35-36
      3.2.6.4 强的非指定代理人的代理签名  36
    3.2.7 现代代理签名技术  36-39
      3.2.7.1 盲代理签名  36-37
      3.2.7.2 存在匿名中心的代理签名  37
      3.2.7.3 基于RSA的另类代理签名  37-38
      3.2.7.4 多级代理签名  38-39
第四章 网上基金申请系统的总体设计  39-63
  4.1 网上基金申请系统的现实意义  39
  4.2 网上基金申请系统的开发环境  39
  4.3 网上基金申请系统总体结构  39-42
  4.4 适合本系统的新的多重代理多重签名体制  42-43
  4.5 网上基金申请系统中的多重代理多重签名子系统的设计  43-59
    4.5.1 多重代理多重签名子系统的总体结构  43-44
    4.5.2 专家向原始签名机构提出申请  44
    4.5.3 原始签名机构权力委托  44-50
      4.5.3.1 授权的算法  45-46
      4.5.3.2 授权的存储  46-48
      4.5.3.3 授权的实现  48-49
      4.5.3.4 授权信息的传递  49
      4.5.3.5 授权信息的解析结果  49-50
    4.5.4 代理签名机构对委托签名的验证  50-53
      4.5.4.1 委托验证的算法  51-53
      4.5.4.2 授权验证的实现  53
      4.5.4.3 对专家申请信息的审核  53
    4.5.5 代理多重签名  53-57
      4.5.5.1 代理签名的算法  54-56
      4.5.5.2 代理签名的存储  56
      4.5.5.3 代理多重签名的实现  56
      4.5.5.4 多重签名的传递  56
      4.5.5.5 多重签名证书的解析结果  56-57
    4.5.6 代理多重签名验证  57-59
      4.5.6.1 代理多重签名验证的算法  58-59
      4.5.6.2 代理签名验证的实现  59
  4.6 网上基金申请系统中的多重代理多重签名的安全性分析  59-61
    4.6.1 密钥依赖性  60
    4.6.2 不可抵赖性  60-61
    4.6.3 代理签名的强不可伪造性  61
    4.6.4 身份的可证实性  61
  4.7 本系统创新之处  61-63
第五章 几种代理签名在网上基金申请系统中的设计与比较  63-73
  5.1 门限代理签名与多重代理多重签名  63-66
    5.1.1 门限代理签名的设计思想  63
    5.1.2 门限代理签名在网上基金申请系统中的设计  63-65
    5.1.3 门限代理签名方案与代理多重签名方案的比较  65
    5.1.4 门限代理与多重签名相结合的探讨  65-66
  5.2 多级代理签名与多重代理多重签名  66-73
    5.2.1 多级代理签名的设计思想  66-67
    5.2.2 多级代理签名在网上基金申请系统中的设计  67-68
    5.2.3 多级代理签名方案与代理多重签名方案的比较  68-69
    5.2.4 多级代理与代理多重签名相结合的探讨  69-73
第六章 总结  73-74
致谢  74-75
参考文献  75-79
附录:攻读学位期间发表论文情况  79

相似论文

  1. 基于RSA信息安全加密系统的研究与实现,TP309.7
  2. 浏览器的安全访问及指纹识别技术,TP393.092
  3. 网站内容管理系统关键技术研究,TP311.52
  4. 基于AHP算法的WEB安全性测试工具的设计与实现,TP311.52
  5. TrojanAntier:一种基于统计分析的Web木马防范系统,TP393.08
  6. 面向Web安全的漏洞检测系统的研究与实现,TP393.08
  7. 基于搜索算法的Web安全,TP393.08
  8. 基于F_2~m域的圆锥曲线数乘算法与混合加密的研究与实现,TN918.1
  9. Web安全与入侵检测技术的研究,TP393.08
  10. 门户网站与第三方应用用户登录解决方案PTSSO的研究,TP393.092
  11. Web安全检测技术研究与方案设计,TP393.08
  12. 基于AOP的Web应用安全防护体系的研究与实现,TP393.08
  13. 排队策略和心跳机制在Web安全检测系统管理平台应用中的研究与设计,TP393.08
  14. 灰盒代码审计在Web安全检测中的应用研究与实现,TP393.08
  15. 基于网络的Web漏洞检测系统的研究与实现,TP393.08
  16. 加密技术在资料管理中的应用,TP309.7
  17. 基于HTTP-FLOOD攻击的网络入侵检测防御技术研究与实现,TP393.08
  18. 仿真实训环境中Web安全检测系统的开发与应用,TP393.08
  19. 军网安全漏洞检测系统的研究与实现,TP393.08
  20. 基于J2EE的WEB安全研究,TP393.08
  21. 基于记忆原理的Web安全预警研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com