学位论文 > 优秀研究生学位论文题录展示

基于PKI应用安全中间件的研究与实现

作 者: 伊雍
导 师: 董晓蕾;杨茂江
学 校: 上海交通大学
专 业: 计算机技术
关键词: SSL 802.1x CA Radius 双证书 数字签名
分类号: TP311.52
类 型: 硕士论文
年 份: 2007年
下 载: 151次
引 用: 1次
阅 读: 论文下载
 

内容摘要


目前网络通信中主要存在有五种通用的安全服务:分别为机密性服务、鉴别服务、完整性服务、不可抵赖服务、访问控制服务。现有的应用安全系统能解决其中一个或多个安全服务,如果简单地集成现有的应用安全系统,非但不能解决问题,还可能引入新的问题。另外,面对各式各样、不同架构、不同平台、不同协议、不同网络环境、不同用户应用环境等多种复杂的业务应用,如何把PKI技术应用好,而无需这些业务应用作额外的开发就能发挥其作用,这就需要研究与开发一种能满足多种平台、提供多种灵活接口的应用安全中间件。本文主要着眼于安全中间件的应用研究,分析了目前比较成熟的安全技术,并对SSL握手协议进行了改进。本文通过对密码学、PKI标准、数字证书、基于PKI应用技术的802.1x接入认证、SSL认证、数字签名验证及其在安全应用方面分析研究的基础上,提出一种安全中间件的设计及实现方法,最后对系统进行了性能测试,并对测试结果进行了分析。密码学方面,分析了对称加密技术和公开密钥加密技术,两者是构成安全中间件的核心技术,随后指出目前在实际应用中一般是两种加密技术综合起来加以使用。PKI标准及数字证书方面,主要阐述了PKI的部件组成,国际上通用的三种PKI标准,以及数字证书相关概念。802.1x接入认证方面,分析了其体系结构和接入控制原理之后,指出一般应用中所存在的不足,并讨论了EAP扩展认证协议,运用数字证书技术来增强802.1x接入认证的安全性。SSL认证技术及协议分析方面,分析SSL协议的体系结构、并对组成SSL协议的子协议进行了研究,指出其存在的安全性问题,提出利用双证书技术来改进SSL握手协议,以满足国内的数字证书安全性需求。数字签名技术方面,阐述了安全中间件中使用数字签名技术的必要性,并讨论了两种数字签名方案,基本数字签名方案和使用Hash函数的数字签名方案。系统设计与实现方面,通过对安全中间件的具体应用需求进行分析后,提出了基于PKI安全中间件的系统框架和用户访问过程,随后,阐述系统的各个子系统的设计及实现方法。系统性能测试方面,运用LoadRunner负载测试工具,通过模拟大量客户端来对系统进行压力测试,同时列出测试数据,并分析了测试结果。本文工作的意义在于研究和分析了应用安全中间件的相关技术,在此基础上,设计并实现了一个基于PKI应用安全中间件系统,对于如何结合现有的PKI技术,解决网络应用安全方面问题有着参考和指导意义。

全文目录


摘要  3-4
Abstract  4-9
第1章 概述  9-13
  1.1 课题应用背景和问题的提出  9-10
  1.2 国内外应用现状分析  10-11
  1.3 本文主要研究内容  11-12
  1.4 本文章节安排  12-13
第2章 基于PKI 应用安全中间件的相关技术及讨论  13-30
  2.1 密码学技术及分析  13-16
    2.1.1 对称加密技术  13-14
    2.1.2 公开密钥技术  14-15
    2.1.3 对称加密技术和公开密钥技术的综合应用  15-16
  2.2 PKI 标准及数字证书  16-18
    2.2.1 PKI 标准  16-17
    2.2.2 数字证书  17-18
  2.3 802.1x 认证协议的研究与分析  18-22
    2.3.1 802.1x 协议的体系结构  18-19
    2.3.2 接入认证控制原理分析  19-20
    2.3.3 运用数字证书技术增强802.1x 接入认证的安全性  20-22
  2.4 SSL 认证技术及协议分析  22-26
    2.4.1 SSL 协议的体系结构  23-24
    2.4.2 SSL 握手协议  24-25
    2.4.3 SSL 握手协议中存在的问题及协议的改进  25-26
  2.5 数字签名技术应用研究  26-29
    2.5.1 基本的数字签名方案  27
    2.5.2 使用Hash 函数的数字签名方案  27-29
  2.6 本章小结  29-30
第3章 基于PKI 应用安全中间件的设计与实现  30-63
  3.1 PKI 应用安全中间件的系统架构及用户访问过程  30-32
  3.2 基于数字证书的802.1x 接入认证子系统设计及实现  32-34
    3.2.1 基于数字证书的802.1x 接入认证子系统工作流程  33-34
    3.2.2 Radius 认证模块配置  34
  3.3 SSL 认证子系统设计及实现  34-57
    3.3.1 核心连接模块设计  35-36
    3.3.2 黑名单动态更新  36-37
    3.3.3 用户信息传递模块  37-41
    3.3.4 代理模块  41-44
    3.3.5 利用双证书技术改进 SSL 握手协议的安全性  44-51
    3.3.6 SSL 协议中新算法嵌入接口设计  51-57
  3.4 数字签名验证子系统设计及实现  57-62
    3.4.1 数字签名系统  58-59
    3.4.2 签名验证系统  59-62
  3.5 小结  62-63
第4章 应用安全中间件性能测试  63-67
  4.1 测试指标  63
  4.2 测试工具  63
  4.3 测试方法  63-65
  4.4 测试数据及分析  65-66
  4.5 小结  66-67
第5章 总结与展望  67-69
  5.1 本文研究工作回顾  67
  5.2 系统存在的不足及下一步改进工作  67-69
参考文献  69-71
致谢  71-72
作者攻读学位期间发表的论文  72

相似论文

  1. 阈下信道技术在多重签名中的应用,TN918.1
  2. 电子文书安全签发系统的研制,TN918.2
  3. 公安信息网边界接入平台的设计与实现,TP393.09
  4. 基于工作流的高校学生信息管理系统的设计与实现,TP311.52
  5. 基于ZigBee的奶牛个体识别与定位系统设计,TN929.5
  6. 面向信息物理系统的IEEE802.15.4MAC协议分析及优化,TP212.9
  7. 掺Eu的α-SiAlON荧光材料的第一性原理研究,TB34
  8. 几个电子现金支付方案的分析与改进,TP393.08
  9. 基于智能卡的数字签名系统的研究与应用,TP393.08
  10. 细菌碳酸酐酶催化碳酸钙沉积的动力学和形态学研究,O643.32
  11. 无线传感器网络安全问题的研究,TN915.08
  12. 移动电子商务安全平台研究,TP393.08
  13. 基于USBKey的电子签章系统研究与实现,TP309
  14. 基于PKI的网上购物系统的设计与实现,TP393.09
  15. 含Si镁合金的组织与力学性能,TG146.22
  16. PKI技术在军队公文流转系统中的应用及实现,TP393.08
  17. 地价约束下的CA模型尺度敏感性与城市规模扩展研究,F299.2;F224
  18. 基于ARM7平台的zigbee协议MAC层的实现与改进,TP212.9
  19. 搅拌CA砂浆的MSO搅拌机参数与工艺的试验研究,U215.6
  20. 沥青水泥砂浆振动搅拌的试验研究,U214
  21. 电子商务中电子支付协议的设计与研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com