学位论文 > 优秀研究生学位论文题录展示

基于安全传输层协议的公钥基础设施的研究与实现

作 者: 王科锋
导 师: 张志鸿
学 校: 郑州大学
专 业: 计算机软件与理论
关键词: 公钥基础设施 安全传输层协议 轻量级目录访问协议 认证机构 注册机构
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 17次
引 用: 0次
阅 读: 论文下载
 

内容摘要


以Internet为代表的计算机通信网络正在成为全球信息系统越来越重要的基础设施。安全电子邮件、电子政务、电子商务以及电子银行的广泛应用和发展对互联网提出了更高的安全性需求。公钥基础设施可以用来提供数据完整性、机密性和不可抵赖性服务,具有授权、加密、认证等功能,可以满足在互联网上安全传输数据的需求,为网络应用提供了可靠的安全保障。一个完整的公钥基础设施应该由以下几个部分组成:安全策略、认证机构注册机构、资料库和发布系统、应用系统等。除了应用系统,公钥基础设施的其他部分通常部署在一个部门之内。公钥基础设施为网络应用提供安全保障的同时,自身也开始成为网络攻击的主要目标,特别是很难抵御来自部门内部的攻击。攻击者会通过窃听获取机密信息,甚至通过篡改信息破坏公钥基础设施。公钥基础设施内部机密数据的泄露,将导致依靠公钥基础设施的应用系统的安全得不到保障。本文提供了一个使用安全传输层协议为通信双方提供安全连接的解决方案,用来保证公钥基础设施各部分之间通信交互过程的安全可靠。通过建立在公钥基础设施各部分之间的安全连接,可以使公钥基础设施能够有效抵御来自于部门内部的攻击,为公钥基础设施给应用系统提供安全保障奠定了坚实的基础。但是,安全连接的使用在保证通信安全的同时给证书发布的查询增加了负担,为提高证书查询的效率,我们在不降低安全性能的前提下设计使用LDAP作为证书的发布系统。该PKI系统使用Java语言在MyEclipse平台上面实现,已经实际应用于一个电子政务系统。安全传输层协议的使用保证了各部分通信的安全可靠,提高了PKI系统抵御内部攻击的能力。对于系统部署以后使用最频繁的证书认证查询功能,我们在局域网内进行了测试和分析。从分析的结果可以看出我们在增加系统安全性的同时提高了证书查询的效率。

全文目录


摘要  4-5
Abstract  5-9
1 引言  9-12
  1.1 问题的提出  9-10
  1.2 研究方法  10
  1.3 研究的目的和意义  10-11
  1.4 论文结构安排  11-12
2 公钥基础设施简介  12-16
  2.1 数字证书  12
  2.2 认证机构  12-13
  2.3 注册审核系统  13
  2.4 证书库  13-14
  2.5 证书撤销  14-16
3 安全传输层协议简介  16-22
  3.1 握手协议  16-19
  3.2 更改密码规范协议  19
  3.3 警告协议  19-20
  3.4 记录层协议  20-21
  3.5 会话恢复  21-22
4 安全公钥基础设施的设计  22-41
  4.1 总体设计  22-28
    4.1.1 需求规定  22-23
    4.1.2 结构设计  23-24
    4.1.3 功能需求与程序的关系  24
    4.1.4 系统流程  24-28
    4.1.5 人工处理过程  28
  4.2 接口设计  28-37
    4.2.1 用户接口  28-29
    4.2.2 外部接口  29-37
  4.3 系统数据结构设计  37-40
    4.3.1 逻辑结构设计要点  37-39
    4.3.2 数据结构与程序的关系  39-40
  4.4 安全保密设计  40-41
5 安全公钥基础设施的实现  41-56
  5.1 系统结构  41-42
  5.2 用户管理模块  42-43
    5.2.1 功能描述  42
    5.2.2 模块结构  42
    5.2.3 流程逻辑  42
    5.2.4 类设计  42-43
  5.3 证书管理模块  43-46
    5.3.1 功能描述  43-44
    5.3.2 模块结构  44
    5.3.3 流程逻辑  44
    5.3.4 类设计  44-46
  5.4 管理员管理模块  46-48
    5.4.1 功能描述  46
    5.4.2 模块结构  46-47
    5.4.3 流程逻辑  47
    5.4.4 类设计  47-48
  5.5 系统配置管理模块  48-49
    5.5.1 功能描述  48
    5.5.2 模块结构  48-49
    5.5.3 流程逻辑  49
    5.5.4 类设计  49
  5.6 Web Services模块  49-51
    5.6.1 功能描述  49-50
    5.6.2 模块结构  50
    5.6.3 流程逻辑  50
    5.6.4 类设计  50-51
  5.7 Socket模块  51-56
    5.7.1 功能描述  51-52
    5.7.2 模块结构  52
    5.7.3 流程逻辑  52-53
    5.7.4 类设计  53-56
6 测试和分析  56-62
  6.1 测试环境  56
  6.2 测试结果分析  56-62
7 总结与展望  62-63
参考文献  63-65
致谢  65-66
个人简历、在学期间发表的学术论文及研究成果  66

相似论文

  1. 移动互联网中流媒体版权保护的研究,TN929.5;F204
  2. 电子政务内网中安全即时通信系统的设计与实现,TP393.08
  3. 中国认证机构信誉缺失的低效率均衡及其改进,F203
  4. 中石油新疆分公司证书申请管理系统的设计与实现,TP311.52
  5. 基于PKI的电子公文传输系统设计与实现,TP393.08
  6. 基于SSL的电子商务安全技术研究,TP393.08
  7. 不可否认机制与时间戳服务系统研究,TP393.08
  8. 基于DoDAF的PKI系统建模与分析,TN918.1
  9. 基于BSC的认证机构部门关键绩效指标体系设计及应用,D630
  10. 统一身份认证安全平台的分析与设计,TP393.08
  11. 网络加密邮件数据系统的分析和设计,TP393.098
  12. 基于公钥基础设施的网上书店PKI-BOOKSHOP的设计,TP393.08
  13. 基于PKI的匿名数字证书的研究与实现,TP393.08
  14. PKI在IPSec VPN中的设计与实现,TP393.08
  15. 基于PKI/CA技术的组织机构代码网上申报系统的研究与开发,TP311.52
  16. 基于企业信息门户的单点登录模型研究及应用,TP311.52
  17. 基于公钥基础设施的公文系统设计与实现,TP311.52
  18. 应用密码技术保障网上银行安全,TP393.08
  19. 基于ECC算法的移动支付系统研究,TP393.08
  20. 移动互联网中认证机制的研究,TN929.5

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com