学位论文 > 优秀研究生学位论文题录展示

PKI技术在军队公文流转系统中的应用及实现

作 者: 余义圣
导 师: 杨军;王太军
学 校: 电子科技大学
专 业: 软件工程
关键词: PKI 电子军务 PKI/CA SSL协议
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 22次
引 用: 0次
阅 读: 论文下载
 

内容摘要


电子军务是将传统的军事管理等行为移植到网络环境中来进行,特别是建立在互联网上的涉密军事行为,其安全问题备受关注。基于互联网的电子军务系统,其发展的一个重要制约就是网络安全问题,安全是电子军务的基本保证。PKI(公钥基础设施,Public Key Infrastruture)是一个通过密码算法来提供安全服务的安全基础设施,将PKI用于电子军务系统能够极大地提高电子军务系统的安全性,基于PKI的安全电子军务系统具有非常广阔的前景。本文首先分析了网络安全相关的理论PKI技术,介绍了PKI的功能和体系结构,论述了PKI的理论基础即对称密码算法和非对称密码算法以及X.509标准,同时也简单介绍了广泛用于网络安全通信的SSL协议。然后,在对电子军务系统的安全现状和常见安全风险进行分析的基础上,提出了公文流转系统在网络安全方面的需求。接着,本文提出了公文流转系统的网络安全设计方案,包括物理结构方案和系统的安全组成,其中对系统安全的核心PKI/CA系统进行的详细设计。最后,在PKI/CA系统的基础上,提出了公文流转系统各种安全需求的具体实现方案,并对相关算法进行了编程实现。

全文目录


摘要  4-5
ABSTRACT  5-9
第一章 绪论  9-13
  1.1 项目研究背景  9-10
  1.2 项目研究意义  10-11
  1.3 项目研究内容  11-12
  1.4 论文的基本结构  12-13
第二章 PKI 理论与SSL 协议  13-30
  2.1 PKI 理论  13-26
    2.1.1 PKI 的功能  13-14
    2.1.2 PKI 的体系结构  14-15
    2.1.3 PKI 的理论基础  15-21
    2.1.4 X.509 标准  21-22
    2.1.5 PMI 理论  22-25
    2.1.6 国内外研究现状  25-26
  2.2 SSL 协议  26-30
    2.2.1 SSL 协议的作用  26-27
    2.2.2 SSL 协议的工作原理  27
    2.2.3 SSL 协议的组成  27-29
    2.2.4 SSL 协议的安全性  29-30
第三章 公文流转安全系统的分析  30-35
  3.1 电子军务系统的安全现状  30-31
  3.2 公文流转系统的安全风险  31-33
    3.2.1 物理安全风险分析  31-32
    3.2.2 网络结构的安全风险  32
    3.2.3 系统的安全风险  32-33
    3.2.4 管理的安全风险分析  33
  3.3 公文流转系统的安全需求  33-35
    3.3.1 网上身份认证  33
    3.3.2 防止非授权访问  33-34
    3.3.3 防止信息泄露或被破坏  34
    3.3.4 抗抵赖  34-35
第四章 公文流转安全系统的设计  35-51
  4.1 公文流转系统的物理结构  35-36
  4.2 公文流转系统的安全组成  36-39
    4.2.1 军队PKI/CA 系统  37
    4.2.2 安全加密平台  37-38
    4.2.3 安全访问控制系统  38
    4.2.4 用户安全组件  38
    4.2.5 电子印章系统  38-39
  4.3 PKI/CA 系统设计  39-45
    4.3.1 总体设计  39-40
    4.3.2 结构设计  40-43
    4.3.3 功能设计  43-45
  4.4 应用系统设计  45-51
    4.4.1 用户登陆模块设计  45-46
    4.4.2 系统主界面设计  46
    4.4.3 用户信息管理模块设计  46-48
    4.4.4 公文流转过程数字签名方案设计  48-51
第五章 公文流转安全系统的实现  51-74
  5.1 网上身份认证的实现  51-52
  5.2 用户权限控制的实现  52-55
    5.2.1 PMI 权限控制结构设计  52-53
    5.2.2 访问策略控制的设计  53-55
  5.3 数字签名功能的实现  55-58
    5.3.1 数字签名的原理  55
    5.3.2 数字签名的操作过程  55-56
    5.3.3 数字签名的验证过程  56
    5.3.4 改进的数字签名算法  56-58
  5.4 公文流转系统相关算法的编程实现  58-74
    5.4.1 OpenSSL 简介  58
    5.4.2 信息摘要算法(MD5)的实现  58-60
    5.4.3 加密算法(DES)的实现  60-61
    5.4.4 数字签名算法及验证的实现  61-65
    5.4.5 证书验证算法的实现  65-70
    5.4.6 服务端和客户端安全通信的实现  70-74
第六章 总结  74-75
致谢  75-76
参考文献  76-79

相似论文

  1. 公安信息网边界接入平台的设计与实现,TP393.09
  2. 基于智能卡的数字签名系统的研究与应用,TP393.08
  3. 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
  4. 基于J2EE的汕头高技校办公自动化系统设计与实现,TP311.52
  5. 移动电子商务安全平台研究,TP393.08
  6. 基于USBKey的电子签章系统研究与实现,TP309
  7. 基于PKI的网上购物系统的设计与实现,TP393.09
  8. 基于MD5改进算法的电子印章系统设计与实现,TN918.1
  9. 我国电子军务发展问题与对策,E262
  10. RIPC中数据压缩与安全通信技术的研究与实现,TP273
  11. 基于指纹特征点变换加密研究的PKI平台设计,TP393.08
  12. SSL协议的测试方法研究,TP393.08
  13. SSL协议的应用开发研究,TP393.04
  14. 基于PKI和USBKEY技术的安全电子邮件系统设计与实现,TP393.098
  15. 密码安全服务平台研究,TP309.7
  16. 基于JAVA的职教类院校办公自动化系统设计与实现,TP311.52
  17. 大型零售企业硬件数字证书管理系统研究与实现,TP309
  18. 浅析中国移动手机通宝认证鉴权服务平台设计与实现,TP311.52
  19. 基于PKI的电子签章技术的研究与实现,TP311.52
  20. 电子印章技术在生产经营系统中的应用研究,TP309.7

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com