学位论文 > 优秀研究生学位论文题录展示
PKI技术在军队公文流转系统中的应用及实现
作 者: 余义圣
导 师: 杨军;王太军
学 校: 电子科技大学
专 业: 软件工程
关键词: PKI 电子军务 PKI/CA SSL协议
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 22次
引 用: 0次
阅 读: 论文下载
内容摘要
电子军务是将传统的军事管理等行为移植到网络环境中来进行,特别是建立在互联网上的涉密军事行为,其安全问题备受关注。基于互联网的电子军务系统,其发展的一个重要制约就是网络安全问题,安全是电子军务的基本保证。PKI(公钥基础设施,Public Key Infrastruture)是一个通过密码算法来提供安全服务的安全基础设施,将PKI用于电子军务系统能够极大地提高电子军务系统的安全性,基于PKI的安全电子军务系统具有非常广阔的前景。本文首先分析了网络安全相关的理论PKI技术,介绍了PKI的功能和体系结构,论述了PKI的理论基础即对称密码算法和非对称密码算法以及X.509标准,同时也简单介绍了广泛用于网络安全通信的SSL协议。然后,在对电子军务系统的安全现状和常见安全风险进行分析的基础上,提出了公文流转系统在网络安全方面的需求。接着,本文提出了公文流转系统的网络安全设计方案,包括物理结构方案和系统的安全组成,其中对系统安全的核心PKI/CA系统进行的详细设计。最后,在PKI/CA系统的基础上,提出了公文流转系统各种安全需求的具体实现方案,并对相关算法进行了编程实现。
|
全文目录
摘要 4-5 ABSTRACT 5-9 第一章 绪论 9-13 1.1 项目研究背景 9-10 1.2 项目研究意义 10-11 1.3 项目研究内容 11-12 1.4 论文的基本结构 12-13 第二章 PKI 理论与SSL 协议 13-30 2.1 PKI 理论 13-26 2.1.1 PKI 的功能 13-14 2.1.2 PKI 的体系结构 14-15 2.1.3 PKI 的理论基础 15-21 2.1.4 X.509 标准 21-22 2.1.5 PMI 理论 22-25 2.1.6 国内外研究现状 25-26 2.2 SSL 协议 26-30 2.2.1 SSL 协议的作用 26-27 2.2.2 SSL 协议的工作原理 27 2.2.3 SSL 协议的组成 27-29 2.2.4 SSL 协议的安全性 29-30 第三章 公文流转安全系统的分析 30-35 3.1 电子军务系统的安全现状 30-31 3.2 公文流转系统的安全风险 31-33 3.2.1 物理安全风险分析 31-32 3.2.2 网络结构的安全风险 32 3.2.3 系统的安全风险 32-33 3.2.4 管理的安全风险分析 33 3.3 公文流转系统的安全需求 33-35 3.3.1 网上身份认证 33 3.3.2 防止非授权访问 33-34 3.3.3 防止信息泄露或被破坏 34 3.3.4 抗抵赖 34-35 第四章 公文流转安全系统的设计 35-51 4.1 公文流转系统的物理结构 35-36 4.2 公文流转系统的安全组成 36-39 4.2.1 军队PKI/CA 系统 37 4.2.2 安全加密平台 37-38 4.2.3 安全访问控制系统 38 4.2.4 用户安全组件 38 4.2.5 电子印章系统 38-39 4.3 PKI/CA 系统设计 39-45 4.3.1 总体设计 39-40 4.3.2 结构设计 40-43 4.3.3 功能设计 43-45 4.4 应用系统设计 45-51 4.4.1 用户登陆模块设计 45-46 4.4.2 系统主界面设计 46 4.4.3 用户信息管理模块设计 46-48 4.4.4 公文流转过程数字签名方案设计 48-51 第五章 公文流转安全系统的实现 51-74 5.1 网上身份认证的实现 51-52 5.2 用户权限控制的实现 52-55 5.2.1 PMI 权限控制结构设计 52-53 5.2.2 访问策略控制的设计 53-55 5.3 数字签名功能的实现 55-58 5.3.1 数字签名的原理 55 5.3.2 数字签名的操作过程 55-56 5.3.3 数字签名的验证过程 56 5.3.4 改进的数字签名算法 56-58 5.4 公文流转系统相关算法的编程实现 58-74 5.4.1 OpenSSL 简介 58 5.4.2 信息摘要算法(MD5)的实现 58-60 5.4.3 加密算法(DES)的实现 60-61 5.4.4 数字签名算法及验证的实现 61-65 5.4.5 证书验证算法的实现 65-70 5.4.6 服务端和客户端安全通信的实现 70-74 第六章 总结 74-75 致谢 75-76 参考文献 76-79
|
相似论文
- 公安信息网边界接入平台的设计与实现,TP393.09
- 基于智能卡的数字签名系统的研究与应用,TP393.08
- 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
- 基于J2EE的汕头高技校办公自动化系统设计与实现,TP311.52
- 移动电子商务安全平台研究,TP393.08
- 基于USBKey的电子签章系统研究与实现,TP309
- 基于PKI的网上购物系统的设计与实现,TP393.09
- 基于MD5改进算法的电子印章系统设计与实现,TN918.1
- 我国电子军务发展问题与对策,E262
- RIPC中数据压缩与安全通信技术的研究与实现,TP273
- 基于指纹特征点变换加密研究的PKI平台设计,TP393.08
- SSL协议的测试方法研究,TP393.08
- SSL协议的应用开发研究,TP393.04
- 基于PKI和USBKEY技术的安全电子邮件系统设计与实现,TP393.098
- 密码安全服务平台研究,TP309.7
- 基于JAVA的职教类院校办公自动化系统设计与实现,TP311.52
- 大型零售企业硬件数字证书管理系统研究与实现,TP309
- 浅析中国移动手机通宝认证鉴权服务平台设计与实现,TP311.52
- 基于PKI的电子签章技术的研究与实现,TP311.52
- 电子印章技术在生产经营系统中的应用研究,TP309.7
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|