学位论文 > 优秀研究生学位论文题录展示

异构信任域的域间互联

作　者: 孟欣
导　师: 胡亮
学　校: 吉林大学
专　业: 网络与信息安全
关键词: PKI IBE 异构域域间互联身份映射跨域授权
分类号: TP393.08
类　型: 硕士论文
年　份: 2010年
下　载: 36次
引　用: 1次
阅　读: 论文下载

内容摘要

目前基于身份的密码系统比较适合在企业用户中使用,因为它相对于PKI来说少了证书的存储和验证开销。然而由于IBE还不是特别完善,因此还无法大范围地使用。这就致使PKI与IBE共存的局面。为了适应网络发展的需求,本文首先给出了一个改进的IBE系统:基于信任服务的IBE系统,该系统主要包括密钥管理模块、标识管理模块、权限管理模块以及域间互联管理模块。并说明改进后的IBE系统的优势,强调域间互联管理模块在异构域间交互的重要性。本文的核心工作是完善基于信任服务的IBE系统的域间互联管理模块,以实现改进后的IBE系统与目前广泛使用的PKI认证系统之间的互联通讯,同时给出基于信任服务的IBE系统与PKI系统之间的互联通讯模型的设计及实现,该模型设计的关键在于域间用户身份的映射及转换、跨域用户的身份鉴别以及跨域用户的权限转移。并且基于实现的域间互联模块,本文给出了用户请求跨域服务的交互过程以及该模型实现的可行性论证。本文通过实现一个改进的IBE系统,使得该系统在目前的网络环境下更具有实用性,符合多数企业的网络需求,为互联网上的用户对高效率安全的需求提供了可能。

全文目录

提要  4-7
第1章绪论  7-10
  1.1 课题背景及意义  7-8
  1.2 PKI及IBE发展现状  8
    1.2.1 PKI发展现状  8
    1.2.2 IBE发展现状  8
  1.3 研究目的  8-9
  1.4 设计目标  9
  1.5 本文研究内容及结构  9-10
第2章公钥基础设施  10-14
  2.1 PKI介绍  10-11
  2.2 X.509 证书格式  11-13
  2.3 认证中心  13
  2.4 本章小结  13-14
第3章基于身份的加密系统  14-22
  3.1 IBE原型介绍  14-17
  3.2 IBE系统的优势  17
  3.3 IBE系统存在的问题  17-18
  3.4 基于信任服务的IBE系统  18-19
  3.5 PKI与IBE系统的对比  19-21
  3.6 本章小结  21-22
第4章异构域间互联模型的设计与实现  22-41
  4.1 符号定义及变量声明  22
  4.2 系统开发环境  22-23
    4.2.1 开发环境  22-23
    4.2.2 基础类库  23
  4.3 系统初始化  23-27
    4.3.1 PKI系统初始化  23
    4.3.2 基于信任服务的IBE系统初始化  23-27
  4.4 通讯模型设计原理  27-28
  4.5 域间互联模块的设计及实现  28-36
    4.5.1 本域请求管理子模块  30-32
    4.5.2 跨域请求管理子模块  32-33
    4.5.3 域标识管理子模块  33-34
    4.5.4 跨域授权管理子模块  34-36
  4.6 域间交互过程  36-39
    4.6.1 IBE用户获取跨域服务  36-37
    4.6.2 PKI用户获取跨域服务  37-39
  4.7 可行性论证  39-40
  4.8 本章小结  40-41
第5章总结  41-43
  5.1 研究总结  41
  5.2 研究展望  41-43
参考文献  43-45
攻读学位期间发表的学术论文  45-46
致谢  46-47
摘要  47-49
Abstract  49-51

异构信任域的域间互联

内容摘要

全文目录

相似论文