学位论文 > 优秀研究生学位论文题录展示
浅析中国移动手机通宝认证鉴权服务平台设计与实现
作 者: 邢蔚
导 师: 纪阳
学 校: 北京邮电大学
专 业: 信息与通信工程
关键词: 认证鉴权业务 PKI认证 安全体系结构 业务流程 应用场景
分类号: TP311.52
类 型: 硕士论文
年 份: 2010年
下 载: 47次
引 用: 0次
阅 读: 论文下载
内容摘要
中国移动手机通宝认证鉴权服务平台以中国移动CA系统和中国移动通讯网络为基础,构建移动电子商务的安全应用环境,通过中国移动认证鉴权服务平台为各类移动应用提供便捷开放的强安全支撑服务。认证鉴权服务平台是中国移动CA中心重要应用方向,是电子商务、电子政务、增值业务、互联网业务的安全应用基础。认证鉴权服务平台项目,基于PKI/CA的集中式认证与鉴权服务体系的技术要求,对认证、鉴权技术手段进行包装,通过运营代表移动用户安全身份的数字证书,在保证对移动个人用户资源掌控的同时,实现面向业务系统的用户资源运营和安全服务。本文分析了手机通宝认证鉴权具体业务模式:认证服务模式、鉴权服务模式;重点阐述服务平台的安全体系结构设计:其中分析和描述认证鉴权服务平台的安全需求和体系架构,并着重讲解终端安全机制、BP平台安全机制以及认证鉴权平台的安全机制,包括访问控制机制、数据传输机制、审计机制、管理机制和数据存储与备份扩展机制;在此基础上给出了认证鉴权服务平台关键业务流程设计:包括证书管理、证书使用各环节;在认证鉴权业务的实现中,对短信随机码认证、动态口令认证、数字证书认证和ID绑定认证给出了具体的实现细节;论文最后介绍了几种商业应用场景接入实例等。论文研究成果在于:认证鉴权服务平台支持用户通过WWW、WAP、STK、短信、RFID、语音等各种方式的安全接入;支持现场支付、远程支付、电子交易、数字版权、移动办公等各类移动应用,提供身份认证鉴权、数据安全传输与保存、安全审计等各类应用安全服务,并联合银行为应用系统提供安全支付服务,能够构建整个移动增值业务和移动电子商务的产业价值链。
|
全文目录
摘要 4-5 ABSTRACT 5-11 第一章 绪论 11-14 1.1 背景和目的 11-13 1.2 本文研究内容 13-14 第二章 认证鉴权业务概述 14-21 2.1 业务定义 14-15 2.2 业务模型 15 2.3 实体描述 15-16 2.4 业务分类 16-17 2.5 服务模式 17-20 2.5.1 认证服务 17-19 2.5.2 鉴权服务 19-20 2.6 小结 20-21 第三章 认证鉴权服务平台涉及的技术简介 21-31 3.1 密码学概述 21-26 3.1.1 对称加密技术 21-24 3.1.2 不对称加密技术 24-25 3.1.3 单向散列算法 25-26 3.2 PKI公钥基础设施 26-31 3.2.1 PKI的组成 26-27 3.2.2 PKI提供的服务 27-28 3.2.3 PKI的相关标准 28-29 3.2.4 SSL协议 29-31 第四章 平台安全体系结构设计 31-45 4.1 安全需求分析 31-36 4.1.1 保护对象 31 4.1.2 安全威胁 31-33 4.1.3 安全需求 33-36 4.2 设计目标 36 4.3 安全体系结构 36-38 4.3.1 关键安全实体构成 37 4.3.2 关键实体要素 37-38 4.3.3 证书种类 38 4.4 安全体系建立 38-39 4.5 终端安全机制 39-41 4.5.1 终端内部安全接口规范 39-40 4.5.2 终端安全机制 40 4.5.3 PKI设备安全机制 40-41 4.6 认证鉴权平台的安全机制 41-44 4.6.1 安全访问控制机制 41-42 4.6.2 安全的数据传输机制 42 4.6.3 安全的审计机制 42 4.6.4 安全管理机制 42 4.6.5 安全的数据存储与备份机制 42-44 4.7 BP平台的安全机制 44-45 第五章 关键业务流程设计 45-58 5.1 证书管理 45-52 5.1.1 UUID证书在线申请及下载流程 45-47 5.1.2 用户实名证书营业厅受理流程 47-48 5.1.3 用户实名证书申请和下载流程 48-49 5.1.4 证书更新流程 49-50 5.1.5 用户换卡流程 50-52 5.1.6 销户流程 52 5.2 证书使用 52-58 5.2.1 认证鉴权平台对终端用户的认证流程 52-53 5.2.2 认证鉴权平台对卡设备的认证(卡管理) 53-54 5.2.3 认证鉴权平台对BP的认证 54-55 5.2.4 对终端用户的认证 55-57 5.2.5 BP对认证鉴权平台的认证 57-58 第六章 认证鉴权业务的实现 58-66 6.1 短信随机码认证 58-60 6.1.1 实现过程 58-59 6.1.2 功能特性 59-60 6.2 动态口令认证 60-62 6.2.1 实现原理 61 6.2.2 实现过程 61-62 6.2.3 功能特性 62 6.3 数字证书认证 62-64 6.3.1 实现原理 63 6.3.2 实现过程及功能 63-64 6.4 ID绑定认证 64-65 6.5 认证方式比较 65-66 第七章 商业应用场景接入实例 66-80 7.1 互联网身份认证 66-68 7.2 动态口令认证方式 68-69 7.3 手机通宝卡非接触认证方式 69-71 7.4 手机签批 71-72 7.5 支付应用 72-74 7.6 手机签到 74-75 7.7 公共查询 75-77 7.8 实名调研 77-80 第八章 总结与展望 80-82 8.1 总结 80 8.2 未来展望 80-82 参考文献 82-84 致谢 84
|
相似论文
- 双城AB公司仓储管理体系,F253.4
- 基于业务流程的图书馆知识链管理研究,G251
- NC市政公司业务流程再造研究,F299.24
- 基于业务流程的制造企业知识链模型构建研究,F425
- 基于产品服务的甘肃联通通信网络运维管理研究,F626
- 国内商业银行柜面业务操作风险控制及流程再造,F832.2
- 注册志愿者管理系统的设计与实现,TP311.52
- 基于业务流程视角的商业银行操作风险管理研究,F832.2
- 模具企业的业务流程集成的研究,TG76
- 基于电信行业采购管理系统的设计与实现,TP311.52
- 大型钢铁企业EDI数据交换平台研究,TP311.52
- 中国农业银行黄石分行信贷业务流程优化案例分析,F832.4
- 基于Ensemble的医疗信息系统集成,TP311.52
- 基于项目范围管理的企业业务流程优化研究,F426.6
- TL咨询公司咨询服务流程重组的研究,C932.8
- 苏垦银河ERP系统实施及效果评估研究,F270.7
- 大连港集装箱码头管理信息系统规划,C931.6
- A公司工程物料管理危机案例,F626
- 融合规则的业务流程建模及仿真研究,TP311.52
- 辽宁省烟草公司信息系统整合研究,TP315
- 遂宁市农发行网上银行电子支付系统的设计与实现,TP393.09
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com
|