基于公开密钥基础设施的远程网上阅卷系统安全设计

华中科技大学硕士学位论文基于公开密钥基础设施的远程网上阅卷系统安全设计姓名：刘琳玲申请学位级别：硕士专业：计算机系统结构指导教师：陈晓苏;肖道举20040510基于公开密钥基础设施的远程网上阅卷系统安全设计作者：刘琳玲学位授予单位：华中科技大学参考文献(44条)1.参考文献2.玉宏黑客与防护20013.HerringshawCDetectingattacksonnetworks1997(12)4.何全胜.姚国祥网络安全需求分析及安全策略研究[期刊论文]-计算机工程2000(6)5.李静计算机网络安全与防范措施2002(01)6.KluepfelHMSecuringaglobalvillageanditsresources1994(09)7.谢冬青.李超.周洲仪网络安全协议的一般框架及其安全性分析[期刊论文]-湖南大学学报（自然科学版）2000(2)8.BoutabaR.PolyrakisAProjectingadvancedenterprisenetworkandservicemanagementtoactivenetworks2002(01)9.LamportLPasswordauthenticationwithinsecurecommunication1981(11)10.沙瀛.白硕公开密钥基础设施综述[期刊论文]-微电子学与计算机2002(2)11.WilliamTPolk.NelsonEHastings.AmbarishMalpaniPublicKeyInfrastructuresthatSatisfySecurityGoals2003(04)12.DiffieW.HellmanMENewDirectionsinCryptography1976(06)13.RivestRL.ShamirA.AdlemanLAmethodforobtainingdigitalsignaturesandpublic-keycryptosystems1978(02)14.冯登国.李丹我国PKI/PMI标准的制定与应用[期刊论文]-信息技术与标准化2003(8)15.张炯明安全电子商务实用技术200216.吴亚非PKI:国家信息化的基础设施[期刊论文]-信息网络安全2003(6)17.ITU-TRecommendationX.509,X.50018.查看详情19.陈勇.刘焕淋基于电子商务的信息密码技术[期刊论文]-计算机系统应用2002(2)20.DiffieW.HellmanMEExhaustiveCryptanalysisoftheNBSDataEncryptionStardard1977(06)21.ElGamalTApublic-keyCryptosystemandaSignatureSchemeBasedonDiscreteLogarithms1985(04)22.KoblitzNEllipticCurvecryptosystems1987(177)23.SecureHashStandard.FederalInformationProcessingStandardsPublication180199324.CarlisleAdams.SteveLloyd.冯登国公开密钥基础设施--概念、标准和实施200125.王建业.周振国.陈森发InternetX.509PKI深入讨论与分析[期刊论文]-计算机应用研究2003(2)26.孟桂娥.董玮文.杨宇航公钥基础设施PKI的设计[期刊论文]-计算机工程2001(6)27.吴永英.黄凌翼.易宝林PKI在电子商务中的应用[期刊论文]-华中科技大学学报(自然科学版)2001(9)28.李振民.赵锦蓉园区网PKI的设计与实现[期刊论文]-计算机工程与应用2002(1)29.ChokhaniSTowardanationalpublickeyinfrastructure1994(04)30.RogerWYounglovePublickeyinfrastructure:Howitworks2001(04)31.RayHuntPKIandDigitalCertificationInfrastructure200132.陈天华基于PKI的网络安全技术[期刊论文]-北京工商大学学报(自然科学版)2002(3)33.董杰.揭金良基于PKI的CA认证中心的搭建[期刊论文]-成都理工大学学报(自然科学版)2003(1)34.WilliamStallings.杨明.胥光辉.齐望东密码编码学与网络安全:原理与实践200135.张沪寅.吴建江.寇宁基于PKI技术CA密钥算法分析与认证设计[期刊论文]-武汉理工大学学报2001(12)36.WienerMJPerformanceComparisonofPublic-keyCryptosystems1998(03)37.DolevD.YaoCAOntheSecurityofPublicKeyProtocol1983(02)38.AndrewNash.WilliamDuane.CeliaJoseph.etal张玉清,陈建奇,杨波公钥基础设施(PKI)实现和管理电子安全200239.冯晓玲.张秀英PKI体系结构与技术分析[期刊论文]-电脑开发与应用2003(7)40.邓劲生.徐捷.王鸿谷认证中心构建的关键技术及实现2000(10)41.钟读杭.陈怀义.宁洪CA认证管理系统中证书撤消机制的研究与实现[期刊论文]-计算机工程2002(6)42.马亚娜.钱焕延.孙亚民LDAP服务器在PKI中的应用研究[期刊论文]-计算机工程与应用2002(20)43.高毓航.龚俭基于LDAP目录服务的PKI证书库研究与设计2000(10)44.李新.杨义先OCSP协议分析和实现[期刊论文]-计算机应用2002(3)相似文献(10条)1.学位论文王柯柯基于PKI的认证中心的研究与实践2004进入新的世纪，随着互联网技术在我国的迅速推广和普及，各种网络应用如电子商务、电子政务、网上银行等也在我国迅速发展，但同时安全的问题也随之产生，为此，在公开密钥加密技术的基础之上形成和发展起来的PKI(公开密钥基础设施)很好地为基于互联网的应用提供了全面的安全服务。PKI是一个基础设施，利用非对称密码算法的原理和技术来实现，提供安全的服务并且具有通用性的安全，当各种网络应用需进行加密操作或数字签名等安全服务的时候，可以采用它所提供的密码和证书管理平台，利用数字证书来实现安全保障。PKI提供的服务有多种，其中最核心的部分就是负责签发数字证书的CA认证中心。认证中心CA是PKI框架中唯一能够发布和撤销证书的实体，它可以按照一定的信任模型来组织，如层次模型、分布式模型或Web模型等，在通常情况下组织成层次模型。CA中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户名称与证书中列出的公开密钥对应，当用户身份和各项相关信息通过注册中心(RA)审核后给用户颁发证书，使证书持有者和持有者公/私密钥对、相关信息与证书中心建立一种联系，使网上交易的用户的客观真实性与证书的真实性一致。CA提供的服务包括：证书的申请、证书的审批、证书的颁发(下载)、证书的的更新和撤销、证书的在线查询和证书废止列表(CRL)的管理功能。数字证书认证中心作为权威的、公正的和可信赖的第三方，在数字证书认证过程中的作用至关重要，它涉及网上交易各方的身份信息、严格的加密技术和认证程序，基于其牢固的安全机制，CA应用可扩大到一切有安全要求的网上数据传输服务。论文研究的主要内容就是基于PKI的认证中心CA的研究和实践，作者首先对密码学中对称密钥密码算法、非对称密钥密码算法和散列函数进行了研究，然后在密码学知识的基础之上深入了解了PKI相关理论，最后结合具体项目将理论和实践相结合，对CA认证中心的具体实现作了相关研究和实践。2.期刊论文基于UML的GXCA认证中心的实现-重庆工学院学报（自然科学版）2009,23(9)基于PKI技术,提出了适合高校认证中心(GXCA)的设计思路和体系结构,并在此基础之上使用UML工具对GXCA系统中4个主要子系统的功能进行了分析和设计.3.期刊论文卢震宇.戴英侠.郑江基于认证中心的多级信任模型的分析与构建-计算机工程2001,27(10)对几种流行的基于认证中心的多级信任模型做了分析和比较,提出了一种新的模型-可扩展的多级信任模型,并对其构建技术进行了分析.4.学位论文罗玉震基于公开密钥基础设施的专用数字证书服务2003世界各国经过多年的研究初步形成了一套全面的信息安全解决方案,即目前被广泛采用的公开密钥基础设施(PublicKeyInfrastructure,PKI).该文在对PKI的技术、标准和实施进行深入研究的基础上,针对目前中国公众CA所发放的数字证书不论是在证书内容上还是在证书的管理方式上都不能适应不同企事业单位业务需求的现实情况,提出了专用数字证书服务,分析和设计了一套专用数字证书服务系统,给出了专用数字证书服务在网上证券交易中的应用案例.该文所论述的专用数字证书服务允许企事业单位向其内部网络和外部网络用户发放数字证书,这些数字证书在功能上与公众CA发放的数字证书完全相同,不同的是通过企事业单位与公众CA协定,在明确了双方的分工、责任和权限的基础上,企事业单位可以自行确定安全策略、证书内容,自己公布证书撤销列表,由企事业单位自己进行证书的前端管理而由公众CA负责后端核心的CA任务.通过采用专用数字证书服务,企事业单位可以建立自己的网络信任环境,而又不必在硬件和人员等方面耗费大量的财力和物力.5.学位论文黄海基于X.509标准的CA认证中心设计与实现2007公开密钥基础设施(PublicKeyInfrastructure，简称PKI)是目前网络安全建设的基础与重点，建立功能完善的安全的认证中心(CA)是构架PKI体系的核心，CA认证是当前网络安全领域研究的热点之一，其实现具有重大的实用价值和社会价值。本文按照项目需求，遵循X.509标准协议，设计与实现了佛山市三水区政务中心的认证体系——FSCA。具体工作包括：1.设计并实现了佛山市三水区政务中心认证系统FSCA，负责发放和管理数字证书。系统具有密钥管理的根CA设计功能，功能完备的CA子系统和完善的RA子系统。2.所建成的FSCA的CA子系统提供产生密钥、生成证书、发布证书、撤销证书、发布证书撤销列表等服务。RA子系统负责处理用户证书申请、证书撤销等请求管理用户信息，因而具有完备的功能特性。3.通过证书的授权与验证，实现严格的访问控制与权限管理机制，充分保证用户数据访问的合法性与有效性。4.FSCA系统提供灵活的证书发布方式，即系统提供数据库和轻量级目录访问协议(LDAP)两种方式，便于发布证书和证书撤销列表。INTELNET用户以WEB方式可方便地查询、下载、安装其他用户和根CA的证书，为管理员提供友好、方便的操作界面，管理员可以轻松地管理整个CA系统。5.FSCA遵循国际标准，系统在设计上严格遵循X.509标准协议，并且采用访问控制、权限管理等安全机制，符合国家安全部门的有关规定，真正保证系统具有权威、公正和可信赖的特性。运行表明，FSCA符合设计要求。6.期刊论文曹玫构架虚拟世界中的信用体系--数字证书在信息化进程中的作用-中华女子学院学报2003,15(6)本文阐述了数字证书的原理和作用,分析了认证中心CA的作用及现状,提出了基于公开密钥基础设施PKI体系的数字证书的魅力在于构架了虚拟网络世界中的诚信体系,以及建立统一的、权威的、全国互联的乃至与世界接轨的认证体系及相关法律的重要性.7.学位论文刘永恒基于WAP2.0的无线认证中心的研究与实现2007随着无线通信技术的广泛应用，无线通信领域的安全问题也引起了广泛的重视。PKI(PublicKeyInfrastructure)技术是在有线环境下的安全平台，它使用的密码算法如RSA算法等由于计算速度慢、耗费内存空间，X.509证书占用空间大，这些特征都限制了它在无线移动终端中的应