北京邮电大学硕士学位论文陕西烟草CA认证系统的分析与设计姓名:肖锋申请学位级别:硕士专业:软件工程指导教师:罗守山20090501陕西烟草CA认证系统的分析与设计作者:肖锋学位授予单位:北京邮电大学相似文献(10条)1.学位论文刘鹏一种公钥基础设施服务器的研究与实现2006随着全球计算机互联网络用户覆盖范围和信息传输量的迅速发展,各类网络应用也日益增多。人们的社会活动和经济活动越来越依赖于计算机网络,因而网络的安全性已成为信息化建设的一个核心问题。以PKI(PublicKeyInfrastructure,公开密钥基础设施)为基础的安全认证平台是使互联网应用向商贸领域发展成为可能的必要条件,它保证了端到端的安全,主要用于支持身份认证、数据完整性保护、数据保密性、不可否认性和不可伪造性等安全服务。PKI的应用非常广泛,包括在Web服务器和浏览器之间的通讯、电子邮件、电子数据交换、在Internet上的信用卡交易和虚拟专用网等。网络安全基本模型中主要元素有可信第三方,通信信道和通信实体,网络攻击往往发生在信道这个环节。PKI系统采用CA(CertificateAuthority,证书授权中心)充当可信第三方,基于公钥密码学的数字证书作为通信实体身份的凭证,认证通信实体和加密数据,从而确保网络安全。在对多种PKI系统实现研究和分析后,综合性能,可用性,扩展性多方面因素考虑,提出一种集中式PKI系统实现。该系统是采用客户端/服务器架构,以MySQL数据库作为证书资料库,运行在Windows和Linux或者其他类UNIX操作系统上。本系统采用C++语言作为开发工具,使用OpenSSL函数库来处理所有加密和证书相关工作。PKI系统服务器是实现PKI系统的核心部分,也是构建PKI系统的基础。其功能主要包括证书请求,证书创建,证书传递和证书撤销等证书管理功能,CRL生成,CRL发布等功能。2.期刊论文刘玉莎.张晔.张志浩.冯伟国.LiuYusha.ZhangYe.ZhangZhihao.FengWeiguo公钥基础设施在网络安全中的研究与应用-计算机工程与应用2000,36(3)文章提出了一种基于PKI的网络安全模型,旨在为网络服务提供有效认证、访问控制、授权、传输机密性、不可否认性等安全机制.该模型在PKI的基础上,结合了Kerberos的优势,并扩展了其机制中服务票据的思想,提出了由授权服务器签名的授权证书的概念,以保证自治式与集中式访问控制相结合的安全管理模式.3.学位论文虞艳琼基于WEB的公钥基础设施(PKI)研究与优化2007随着信息技术的发展和网络应用的日益普及,各级机关单位纷纷开展电子政务信息系统建设以提高办公效率和信息资源共享利用率。目前,电子政务信息系统大多是以Web方式在互联网环境下运作的,网络安全就成为必须面对和解决的问题。公钥基础设施PKI是目前保证网络信息安全的主流解决方案,是应用公钥概念与技术来实施和提供安全服务的安全基础设施,是一种遵循标准的密钥管理平台,能够为各种网络应用透明地提供基于密码学的安全服务所必需的密钥与证书管理功能。但它在技术上仍存在一些不足,诸如系统之间互操作性差,客户端部署应用复杂,系统维护灵活性差、开销大等问题严重的影响了PKT技术的广泛应用。XKMS是W3C所发布的XML安全标准之一,它提供了一个通用的PKI接口,可以将许多原来由客户端完成的复杂的PKI操作交由服务器来完成,在解决PKI系统互操作性问题的同时还可以降低PKI应用复杂性。鉴于XKMS的技术优点,本文采用WebService技术对外发布XKMS服务,从而把PKI的复杂性从客户端转移到XKMS服务端,屏蔽了PKI底层的实现过程。针对传统PKI存在的数据传输安全隐患,提出了缓存分级加密机制,解决了数据在传输缓存中以明文方式存储的安全隐患。4.学位论文蒋凯证券大宗交易系统网络安全设计与实现2005随着Internet的不断发展,越来越多的企业通过Internet开展业务,尤其是网上交易业务方兴未艾。建设以TCP/IP为核心的开放式一体化网络已成为时代的潮流,由于Internet的开放性和TCP/IP协议本身的安全缺陷,网上攻击事件不断发生,这些攻击将会给应用系统带来不可估量的损失,网络安全问题成为制约Internet向前发展的重要因素,已成为各国研究的热点。目前防火墙技术是保护网络安全的有效技术之一,其中包过滤技术和代理技术是两种非常有效的防火墙技术,通过这种技术可以将内部网和公众网如Internet合理分开。但是,单一依靠防火墙在防范攻击时又捉襟见肘,入侵检测技术便应运而生,入侵检测系统是网络安全防御体系中属主动防御技术的代表。它通过监测计算机网络和计算机系统实现对内部攻击、外部攻击和误操作的实时保护,并对收集的信息进行分析。公钥基础设施,是为网络信任的重新构建,从公钥密码技术发展而来的新技术,是一种应用公钥的概念和技术来实施并提供安全服务的具有普遍适用性的网络安全基础设施。本文主要论述了网络安全方面的基础理论,并重点阐述了在证券大宗交易系统中的应用。其中分别阐述了项目背景,系统设计和完整的网络安全设计及实施方案。在网络组建的设计实施方案中,从网络交换、网络均衡和网络冗错三个网络基础层面,构建扎实、可靠和安全的网络架构;在业务系统的安全设计中,我们强调了三个方面的安全因素,即面向系统的安全、面向网络的安全和面向数据的安全。通过这三方面的安全设计,将证券大宗交易系统的安全统筹分析并实现。5.期刊论文杨天娇.YANGTian-jiao公钥基础设施在边界网关协议中的应用-杭州电子科技大学学报2005,25(6)该文在为了增强边界网关协议的安全性研究中,选择在边界网关协议中应用公钥基础设施技术,利用X.509v3证书的扩展域,这一扩展域提供了一种动态灵活的方法,用来解释与证书用户相关的动态属性,并应用这个扩展域来描述IP地址和AS号,建立基于自治域号和IP地址的公开密钥证书机制,从而确认对等体的真实性,并对消息的所有权进行验证,以保障网络的安全.6.学位论文邓涛公钥基础设施在Internet中的应用研究2006为了保证互联网上电子交易的安全性(即交易数据传输的保密性、可靠性和交易的不可抵赖性),防范交易及支付过程中的欺诈行为,必须在互联网中建立并维持一种令人信任的环境和机制。因此应用最有效的安全技术,建立电子商务安全体系结构,已成为电子商务建设中首先需要解决的问题。基于公钥基础设施PKI(PublicKeyInfrastructure)与CA(CertificationAuthority)认证技术的数字证书解决方案,现已被普遍采用。本文首先介绍了各种加密算法和数字证书,分析了PIG的体系结构及功能,研究了PKI的信息管理及互操作性问题。通过这些分析,说明了PKI应用在Intemet中的重要性,并对一种简单的PKI应用(PGP)进行了讨论,重点分析了它的结构和存在的问题,简要对问题的解决方法与系统的实现进行了介绍。其次,文章分析了一般C/S模式中存在的安全性隐患,提出采用密文形式传输和存储用户口令的方法,以保证口令的机密性。同时,在PKI/CA认证、数字签名以及加密技术的基础之上,提出了密文传输和存储口令机制下的用户注册和C/S、B/S模式资源安全访问的基本模型,以实现C/S和B/S的安全机制。文章最后运用Java语言,设计实现了客户端的数字签名与加密机制和服务器端的信息解密与数据完整性验证。7.期刊论文杨义先公钥基础设施及数字证书技术-世界电信2001,14(8)本文介绍了公钥基础设施的组成和各部分的功能,数字证书的概念、结构和存放方式,以及用户注册和证书的签发、查询、管理等.文章最后在谈及认证机构的安全管理时,列举了认证机构面临的主要威胁和应采取的防范措施.8.学位论文纪方基于PKI的企业网络安全技术研究2004随着计算机网络技术的飞速发展,Internet已进入社会生活各个领域,尤其是进入企业信息化领域后,很快就发展演变为Intranet信息网络技术.但是,随着网络技术应用范围不断扩大,对网络的攻击和破坏也与日俱增.攻击者利用网络技术,非法入侵他人计算机系统,窃取信息、篡改数据,给企业造成巨大损失.因此,对于企业来说,能否保障网络安全以及网络中信息的安全的问题,已经被提到了直接影响企业发展的高度.为此,该文深入考查了网络安全方面的主要问题和Intranet企业网的安全需求,调研了实现网络安全的主要策略和技术,并综合各种安全机制和技术提出了一个安全网络访问系统的设计方案,以提高网络整体安全性.公钥基础设施PKI是一个用非对称密码算法原理和技术来实现并提供安全服务的具有通用性的安全基础设施,能够为所有网络应用透明地提供采用加密和数字签名等密码服务所需要的密钥和证书管理.该文提出了一个应用于企业网的基于PKI的集中式的应用程序认证与授权机制,采用强认证方案,实现对用户的统一认证和授权,不但提高效率而且增强了应用程序和资源的安全性.并以此为基础研究了应用系统的单点登录问题,提出了基于Cookies实现企业内的Web单点登录和基于安全声明标记语言(SAML)实现跨越企业边界的Web单点登录的方案,旨在增强应用程序和资源安全性的同时也尽可能地提高系统运行效率.9.学位论文张大伟主动网络安全研究2005相对于传统的网络技术而言,主动网络(ActiveNetwork)技术是一种全新的网络解决方案,旨在解决传统网络中存在的问题,构造具有高度灵活性和动态可扩展性的网络体系结构,它提供给使用者输入定制程序到网络中,对网络进行动态配置的能力,将传统网络中“存储—转发”的处理模式改变为“存储—计算—转发”的处理模式。主动网络作为一种新型的中间节点可编程的网络体系结构,为网络协议和新服务的开发、验证和部署提供了很好的支持。同时也为网络管理、服务质量控制(QoS),可靠组播等提供了一条新的途径,从而极大的提高了网络性能,增加了网络的灵活性和可扩展性. 但是,主动网络到目前还没有得到广泛地实施和应用,其主要原因除需要对传统的中间节点进行改造而遇到阻力和困难之外,其本身的安全性还没有得到较好的解决。由于主动网络允许用户对网络的中间节点编程,到达主动节点的主动代码在执行的过程中需要访问节点的资源,使得主动网络的安全性面临更大的威胁。本文的工作正是基于网络安全需要,对主动网络的整体安全结构和主动节点内部的安全体系,进行了深入的研究,提出了基于PKI(公钥基础设施)的主动网络安全体系架构,并且利用NS2网络模拟平台进行模拟演示。10.会议论文杜春越公钥基础设施PKI介绍及评价2002随着因特网的日益发展,网上信息传递的安全性成为一个逐渐显露的问题.文章介绍了用来解决此问题的比较完善的方案PKI的基本理论、它的核心、其主要产品、待解决的问题,并做了未来的展望.本文链接:授权使用:长沙理工大学(cslgdx),授权号:2f7127ea-7711-4ff6-b6ba-9e48008336f0下载时间:2010年12月10日