| 【中文题名】 | DLPKI体系架构的设计及在手机短信加密系统中的应用 |
| 【英文题名】 | Design of DLPKI Framework and Implement in Secret SMS System |
| 【学科专业】 | 数据压缩与加密 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-10-9 |
| 【中关键词】 | 公钥基础设计,DLPKI,信任模型,信任管理协议,PGP,六度隔离 |
| 【英关键词】 | PKI,DLPKI,trust model,trust management protocol,PGP,Six Degrees of Separations, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
在因特网技术普及的今天,跨地区、跨国家的商务应用由于因特网技术的支持而得到了迅猛广泛的反展,随之而来的信息安全问题也越来越受到人们的关注。公钥基础设计PKI已经成为网络安全关键技术。PKI技术的用途和前景被一致看好,并正成为当前企业安全体系结构的核心。但PKI也有其自身缺陷。从根本上讲,PKI是表示和管理信任系统的工具,使数字化社会中的实体间能实现基于信任基础上的多种事务活动。但PKI只能作为网络环境下的信任传播机制,其本身并不产生信任。近些年来,分布式网络的应用成为Internet应用的新热点,但在那些缺少集中控制域的完全分布式网络环境中,如何在大规模的实体间建立其信任管理模型,实现灵活的访问控制成为一个热门难点问题。
据缺少集中控制域的分布式网络的特点,本文提出了DLPKI(Distributed Light Public Key Infrastructure)安全体系架构。在信任模型的选择、信任度的计算、证书信任链的查询协议及选择算法上进行认真的研究和设计,有效的解决了信任管理这方面的问题。并将DLPKI进行简化,将其运用到手机短信加密系统中。对手机短信加密系统软件的整体结构及各个功能... |
| 【论文题纲】 |
|
摘要 |
4-5 |
|
ABSTRACT |
5-6 |
|
目录 |
6-9 |
|
第一章 绪论 |
9-16 |
|
1.1 PKI技术的研究背景和意义 |
9-10 |
|
1.2 PKI技术的发展现状 |
10-12 |
|
1.2.1 国外的发展现状 |
10-11 |
|
1.2.2 国内的发展现状 |
11-12 |
|
1.3 PKI在信任管理上的不足 |
12-13 |
|
1.4 信任管理问题的提出 |
13-14 |
|
1.5 论文的主要工作和贡献 |
14-15 |
|
1.6 章节安排 |
15-16 |
|
第二章 理论及背景知识 |
16-30 |
|
2.1 PKI简介 |
16-20 |
|
2.1.1 PKI的组成 |
16-19 |
|
2.1.2 PKI的核心服务 |
19-20 |
|
2.2 PKI信任模型 |
20-26 |
|
2.2.1 信任模型的概念 |
20-21 |
|
2.2.2 认证机构的严格层次结构模型 |
21-22 |
|
2.2.3 分布式信任结构模型 |
22-24 |
|
2.2.4 Web模型 |
24-25 |
|
2.2.5 以用户为中心的信任模型 |
25-26 |
|
2.3 PGP的以用户为中心的信任理论 |
26-28 |
|
2.3.1 PGP的相关术语 |
26 |
|
2.3.2 PGP信任等级 |
26-27 |
|
2.3.3 PGP信任度的计算 |
27-28 |
|
2.4 六度隔离理论 |
28-29 |
|
2.4.1 六度隔离理论简介 |
28-29 |
|
2.4.2 六度隔离理论的应用 |
29 |
|
2.5 本章小结 |
29-30 |
|
第三章 DLPKI信任模型的设计 |
30-41 |
|
3.1 DLPKI的总体设计框架 |
30-31 |
|
3.2 信任模型设计 |
31-34 |
|
3.3 数据存储结构的设计 |
34-37 |
|
3.3.1 证书结构 |
34 |
|
3.3.2 私钥环 |
34-35 |
|
3.3.3 公钥环 |
35-36 |
|
3.3.4 证书列表 |
36 |
|
3.3.5 签名证书目录 |
36-37 |
|
3.4 信任度的计算方法 |
37-40 |
|
3.4.1 相关符号的约定 |
37 |
|
3.4.2 信任的初始化 |
37-39 |
|
3.4.3 信任度的具体计算方法与管理 |
39-40 |
|
3.5 本章小结 |
40-41 |
|
第四章 证书及信任查询协议的设计 |
41-54 |
|
4.1 相关概念及符号约定 |
41 |
|
4.2 推荐证书签名请求协议 |
41-44 |
|
4.2.1 推荐证书签名条件 |
42 |
|
4.2.2 “完全信任”的公钥 |
42 |
|
4.2.3 推荐证书签名请求协议流程 |
42-44 |
|
4.3 推荐证书使用请求协议 |
44-50 |
|
4.3.1 协议消息格式的定义 |
44-46 |
|
4.3.2 推荐证书使用请求协议流程 |
46-49 |
|
4.3.3 最优信任链路选择算法 |
49-50 |
|
4.3.4 信任度的更新 |
50 |
|
4.4 证书吊销协议 |
50-53 |
|
4.4.1 证书吊销的概念 |
50 |
|
4.4.2 DLPKI中证书吊销的设计 |
50-51 |
|
4.4.3 吊销证书的消息格式 |
51 |
|
4.4.4 证书吊销协议流程 |
51-53 |
|
4.5 本章小结 |
53-54 |
|
第五章 基于DLPKI的手机短信加密系统的设计 |
54-79 |
|
5.1 安全短信需求分析 |
54-56 |
|
5.1.1 SMS的安全性问题提出 |
54-55 |
|
5.1.2 设计目标 |
55-56 |
|
5.2 DLPKI模型的简化 |
56-58 |
|
5.2.1 信任度的简化 |
56 |
|
5.2.2 存储结构的简化 |
56-58 |
|
5.3 短信加密系统的概要设计 |
58-60 |
|
5.3.1 总体结构框图 |
58 |
|
5.3.2 主要功能模块设计 |
58-60 |
|
5.4 主要功能的流程设计 |
60-68 |
|
5.4.1 加密短信的发送与接收 |
60-62 |
|
5.4.2 证书的管理 |
62-68 |
|
5.5 各功能模块的详细设计 |
68-73 |
|
5.5.1 UI界面模块 |
68 |
|
5.5.2 短消息处理功能模块 |
68-69 |
|
5.5.3 证书管理模块 |
69 |
|
5.5.4 密码功能模块 |
69-72 |
|
5.5.5 数据库模块 |
72-73 |
|
5.6 功能模块的实现 |
73-78 |
|
5.7 性能总结及评价 |
78 |
|
5.8 本章小节 |
78-79 |
|
第六章 总结与展望 |
79-81 |
|
1.本文的主要研究内容 |
79 |
|
2.论文的主要创新点 |
79 |
|
3.论文未来的发展方向 |
79-81 |
|
参考文献 |
81-83 |
|
致谢 |
83 |
|
| 【DOI】 | LunWen.ID:2.2008.376178 |
