| 【中文题名】 | 基于组件的PKI系统模型构建与实现 |
| 【英文题名】 | Design and Realization of PKI Systemic Model Base on Module |
| 【学科专业】 | 系统分析与集成 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-11-5 |
| 【中关键词】 | 网络安全,公钥基础设施,认证中心,签名证书,密钥, |
| 【英关键词】 | network security,Public Key Infrastructure,certificate authority,signature certificate,key, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
随着计算机网络技术的发展,以及Internet的广泛普及,网络对于社会发展、人们生活工作变得越发重要,网络应用已深入到政治、经济、文化等各个领域。但是,网络技术在改变人们生活方式与提高工作效率的同时,也留下了巨大的安全隐患。其中,如何保证网络条件下信息的机密性、完整性、真实性和不可否认性,已经成为网络安全领域研究的重要课题之一。经过多年的研究,初步形成了一套完整的Internet解决方案,即目前被广泛采用的PKI(公钥基础设施)技术。
PKI技术通过利用公钥理论和技术,建立提供信息安全服务的基础设施。PKI关键组件由认证中心CA、注册中心RA和证书库等组件组成。其中,CA是PKI的核心组成部件,通过CA,可完成密钥分发与证书签名等工作,保证信息传输的机密性、完整性、真实性和不可否认性。
本文详细介绍了PKI理论及其体系结构,分析了PKI的各功能模块。在此基础上,参考开放源代码的CA实现方案,基于J2EE平台和组件技术设计了一个安全、模块化、功能较为全面的PKI系统实现模型。在设计过程中,使用各种有效方法,以减少各系统组件间的耦合性并提高系统的工作效率。 |
| 【论文题纲】 |
|
摘要 |
6-7 |
|
Abstract |
7-10 |
|
第一章 绪论 |
10-15 |
|
1.1 研究背景 |
10-12 |
|
1.2 国内外研究现状 |
12-13 |
|
1.2.1 国外PKI应用现状 |
12-13 |
|
1.2.2 国内PKI发展现状 |
13 |
|
1.3 本课题研究的意义 |
13-14 |
|
1.4 本文主要研究工作及论文结构 |
14-15 |
|
第二章 PKI及其相关理论与技术 |
15-36 |
|
2.1 公钥基础设施PKI |
15-26 |
|
2.1.1 网络信息安全技术概述 |
15-18 |
|
2.1.2 PKI概述 |
18-19 |
|
2.1.3 PKI系统构成 |
19-21 |
|
2.1.4 信任模型 |
21-24 |
|
2.1.5 PKI的功能 |
24-25 |
|
2.1.6 PKI服务提供 |
25-26 |
|
2.2 认证中心CA |
26-29 |
|
2.3 X.509数字证书 |
29-31 |
|
2.4 PKI相关标准 |
31-32 |
|
2.5 PKI应用及其前景 |
32-36 |
|
第三章 PKI设计 |
36-44 |
|
3.1 系统安全性需求与总体架构 |
36-37 |
|
3.2 系统功能需求分析 |
37-38 |
|
3.2.1 终端用户的需求分析 |
37 |
|
3.2.2 RA的需求分析 |
37 |
|
3.2.3 CA的需求分析 |
37-38 |
|
3.3 PKI系统的设计 |
38-43 |
|
3.3.1 系统的工作流程设计 |
38-39 |
|
3.3.2 数据库设计 |
39-40 |
|
3.3.3 RA模块设计 |
40-41 |
|
3.3.4 CA模块设计 |
41-42 |
|
3.3.5 用户模块设计 |
42-43 |
|
3.4 本章小结 |
43-44 |
|
第四章 PKI实现 |
44-63 |
|
4.1 开发模式 |
44-45 |
|
4.2 开发环境 |
45-46 |
|
4.2.1 操作系统 |
45 |
|
4.2.2 Web服务器 |
45-46 |
|
4.2.3 应用服务器 |
46 |
|
4.2.4 数据库 |
46 |
|
4.3 开发工具及技术 |
46-50 |
|
4.3.1 J2EE(Java 2Platform Enterprise Edition)的概念 |
46-48 |
|
4.3.2 J2EE核心技术 |
48-49 |
|
4.3.3 J2EE与MVC的配合使用 |
49-50 |
|
4.4 系统架构的实现 |
50 |
|
4.5 用户模块实现 |
50-53 |
|
4.6 RA模块实现 |
53-56 |
|
4.6.1 RA模块管理 |
53-54 |
|
4.6.2 RA存储管理 |
54-56 |
|
4.7 CA模块实现 |
56-62 |
|
4.7.1 初始化和签名 |
56-60 |
|
4.7.2 CA存储管理 |
60-62 |
|
4.8 本章小结 |
62-63 |
|
第五章 结论与展望 |
63-65 |
|
5.1 研究工作总结 |
63-64 |
|
5.2 未来工作展望 |
64-65 |
|
参考文献 |
65-67 |
|
攻读硕士学位期间发表的学术论文清单 |
67-68 |
|
致谢 |
68 |
|
| 【DOI】 | LunWen.ID:2.2008.376458 |
