| 【中文题名】 | 基于智能卡认证的VPN网络设计与实现 |
| 【英文题名】 | The Design and Building of VPN Net Construction Based upon Smartcard Authentication |
| 【学科专业】 | 计算机技术 |
| 【论文级别】 | 硕士论文 |
| 【投稿时间】 | 2007-11-6 |
| 【中关键词】 | VPN,数字证书,智能卡,身份认证,, |
| 【英关键词】 | VPN,digital certificate,smartcard,user authentication, |
| 【分类导航】 | 工业技术>自动化技术、计算机技术>计算技术、计算机技术>计算机的应用>计算机网络>一般性问题 |
| 【论文摘要】 |
虚拟专用网(VPN)是部署于公共网络基础设施中的一种网络。它被定义为通过一个公用网络建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网可以帮助远程用户、单位分支机构等同单位的内部网建立可信的安全连接,并保证数据的安全传输。VPN以其价格低廉、部署方便、扩展性能等受到了广泛的应用。但VPN的安全问题也不容忽视,主要体现在其用户认证上,基本上是基于口令的认证,而在目前的网络条件下,口令非常容易泄露,给VPN网络的安全带来隐患。
本文以密码学的基础理论和数字证书技术为基础,提出了以智能卡作为VPN网络的用户认证手段,设计了基于USBKEY认证的VPN网络并加以实现。这套方案能够解决VPN安全问题上遇到的最大问题。并且使用方便、价格低廉,实现容易。其安全性目前不论在理论上还是在实践上均无法破解。
本文系统地阐述了以智能卡作为VPN网络的用户认证的理论基础和实际方案。首先分析了VPN的体系及其存在问题;其次对密码学的基础理论和实际发展进行了回顾;再次,对密码学中公钥密钥体系的实际应用方案——数字证书及智能卡进行了研究。
最后,将本文的研究成本具体化,成功... |
| 【论文题纲】 |
|
摘要 |
5-7 |
|
ABSTRACT |
7-11 |
|
第1章 引言 |
11-14 |
|
1.1 研究背景 |
11-12 |
|
1.2 本文的目标和主要工作 |
12-13 |
|
1.3 本文的内容组织 |
13-14 |
|
第2章 VPN(虚拟专用网)技术的由来及原理 |
14-19 |
|
2.1 VPN网络原理及实验网VPN结构 |
14-16 |
|
2.2 VPN网络上采用的主要安全技术 |
16-19 |
|
2.2.1 隧道技术 |
16-17 |
|
2.2.2 加密技术 |
17 |
|
2.2.3 使用者与设备身份认证技术 |
17-19 |
|
第3章 VPN网络身份认证的密码学原理 |
19-22 |
|
3.1 密码学基本概念 |
19 |
|
3.2 秘密密钥算法 |
19 |
|
3.3 公开密钥算法 |
19-22 |
|
第4章 公钥技术的应用-数学证书技术 |
22-28 |
|
4.1 数字证书技术简介 |
22-23 |
|
4.2 PKI(公钥基础设施)体系 |
23-24 |
|
4.3 数字证书 |
24 |
|
4.4 证书的申请 |
24-25 |
|
4.5 证书的验证与使用 |
25-26 |
|
4.6 数字证书的存放 |
26-28 |
|
第5章 数字证书的硬件实现-智能卡技术 |
28-30 |
|
5.1 智能卡概念 |
28 |
|
5.2 智能卡的分类 |
28 |
|
5.3 智能卡如何存储数字证书 |
28-29 |
|
5.4 新形式的智能卡USBKEY |
29-30 |
|
第6章 基于智能卡认证的VPN网络方案设计 |
30-38 |
|
6.1 传统VPN网络的用户认证方法 |
30-31 |
|
6.2 将智能卡用于网络系统的用户认证 |
31-32 |
|
6.3 基于智能卡认证的VPN网络方案设计 |
32-38 |
|
第7章 基于智能卡认证的网络的实现 |
38-52 |
|
7.1 改造VPN网络结构 |
38-39 |
|
7.2 使用RADIUS进行远程访问记录的监控 |
39-42 |
|
7.3 建立CA中心服务器 |
42-47 |
|
7.3.1 硬件与操作系统的设置 |
42 |
|
7.3.2 部署Windows Server 2003 Active Directory |
42-43 |
|
7.3.3 部署Internet信息服务管理器IIS |
43-44 |
|
7.3.4 部署证书服务 |
44-47 |
|
7.4 用户申请数字证书,并保存到智能卡 |
47-50 |
|
7.4.1 USBKEY马区动程序及管理工具的安装 |
47-48 |
|
7.4.2 为用户颁发数字证书 |
48-50 |
|
7.5 远程客户端使用智能卡登录 |
50-52 |
|
第8章 实验网络功能、性能评价 |
52-56 |
|
8.1 实验网络的使用情况 |
52-53 |
|
8.2 实验网络的经济性 |
53 |
|
8.3 方案功能评估 |
53-54 |
|
8.4 方案的安全性分析 |
54 |
|
8.5 方案的局限性分析 |
54-56 |
|
第9章 总结与展望 |
56-58 |
|
9.1 本文工作的总结 |
56 |
|
9.2 进一步的工作 |
56-58 |
|
参考文献 |
58-60 |
|
致谢 |
60-61 |
|
攻读学位期间发表的学术论文目录 |
61 |
|
| 【DOI】 | LunWen.ID:2.2008.376525 |
