首页> 正文

金融业基于PKI的可重用公钥证书研究

2020-12-10阅读(407)

金融业基于PKI的可重用公钥证书研究

论文摘要

金融领域的数字化应用不断推陈出新的同时,各种金融数字化应用也对信息技术的更新换代提出了更高的要求,特别是作为金融信息安全基石的PKI技术。在现有PKI结构下,公钥和其证书认证关系仍然保留一对一的模式,一份公钥就需要一份证书。由此产生的结果是。在公钥应用与日俱增的情况下公钥需求量巨大,公钥证书数量也相应陡增。然而激增的公钥证书需求将导致PKI服务器数量的大量增加,网络结构更为复杂化,公钥证书管理系统运行效率愈发低下,公钥证书维护困难。更加严重的是PKI证书服务器的建设成本和PKI服务网络的建设成本将分摊到每一份公钥证书上。用户大量的公钥应用需求会导致其申请大量的公钥证书,用户将承担这些公钥证书的花费,这会抑制用户使用公钥的动力,不利于公钥应用的推广和普及。从而影响到整个互联网上公钥安全应用的推广,加剧网络安全发展滞后于网络发展的态势。因为公钥证书持有者存在这样的关系:公钥归属于不同的公钥证书,公钥证书又归属于合法的持有人。那么能否在不改变现有PKI构架的基础上改进用户公钥证书在审核、发放、更新、注销等方面的管理工作,优化PKI系统公钥证书的管理运行效率,并降低单个用户的公钥证书使用费用,这将对PKI技术的普及与深入应用有重要的理论研究意义和现实应用价值。既然这样我们希望能有一个功能强大的公钥证书,针对一个人或一机构只颁发一份该证书,它能动态的认证这一个人或一个机构所持有的全部公钥,这便是可重用证书管理系统的设计初衷。根据对中国金融认证中心证书管理系统的研究,本文从数字证书认证的本质出发提出全新的优化、改进PKI证书服务系统效率的思路和方法——基于PKI的可重用证书方案。论文的可重用证书方案将以PKI下单个证书服务系统的改进和优化为重点,继承PKI服务器间现有的信任链结构和网络互联模型。为实现这一目的,证书申请者将选择一对自己的主公-私钥。将主公钥连同自己的身份信息发送给PKI的CA中心,通过认证CA中心将签发关于用户主公钥的数字证书,用户获得主公钥证书后能利用主公-私钥自主生成用户子公-私钥(用户能自由选择子公-私钥的生成数量和生成时间),并利用这些子公-私钥参与实际的公钥应用。验证者能通过用户主公钥证书来验证并确定子公钥的归属。利用这种思想可以减少PKI系统直接管理的用户公钥证书总量,此时PKI系统是面向用户提供证书服务,而传统方式下是面对不同的公钥提供证书。这样能有效减少PKI证书服务器数量,提高证书管理效率,为优化PKI服务器网络连接性能创造有利条件,还能增加用户公钥选择自由度(包括不同应用选择不同公钥,不同时间使用不同公钥)。可以预见可重用证书的研究将对金融领域的公钥数字证书使用起到极大的推动作用,存在可观的预期收益和研究价值。

论文目录

  • 摘要
  • Abstract
  • 1. 引言
  • 1.1 数字证书对金融信息安全的意义
  • 1.2 金融领域数字证书建设现状
  • 1.3 基于PKI可重用证书的研究意义
  • 1.4 论文的原创性说明和结构
  • 2. 公钥基础设施PKI
  • 2.1 密码学理论基础
  • 2.1.1 对称密码体制
  • 2.1.2 非对称密码体制
  • 2.1.3 数字签名
  • 2.1.4 数字证书
  • 2.1.5 安全套接层协议SSL
  • 2.1.6 数字信封
  • 2.2 PKI体系结构
  • 2.2.1 PKI的概述
  • 2.2.2 PKI标准化进程
  • 2.2.3 PKI/CA的组成
  • 2.2.4 PKI的信任模型
  • 2.3 本章小结
  • 3. 金融业PKI现状分析
  • 3.1 国内PKI体系建设
  • 3.2 数字证书在金融领域的应用
  • 3.2.1 网上银行
  • 3.2.2 网上税务
  • 3.2.3 网上证券
  • 3.2.4 电子政务
  • 3.2.5 电子印章商务平台
  • 3.2.6 其它应用
  • 3.3 国内金融PKI
  • 3.3.1 中国金融认证中心(CFCA)
  • 3.3.2 CFCA的组织架构
  • 3.4 金融业可重用证书需求分析
  • 3.4.1 金融业现有PKI体系瓶颈
  • 3.4.2 现有解决方案
  • 3.4.3 可重用证书方案应用前景分析
  • 3.5 本章小结
  • 4. 基于PKI的可重用证书方案
  • 4.1 可重用证书方案的设计思想
  • 4.2 可重用证书的功能需求
  • 4.3 可重用证书的安全需求
  • 4.4 基于PKI可重用公钥证书设计方案
  • 4.5 本章小结
  • 5. 可重用公钥证书详细设计
  • 5.1 参数描述
  • 5.1.1 重要定理
  • 5.1.2 系统参数
  • 5.2 算法实现
  • 5.2.1 主公钥证书的申请
  • 5.2.2 用户子公钥的生成
  • 5.2.3 用户子公钥的验证
  • 5.2.4 子公钥验证的可行性证明
  • 5.3 可重用公钥证书性能分析
  • 5.3.1 PKI角度
  • 5.3.2 用户角度
  • 5.3.3 验证者角度
  • 5.4 安全分析
  • 5.4.1 安全分析一
  • 5.4.2 安全分析二
  • 5.4.3 安全分析三
  • 5.4.4 安全分析结论
  • 5.5 本章小结
  • 6. 总结与展望
  • 参考文献
  • 致谢
  • 在校期间研究成果

    • 相关论文文献

    • [1].基于智能合约的公钥证书发放方案[J]. 电子技术与软件工程 2017(23)
    • [2].自产生证书的公钥密码系统[J]. 计算机工程 2009(11)
    • [3].基于公钥证书的COOKIES安全实现方案[J]. 煤炭技术 2013(03)
    • [4].基于密码学的无线局域网认证方案设计与实现[J]. 价值工程 2012(17)
    • [5].一种安全的自组织证书管理方案[J]. 信息安全与通信保密 2009(09)
    • [6].基于ECC的无线Mesh网络身份认证方案[J]. 信息安全与通信保密 2009(01)
    • [7].基于PKI的金融服务研究[J]. 企业导报 2014(12)
    • [8].基于PKI/PMI的单点登录系统的研究与设计[J]. 电脑知识与技术 2009(28)
    • [9].基于有序哈希树的RPKI资料库数据同步方法[J]. 计算机系统应用 2016(06)
    • [10].Ad Hoc网络中基于分簇的安全撤销方案[J]. 计算机工程 2010(12)
    • [11].PMI特权路径处理分析及改进方案设计[J]. 保密科学技术 2011(10)
    • [12].公钥证书基础上的不可否认签名研究[J]. 信息安全与技术 2012(05)
    • [13].电子商务环境下基于证书的信誉系统研究与设计[J]. 微计算机信息 2010(09)
    • [14].一种3G环境中基于无线网关的内网接入技术方案[J]. 电信工程技术与标准化 2012(04)
    • [15].基于PMI的OA安全模型设计与实现[J]. 计算机工程与设计 2010(06)
    • [16].基于证书有效性凭据的UMTS认证和密钥协商协议[J]. 武汉理工大学学报 2012(09)
    • [17].基于门限完全分布式密钥管理方案[J]. 计算机技术与发展 2010(02)
    • [18].IBC模型在Web安全体系中的应用研究[J]. 计算机仿真 2010(09)
    • [19].可信计算环境证书机制中SKAE扩展项的分析[J]. 信息工程大学学报 2008(01)
    • [20].标准模型下无对运算的公钥证书加密体制[J]. 北京理工大学学报 2011(05)
    • [21].空间网络中基于身份的分布式密钥管理研究[J]. 电子与信息学报 2010(01)
    • [22].基于PKI/PMI属性证书的研究[J]. 黑龙江科技信息 2008(31)
    • [23].移动通信网络中公钥密码技术的应用[J]. 黑龙江科技信息 2016(29)
    • [24].基于公钥的3G认证和密钥分配协议[J]. 计算机应用 2009(06)
    • [25].网格中单点登录技术的研究与方案设计[J]. 计算机工程与设计 2008(08)
    • [26].基于数字证书的移动支付协议[J]. 计算机科学 2012(S3)
    • [27].新型的基于DLP的无证书签名方案[J]. 计算机工程与应用 2011(12)
    • [28].智能卡私钥文件潜在风险分析[J]. 计算机工程 2011(15)
    • [29].基于PKI的安全OA系统[J]. 海南师范大学学报(自然科学版) 2010(03)
    • [30].基于PMI的Web访问控制系统的研究[J]. 微计算机信息 2008(03)

    标签:;  ;  ;  ;  

    金融业基于PKI的可重用公钥证书研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5