论文摘要
信息安全是信息化建设过程中不可回避的问题。目前信息安全领域的技术门槛高、投入代价大,易用性差、互操作能力弱等问题已经成为解决信息安全问题的瓶颈。同时,人们也逐渐不满足于针对每一个系统个性化开发的工作模式,迫切需要一些普适性的、标准化的解决方案。在这样的背景下,密码服务中间件应运而生,它的设计思想是将密码服务与中间件技术相结合,将密码服务从整个工程应用系统中分离出来,成为通用的模块,这样既可促进模块的标准化,提高模块的可重用性,也可降低开发难度,减少资金投入。本文深入研究了密码工程与密码服务的体系架构,通过引入模型化描述与设计的方法,结合密码服务与中间件技术,提出了密码服务中间件的体系架构,设计与实现了两款面向桌面端的密码服务中间件。本文在研究过程中,有以下几点贡献:1.研究了密码工程的体系架构,总结了密码属性与密码功能、密码设备、密码服务及密码服务的发展、密码服务的体系架构及其相关的安全防护措施,提出了密码服务中间件的设计与实现原则。2.基于密码服务中间件的设计、实现原则,提出了密码服务中间件的体系架构,给出了密码服务中间件与密码设备的功能分界、安全分界,密码服务中间件相关标准中的漏洞及应对措施,以及密码服务中间件设计中的相关策略,提出了密码服务中间件处理多进程、多线程调用的方法。3.基于Windows系统设计与实现了两款面向桌面端的、抗攻击的、支持多进程、多线程的密码服务中间件CSP与PKCS#11。在对两者进一步对比分析的基础上,进行了PKCS#11基础上实现CSP的设计研究。4.基于通用准则(CC)对CSP与PKCS#11进行了自主安全性评估。
论文目录
摘要Abstract第一章 绪论1.1 研究背景及意义1.2 研究现状1.3 主要工作1.4 论文安排第二章 密码工程与密码服务中间件2.1 密码属性与密码功能2.2 密码设备2.3 密码服务及密码服务的发展2.4 密码服务的体系架构2.5 密码服务体系架构中的安全防护措施2.6 密码服务中间件的设计与实现原则2.7 本章小结第三章 密码服务中间件的设计与实现3.1 密码服务中间件3.1.1 密码服务中间件的体系架构3.1.2 自主开发密码服务中间件的必要性3.1.3 密码服务中间件与密码设备的功能分界、安全分界3.1.4 密码服务中间件与多进程、多线程3.1.5 密码服务中间件相关标准中的漏洞及应对措施3.1.6 密码服务中间件设计中的相关策略3.2 密码服务中间件CSP的设计与实现3.2.1 CryptoAPI的体系架构及其与CSP之间的关系3.2.2 CSP的体系架构3.2.3 CSP的设计与实现3.3 密码服务中间件PKCS#11的设计与实现3.3.1 PKCS#11的体系架构3.3.2 PKCS#11的设计与实现3.4 PKCS#11基础上实现CSP的研究3.4.1 PKCS#11与CSP的对比分析3.4.2 PKCS#11与CSP共存的研究3.4.3 PKCS#11基础上实现CSP的设计研究3.5 本章小结第四章 基于CC的密码服务中间件安全性评估4.1 CC标准浅析4.1.1 CC标准的发展历程4.1.2 CC标准的内容组织4.1.3 CC标准中的关键概念4.1.4 CC标准中的评估保证等级4.2 基于CC的密码服务中间件自主测试方案4.3 密码服务中间件的白盒与黑盒测试4.3.1 CSP的测试4.3.2 PKCS#11的测试4.4 密码服务中间件的Beta测试4.5 密码服务中间件的抗攻击测试4.5.1 CSP的抗攻击测试4.5.2 PKCS#11的抗攻击测试4.6 基于CC的密码服务中间件自主安全性评估4.7 本章小结第五章 密码服务中间件的应用5.1 密码服务中间件应用概述5.2 密码服务中间件在SSL安全登录中的应用5.3 密码服务中间件在网银中的应用5.4 本章小结第六章 总结与展望参考文献附录A Cryptoki函数列表附录B Windows2000下建立CA认证中心的流程附录C 架设邮件服务器作者简历 攻读硕士学位期间完成的主要工作致谢
相关论文文献
标签:密码工程论文; 密码服务论文; 密码设备论文; 密码服务中间件论文; 通用准则论文;
