认证中心系统的设计与实现

论文摘要

公开密钥基础设施(Public Key Infrastructure,简称PKI)是目前网络安全建设的基础与重点。构架PKI体系,核心的技术就是建立功能完善的、安全的认证中心(CA),CA是当前网络安全领域研究的热点之一,其实现具有重大的实用价值和社会价值。本文提出了认证中心的一种完整的解决方案—CASYS的设计与实现。CASYS作为一个受信任的第三方权威机构,负责发放和管理数字证书。CASYS系统在设计上严格遵从PKI规范,并且采用了访问控制、权限管理等安全机制,真正保证了权威、公正和可信赖的特性。具体来说,本文的主要贡献有:1)提供完备的功能特性。CASYS系统提供了构架集中式密钥管理的根CA的整套解决方案。2)遵从国际标准同时拥有自主的知识产权。CASYS系统的体系结构、对外服务及其系统管理严格遵从PKI规范,并且从设计到实现具有完全的自主知识产权,符合国家安全部门的有关规定。3)构建功能完备的CA子系统。CASYS的CA子系统提供产生密钥、生成证书、发布证书、撤销证书、发布证书撤消列表等服务。4)构建管理完善的RA子系统。CASYS的RA子系统负责处理用户证书申请、证书撤消等请求,管理用户信息。5)采用严格的访问控制方式与权限管理机制。CASYS系统充分保证了用户数据访问的合法性与有效性。6)CA自身数据被高强度加密。突破了国外对中国加密产品的出口限制,不怕内部攻击,不怕恶意下载。7)提供灵活的证书发布方式。CASYS系统提供数据库和轻量级目录访问协议(LDAP)两种方式发布证书和证书撤消列表,Intemet用户以Web方式方便地查询、下载和安装其他用户和根CA的证书。8)提供方便的系统管理方式。CASYS系统提供管理员友好、方便的操作界面。管理员可以轻松地管理整个CASYS系统。总之,CASYS的实现具有完全的自主知识产权,可广泛应用于金融、证券、电信、军队、政府、教育等行业,以及网站(ISP/ICP/ASP)、企业上网等应用环境,是构建CA认证中心的理想方案。

论文目录

摘要

ABSTRACT

第1章绪论

1.1 论文的选题背景

1.2 国内外CA发展状况

1.2.1 国外CA发展现状

1.2.2 国内CA发展现状

1.3 解决的主要问题

1.4 本文的主要工作

1.5 论文的组织结构

第2章 CASYS系统需求分析

2.1 系统概述

2.2 系统目标和解决的问题

2.3 系统需求获取模式

2.3.1 系统实体间关系

2.3.2 系统的信任模型

2.4 系统需求问题描述

2.4.1 系统功能性需求

2.4.2 系统非功能性需求

第3章 CASYS系统设计

3.1 系统设计目标

3.1.1 系统应用范围

3.1.2 系统设计原则

3.2 系统总体设计

3.2.1 部署架构

3.2.2 框架结构

3.2.3 安全架构

3.3 系统功能架构

3.3.1 证书申请

3.3.2 证书撤消

3.3.3 证书更新

3.3.4 证书归档管理

3.3.5 密钥的管理

3.3.6 CRL管理及证书发布

3.3.7 安全审计

第4章 CASYS系统详细设计与实现

4.1 系统数据库设计

4.2 证书申请的设计

4.2.1 证书申请的设计思想

4.2.2 证书申请的C++实现

4.2.3 证书申请的界面实现

4.3 证书撤消的设计

4.3.1 证书撤消的设计思想

4.3.2 证书撤消的C++实现

4.3.3 证书撤消的界面实现

4.4 密钥管理的部分设计

4.4.1 密钥恢复的设计思想

4.4.2 密钥恢复的C++实现

第5章 CASYS系统实现与应用

5.1 CASYS系统总体实现

5.1.1 系统总体实现结构

5.1.2 系统测试

5.2 CASYS系统的应用

5.2.1 安全电子邮件

5.2.2 移动办公

第6章结束语

参考文献

致谢

学位论文评阅及答辩情况表

认证中心系统的设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢