论文摘要
随着计算机网络应用的普及和电子商务的发展,互联网已经成为了人们生活的一部分,由于网络的开放性,如何保障网络上信息交互的安全性,如何解决可信问题以及用户身份认证、授权问题已经成为人们关心的话题和各国政府、企业关注和研究的重要课题。公钥基础设施(Public Key Infrastructure,PKI)是目前公认的保障网络社会安全的最佳体系。PKI是基于公开密钥理论和技术建立起来的安全体系,是提供信息安全服务的具有普适性的安全基础设施。PKI作为国家信息化的基础设施,是相关技术、应用、组织、规范和法律法规的总和。PKI的核心是要解决信息网络空间中的信任问题,确定信息网络空间中各种经济、军事和管理行为主体身份的唯一性、真实性和合法性,保护信息网络空间中各种主体的安全利益。公钥密码系统所支持的安全机制包括机密性,完整性,授权和认证。但是,这些安全机制必须通过仔细规划基础设施来管理。公开密钥基础设施是各种应用程序、系统和网络安全的基础,是全局安全策略的基础。本论文的主要研究工作包括;1)在对传统PKI认证模型分析的基础上,介绍了一种新型的PKI安全认证模型的框架结构。并结合现有的国家政府体系,分析研究了适合于政府体系现状的PKI安全认证模型。2)介绍了一种网格环境下基于PKI的CA单向和双向认证方法,为CA认证提供了一种优越的可信途径,防止因为认证过于繁琐而产生的各种问题,并介绍了两个针对单向和双向认证的实例。3)给出了一种PKI在网络环境下的实际应用即文件加密平台和文件加密锁的研究开发。
论文目录
摘要Abstract插图目录附表目录第1章 引言1.1 研究背景1.2 网络安全与公钥基础设施1.2.1 安全基础设施1.2.2 公钥基础设施(PKI)1.2.3 PKI的核心服务1.3 研究目的和意义1.4 国内外的研究发展现状1.5 论文的主要研究内容与组织结构1.5.1 论文的主要研究内容1.5.2 论文的组织结构第2章 PKI安全认证模型的技术基础2.1 信息系统安全介绍2.1.1 信息系统安全基本层次结构2.1.2 信息安全的特性2.2 身份认证技术介绍2.2.1 数字签名2.2.2 杂凑函数2.2.3 识别协议2.3 密码学理论2.4 信息理论基础2.4.1 Shannon保密系统信息理论2.4.2 Simmons认证系统信息理论2.5 本章小结第3章 PKI安全认证模型的分析和研究3.1 公钥基础设施(PKI)3.1.1 PKI体系结构及功能3.1.2 数字签名3.1.3 数字证书3.1.4 认证中心(CA)3.1.5 PKI相关技术及标准3.2 传统的PKI认证模型3.2.1 分层结构认证模型3.2.2 分布式认证模型3.2.3 网状认证模型3.2.4 以用户为中心的认证模型3.2.5 桥认证模型3.3 PMI技术3.3.1 PMI的基本概念3.3.2 属性证书3.3.3 基于角色的访问控制3.3.4 PMI系统框架3.4 PKI与PMI关系3.5 新型PKI安全认证模型的研究与分析3.5.1 新型的安全认证模型3.5.2 政府体系认证模型的分析与研究3.6 本章小节第4章 网格环境下基于PKI的CA认证模型4.1 网格的研究背景4.1.1 网格技术的由来4.1.2 网格技术研究现状4.2 网格环境下的CA单向认证4.2.1 网格环境下CA证书安装4.2.2 主机证书4.2.3 用户证书4.3 网格环境下的CA双向认证4.4 双向认证的协同设计与制造4.4.1 问题求解环境PSE4.4.2 协同设计与制造的数据模型4.4.3 基于模拟的协同设计与制造实现4.5 本章小结第5章 PKI技术在网络环境下的设计与开发5.1 设计开发背景5.2 PFPCA(PKI)信息安全平台设计5.2.1 PFPCA总体结构框架5.2.2 PFPCA信息安全平台各部分功能5.2.3 信息平台主要模块的开发5.3 文件加密锁的设计开发5.3.1 文件加密锁身份认证方案设计5.3.2 文件加密锁中的实现5.3.3 文件加密锁功能模块开发结论参考文献致谢附录 A 攻读学位期间所发表的论文
相关论文文献
标签:公开密钥基础设施论文; 认证中心论文; 认证模型论文; 双向认证论文;
