论文摘要
随着计算机网络技术的发展,以及Internet的广泛普及,网络对于社会发展、人们生活工作变得越发重要,网络应用已深入到政治、经济、文化等各个领域。但是,网络技术在改变人们生活方式与提高工作效率的同时,也留下了巨大的安全隐患。其中,如何保证网络条件下信息的机密性、完整性、真实性和不可否认性,已经成为网络安全领域研究的重要课题之一。经过多年的研究,初步形成了一套完整的Internet解决方案,即目前被广泛采用的PKI(公钥基础设施)技术。PKI技术通过利用公钥理论和技术,建立提供信息安全服务的基础设施。PKI关键组件由认证中心CA、注册中心RA和证书库等组件组成。其中,CA是PKI的核心组成部件,通过CA,可完成密钥分发与证书签名等工作,保证信息传输的机密性、完整性、真实性和不可否认性。本文详细介绍了PKI理论及其体系结构,分析了PKI的各功能模块。在此基础上,参考开放源代码的CA实现方案,基于J2EE平台和组件技术设计了一个安全、模块化、功能较为全面的PKI系统实现模型。在设计过程中,使用各种有效方法,以减少各系统组件间的耦合性并提高系统的工作效率。
论文目录
摘要Abstract第一章 绪论1.1 研究背景1.2 国内外研究现状1.2.1 国外PKI应用现状1.2.2 国内PKI发展现状1.3 本课题研究的意义1.4 本文主要研究工作及论文结构第二章 PKI及其相关理论与技术2.1 公钥基础设施PKI2.1.1 网络信息安全技术概述2.1.2 PKI概述2.1.3 PKI系统构成2.1.4 信任模型2.1.5 PKI的功能2.1.6 PKI服务提供2.2 认证中心CA2.3 X.509数字证书2.4 PKI相关标准2.5 PKI应用及其前景第三章 PKI设计3.1 系统安全性需求与总体架构3.2 系统功能需求分析3.2.1 终端用户的需求分析3.2.2 RA的需求分析3.2.3 CA的需求分析3.3 PKI系统的设计3.3.1 系统的工作流程设计3.3.2 数据库设计3.3.3 RA模块设计3.3.4 CA模块设计3.3.5 用户模块设计3.4 本章小结第四章 PKI实现4.1 开发模式4.2 开发环境4.2.1 操作系统4.2.2 Web服务器4.2.3 应用服务器4.2.4 数据库4.3 开发工具及技术4.3.1 J2EE(Java 2Platform Enterprise Edition)的概念4.3.2 J2EE核心技术4.3.3 J2EE与MVC的配合使用4.4 系统架构的实现4.5 用户模块实现4.6 RA模块实现4.6.1 RA模块管理4.6.2 RA存储管理4.7 CA模块实现4.7.1 初始化和签名4.7.2 CA存储管理4.8 本章小结第五章 结论与展望5.1 研究工作总结5.2 未来工作展望参考文献攻读硕士学位期间发表的学术论文清单致谢
相关论文文献
标签:网络安全论文; 公钥基础设施论文; 认证中心论文; 签名证书论文; 密钥论文;
