首页> 正文

基于Web的企业级CA认证模型的研究

2020-12-11阅读(622)

基于Web的企业级CA认证模型的研究

论文摘要

公钥基础设施(Public Key Infrastructure, PKI)是目前网络安全建设的基础与重点。建设PKI体系,核心的技术就是建立功能完善的、安全的认证中心(CA)。CA是当前网络安全领域研究的热点之一,其实现具有重大的实用价值和社会价值。因此,本文对基于Web的企业级证书授权(Certificate Authority, CA)模型进行研究。本文的研究模型立足于企业级认证中心,为企业提供数字证书的相关服务。在企业这个封闭的环境下,该模型系统与企业内部的应用管理系统可以做到无缝连接,避免了互操作的问题。在人员流动大的情况下,该模型系统表现出良好的可操控性、及时性、灵活性。该模型面向企业内部员工,并不需要与外界交互认证,降低了系统开发的难度。由于用户的集中性,在系统的管理和培训方面,该模型系统体现出优越性。该模型系统的规模并不大,因此降低了实施费用。该模型系统基于Web技术实现分布式认证,支持本地用户和互联网用户的访问。本文介绍了基于Web的企业级CA认证模型的建设背景,并提出对应的建设要求。对工作模型的安全需求进行分析,并提出模型建设方案的总体设计,模型主要由CA认证中心注册机构RA、客户端三部分组成。其中对证书的申请、审核、下载、更新、撤销流程等内容进行重点的论述。结合中小企业的实际情况,本文设计丌发了一个基于Web的企业级CA系统VebCertocx,并将该系统应用到某建筑设计企业的管理系统模块中,即证书登录模块和权限管理模块。用户使用管理员颁发的PKCS#12数字证书登录,摒弃了传统的基于用户名和密码的身份验证机制,保证了信息的保密性、完整性、不可否认性以及用户身份的真实性;用户登录成功后,系统从证书中取得唯一的序列号,通过它联系企业内部的权限二进制流,实现权限管理功能。本文实现了WebCertocx系统的功能以及功能的应用扩展,并给出了一个实用可行的人性化设计,发展前景广阔,具有良好的扩展性。本系统不足的地方:把用户私钥保存在硬盘上,未引入智能卡(IC卡或USBKEY等)技术,安全性不高。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 课题研究背景
  • 1.1.1 国内研究现状
  • 1.1.2 国外研究现状
  • 1.2 课题的研究目标
  • 1.3 本文的组织结构安排
  • 第二章 密码学相关知识介绍
  • 2.1 密码算法与算法安全
  • 2.2 对称密码算法
  • 2.2.1 使用方式
  • 2.2.2 存在的问题
  • 2.2.3 DES算法
  • 2.3 非对称加密算法
  • 2.3.1 非对称加密算法的特点
  • 2.3.2 RSA算法的基本介绍
  • 2.4 数字签名技术
  • 2.4.1 单向散列函数
  • 2.4.2 数字签名
  • 第三章 公开密钥基础设施
  • 3.1 数字证书
  • 3.1.1 X.509证书
  • 3.1.2 证书分类
  • 3.1.3 证书的存储与吊销
  • 3.2 PKI系统基本组件和功能
  • 3.3 PKI的信任模型
  • 3.4 PKI系列的标准
  • 第四章 企业级CA认证模型的设计
  • 4.1 设计思想
  • 4.2 系统结构和功能
  • 4.2.1 系统结构
  • 4.2.2 功能设计
  • 4.3 证书库设计
  • 4.4 密钥管理部分设计
  • 第五章 企业级CA认证模型的实现及应用
  • 5.1 系统采用的技术
  • 5.1.1 OpenSSL开发工具包的介绍
  • 5.1.2 ActiveX控件的介绍
  • 5.2 系统环境
  • 5.3 WebCertocx系统功能的实现
  • 5.3.1 系统中RSA算法的实现
  • 5.3.2 客户端功能的实现
  • 5.3.3 RA功能的实现
  • 5.3.4 CA功能的实现
  • 5.4 个人数字证书在管理系统中的应用
  • 5.4.1 证书登录
  • 5.4.2 权限管理
  • 第六章 结论与展望
  • 6.1 结论
  • 6.2 展望
  • 致谢
  • 参考文献
  • 附录
  • 详细摘要

    • 相关论文文献

    • [1].公钥基础设施(PKI)原理浅析[J]. 铜陵职业技术学院学报 2015(01)
    • [2].公钥基础设施(PKI)国家标准解析[J]. 中国质量与标准导报 2018(12)
    • [3].公钥基础设施(PKI)探讨[J]. 软件导刊 2008(03)
    • [4].公钥基础设施(PKI)安全性研究[J]. 中国安全科学学报 2009(02)
    • [5].公钥基础设施与安全电子商务[J]. 商场现代化 2008(27)
    • [6].公钥基础设施PKI体系结构探析[J]. 内蒙古民族大学学报(自然科学版) 2010(04)
    • [7].ISO 21188:2018《用于金融服务的公钥基础设施实施和策略框架》解读及改版分析[J]. 中国质量与标准导报 2019(08)
    • [8].电子商务公开密钥基础设施的信任模型研究[J]. 电子技术与软件工程 2013(19)
    • [9].基于公钥基础设施安全的网络防御和攻击问题分析[J]. 信息通信 2012(06)
    • [10].公钥基础设施(PKI)研究[J]. 计算机光盘软件与应用 2012(21)
    • [11].公钥基础设施PKI技术[J]. 电脑开发与应用 2008(08)
    • [12].浅谈公钥基础设施PKI技术在公安网络中的应用[J]. 科学咨询(科技·管理) 2011(09)
    • [13].基于XKMS的安全Web应用[J]. 保密科学技术 2011(09)
    • [14].PKI技术研究[J]. 才智 2012(05)
    • [15].公钥基础设施建设模式探讨[J]. 电信技术 2009(01)
    • [16].公钥基础设施(PKI)技术及应用研究[J]. 中国西部科技 2009(16)
    • [17].PKI在网络阅卷系统身份识别中的应用[J]. 中国科技信息 2008(15)
    • [18].基于CA缓存的快速公钥基础设施认证[J]. 清华大学学报(自然科学版) 2008(07)
    • [19].基于NTRUSign的新型公钥基础设施的设计[J]. 计算机应用研究 2018(08)
    • [20].基于公钥基础设施的Hadoop安全机制设计[J]. 计算机测量与控制 2016(04)
    • [21].基于PKI的统一信任管理平台设计与实现[J]. 信息系统工程 2018(04)
    • [22].基于CA缓存的快速公钥基础设施认证[J]. 清华大学学报(自然科学版)网络.预览 2008(07)
    • [23].基于智能合约的身份管理及认证模型[J]. 计算机工程与设计 2020(04)
    • [24].公钥基础设施(PKI)国际标准进展[J]. 金融电子化 2018(10)
    • [25].电子商务时代的PKI[J]. 电子商务 2008(09)
    • [26].解决Adobe安全证书问题[J]. 计算机与网络 2013(Z1)
    • [27].基于加密短信验证码的移动安全支付解决方案[J]. 计算机应用 2017(08)
    • [28].基于公钥基础设施的数字认证体系虚拟仿真实验设计[J]. 曲阜师范大学学报(自然科学版) 2019(04)
    • [29].电子签章技术在电子政务中的应用[J]. 信息通信 2012(05)
    • [30].PKI技术及应用[J]. 华南金融电脑 2008(12)

    标签:;  ;  ;  ;  

    基于Web的企业级CA认证模型的研究
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5