基于SSL协议的访问控制机制研究与实现

基于SSL协议的访问控制机制研究与实现

论文摘要

随着网络技术的飞速发展,网络应用已经渗透到我们生活的方方面面,但网络给人们带来巨大便利的同时也带来了一些潜伏的不安全因素。网络的发展带动了电子商务的广泛应用,它的安全性问题逐步得到了人们的重视。SSL安全套接层协议是基于C/S结构的保护应用层数据的协议,己经在网络环境中得到了广泛的应用,是一种优秀的安全协议。它作为一种广泛应用的电子商务安全协议,通过在握手协议中使用密钥协商来加密通信数据。尽管SSL已经有十多年的历史,但它仍然在握手部分存在访问控制应用缺陷。针对SSL访问控制应用中的缺陷,传统的基于SSL协议的访问控制机制在权限认证方面都有不足之处。针对这个问题,本文主要的工作有:首先,本文设计了一个基于PMI属性证书的SSL协议。PMI是由PKI发展而来,PKI提供强认证服务,而PMI提供灵活的权限认证。PMI中的属性证书与身份证书相似,把属性、群组、角色信息包含在证书中。在分析属性证书和身份证书的绑定方式的基础上,本文采用了自由绑定方式进行协议的改进设计。该改进协议主要针对握手协议部分,在服务器向客户端请求证书时加入了一个对客户端属性证书的请求。与此同时,服务器验证客户端身份证书后,对属性证书进行验证,验证不通过则无法进行访问。这使服务器信息得到了更好的保护,增强了原SSL协议的安全性。属性证书的管理则交给PMI授权管理基础设施,同时授权管理也更为灵活。其次,本文使用BAN逻辑对该改进协议进行了形式化分析。BAN逻辑是一种最为简单、实用的形式化分析方法,使用它可推导认证的结果,发现大部分的安全漏洞和冗余信息。形式化分析结果表明该改进协议是一个可行的安全解决方案,在并未破坏原SSL协议安全目标的前提下,完成了主体属性信息的交换。最后,本文基于该改进协议构造了一个安全系统,该系统包含两个功能模块:身份鉴别和权限管理。系统使PKI和PMI联合认证,具有较高的安全性。

论文目录

  • 摘要
  • ABSTRACT
  • 第1章 绪论
  • 1.1 研究背景与意义
  • 1.2 电子商务中的安全协议研究现状
  • 1.2.1 SSL 协议
  • 1.2.2 SET 协议
  • 1.2.3 SSL 与SET 的比较
  • 1.3 本文的主要工作
  • 1.4 本文的组织结构
  • 第2章 SSL 协议及其分析
  • 2.1 SSL 协议概述
  • 2.2 SSL 协议的结构
  • 2.2.1 握手协议
  • 2.2.2 加密约定更改协议
  • 2.2.3 报警协议
  • 2.2.4 记录层协议
  • 2.3 SSL 协议的安全性分析
  • 2.3.1 SSL 协议的安全性
  • 2.3.2 SSL 协议对攻击的抵御
  • 2.4 本章小结
  • 第3章 PMI 授权管理模型
  • 3.1 访问控制技术概述
  • 3.2 PMI 授权管理模型概述
  • 3.3 PMI 体系结构
  • 3.3.1 属性权威
  • 3.3.2 属性证书
  • 3.4 PMI 和 PKI 的比较与关系
  • 3.4.1 PMI 和 PKI 的比较
  • 3.4.2 PKI 和 PMI 的关系
  • 3.5 本章小结
  • 第4章 基于 PMI 属性证书的 SSL 协议的设计与分析
  • 4.1 基于 SSL 协议的传统访问控制机制及不足
  • 4.2 协议的总体设计
  • 4.2.1 设计目标
  • 4.2.2 设计方案
  • 4.3 协议的描述
  • 4.3.1 设计思想
  • 4.3.2 协议流程
  • 4.4 协议的分析
  • 4.4.1 安全性分析
  • 4.4.2 性能分析
  • 4.5 本章小结
  • 第5章 基于 PMI 属性证书的 SSL 协议的形式化分析
  • 5.1 BAN 逻辑概述
  • 5.1.1 BAN 逻辑概念
  • 5.1.2 BAN 逻辑公设
  • 5.2 协议的形式化描述
  • 5.3 协议的形式化分析
  • 5.4 本章小结
  • 第6章 基于 PMI 属性证书的 SSL 协议安全系统的实现
  • 6.1 系统的设计目标
  • 6.2 系统的框架结构
  • 6.3 系统的功能模块
  • 6.3.1 身份鉴别
  • 6.3.2 权限管理
  • 6.4 系统分析
  • 6.5 本章小结
  • 结论
  • 参考文献
  • 致谢
  • 附录A 攻读学位期间所发表的学术论文目录
  • 附录B 攻读学位期间所参与的科研项目目录
  • 相关论文文献

    • [1].基于中间人攻击的SSL防范对策探究[J]. 船舶 2017(04)
    • [2].什么是SSL预证书[J]. 计算机与网络 2017(15)
    • [3].基于SSL的电子文档在线交换工具的设计与实现[J]. 北京电子科技学院学报 2015(02)
    • [4].《电子商务安全技术》课程中SSL协议的教学方法研究[J]. 中国科教创新导刊 2011(29)
    • [5].SSL中间人攻击对策研究[J]. 电脑知识与技术 2012(33)
    • [6].基于SSL的数字证书在单机环境下的模拟实现[J]. 计算机安全 2010(05)
    • [7].一个SSL代理服务器的设计与实现[J]. 硅谷 2010(16)
    • [8].嵌入式浏览器中SSL的设计与实现[J]. 指挥控制与仿真 2009(02)
    • [9].一种基于会话可知的防范SSL中间人攻击的方法[J]. 科技资讯 2008(36)
    • [10].基于SSL协议网络钓鱼犯罪技术分析与对策研究[J]. 信息网络安全 2013(08)
    • [11].基于SSL协议的电子商务支付系统的实现及安全性研究[J]. 煤炭技术 2011(09)
    • [12].SSL教学法应用于高职护生病理学教学的研究[J]. 华北煤炭医学院学报 2011(05)
    • [13].SSL教学法对学生学习主动性的培养[J]. 中医教育 2008(02)
    • [14].基于SSL的数字证据保护机制的安全解决方案[J]. 绵阳师范学院学报 2008(05)
    • [15].自动化控制中SSL协议动态口令的应用[J]. 知识经济 2011(23)
    • [16].基于SSL的远程医疗系统安全性设计与实现[J]. 中国医疗器械信息 2010(09)
    • [17].基于密码芯片的SSL嵌入化实现[J]. 计算机工程 2010(18)
    • [18].实施SSL证书的生命周期管理[J]. 网络安全和信息化 2016(05)
    • [19].SSL在构建安全智能电网中的研究和应用[J]. 计算机应用与软件 2012(06)
    • [20].选择SSL证书要看综合实力[J]. 计算机与网络 2017(16)
    • [21].SSL中间人攻击分析与防范[J]. 信息安全与通信保密 2010(03)
    • [22].基于SSL的数据库安全的设计研究[J]. 科技传播 2011(22)
    • [23].基于SSL加密隧道的VPN的研究与应用[J]. 信息技术 2010(08)
    • [24].基于SSL的虚拟专用网研究[J]. 硅谷 2009(21)
    • [25].基于计算机辅助教学的SSL个体元认知能力的培养[J]. 河北联合大学学报(医学版) 2012(01)
    • [26].网络安全通讯与标准SSL协议[J]. 长春大学学报 2009(04)
    • [27].基于SSL协议的电子商务安全性分析[J]. 信息与电脑(理论版) 2010(06)
    • [28].SSL教学法在高职教育实验课程中的应用[J]. 药学教育 2008(02)
    • [29].浅谈电子商务与SSL协议[J]. 硅谷 2010(01)
    • [30].SSL VPN技术研究及系统构建[J]. 微计算机信息 2009(36)

    标签:;  ;  ;  ;  ;  

    基于SSL协议的访问控制机制研究与实现
    下载Doc文档

    猜你喜欢