论文摘要
随着网络技术的飞速发展,网络应用已经渗透到我们生活的方方面面,但网络给人们带来巨大便利的同时也带来了一些潜伏的不安全因素。网络的发展带动了电子商务的广泛应用,它的安全性问题逐步得到了人们的重视。SSL安全套接层协议是基于C/S结构的保护应用层数据的协议,己经在网络环境中得到了广泛的应用,是一种优秀的安全协议。它作为一种广泛应用的电子商务安全协议,通过在握手协议中使用密钥协商来加密通信数据。尽管SSL已经有十多年的历史,但它仍然在握手部分存在访问控制应用缺陷。针对SSL访问控制应用中的缺陷,传统的基于SSL协议的访问控制机制在权限认证方面都有不足之处。针对这个问题,本文主要的工作有:首先,本文设计了一个基于PMI属性证书的SSL协议。PMI是由PKI发展而来,PKI提供强认证服务,而PMI提供灵活的权限认证。PMI中的属性证书与身份证书相似,把属性、群组、角色信息包含在证书中。在分析属性证书和身份证书的绑定方式的基础上,本文采用了自由绑定方式进行协议的改进设计。该改进协议主要针对握手协议部分,在服务器向客户端请求证书时加入了一个对客户端属性证书的请求。与此同时,服务器验证客户端身份证书后,对属性证书进行验证,验证不通过则无法进行访问。这使服务器信息得到了更好的保护,增强了原SSL协议的安全性。属性证书的管理则交给PMI授权管理基础设施,同时授权管理也更为灵活。其次,本文使用BAN逻辑对该改进协议进行了形式化分析。BAN逻辑是一种最为简单、实用的形式化分析方法,使用它可推导认证的结果,发现大部分的安全漏洞和冗余信息。形式化分析结果表明该改进协议是一个可行的安全解决方案,在并未破坏原SSL协议安全目标的前提下,完成了主体属性信息的交换。最后,本文基于该改进协议构造了一个安全系统,该系统包含两个功能模块:身份鉴别和权限管理。系统使PKI和PMI联合认证,具有较高的安全性。
论文目录
相关论文文献
- [1].基于中间人攻击的SSL防范对策探究[J]. 船舶 2017(04)
- [2].什么是SSL预证书[J]. 计算机与网络 2017(15)
- [3].基于SSL的电子文档在线交换工具的设计与实现[J]. 北京电子科技学院学报 2015(02)
- [4].《电子商务安全技术》课程中SSL协议的教学方法研究[J]. 中国科教创新导刊 2011(29)
- [5].SSL中间人攻击对策研究[J]. 电脑知识与技术 2012(33)
- [6].基于SSL的数字证书在单机环境下的模拟实现[J]. 计算机安全 2010(05)
- [7].一个SSL代理服务器的设计与实现[J]. 硅谷 2010(16)
- [8].嵌入式浏览器中SSL的设计与实现[J]. 指挥控制与仿真 2009(02)
- [9].一种基于会话可知的防范SSL中间人攻击的方法[J]. 科技资讯 2008(36)
- [10].基于SSL协议网络钓鱼犯罪技术分析与对策研究[J]. 信息网络安全 2013(08)
- [11].基于SSL协议的电子商务支付系统的实现及安全性研究[J]. 煤炭技术 2011(09)
- [12].SSL教学法应用于高职护生病理学教学的研究[J]. 华北煤炭医学院学报 2011(05)
- [13].SSL教学法对学生学习主动性的培养[J]. 中医教育 2008(02)
- [14].基于SSL的数字证据保护机制的安全解决方案[J]. 绵阳师范学院学报 2008(05)
- [15].自动化控制中SSL协议动态口令的应用[J]. 知识经济 2011(23)
- [16].基于SSL的远程医疗系统安全性设计与实现[J]. 中国医疗器械信息 2010(09)
- [17].基于密码芯片的SSL嵌入化实现[J]. 计算机工程 2010(18)
- [18].实施SSL证书的生命周期管理[J]. 网络安全和信息化 2016(05)
- [19].SSL在构建安全智能电网中的研究和应用[J]. 计算机应用与软件 2012(06)
- [20].选择SSL证书要看综合实力[J]. 计算机与网络 2017(16)
- [21].SSL中间人攻击分析与防范[J]. 信息安全与通信保密 2010(03)
- [22].基于SSL的数据库安全的设计研究[J]. 科技传播 2011(22)
- [23].基于SSL加密隧道的VPN的研究与应用[J]. 信息技术 2010(08)
- [24].基于SSL的虚拟专用网研究[J]. 硅谷 2009(21)
- [25].基于计算机辅助教学的SSL个体元认知能力的培养[J]. 河北联合大学学报(医学版) 2012(01)
- [26].网络安全通讯与标准SSL协议[J]. 长春大学学报 2009(04)
- [27].基于SSL协议的电子商务安全性分析[J]. 信息与电脑(理论版) 2010(06)
- [28].SSL教学法在高职教育实验课程中的应用[J]. 药学教育 2008(02)
- [29].浅谈电子商务与SSL协议[J]. 硅谷 2010(01)
- [30].SSL VPN技术研究及系统构建[J]. 微计算机信息 2009(36)
标签:安全套接层协议论文; 授权管理基础设施论文; 访问控制论文; 属性证书论文; 逻辑论文;