收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

陕西烟草CA认证系统的分析与设计

肖锋  
【摘要】: 随着计算机技术的普及和互联网的广泛应用,信息化的浪潮席卷全球。运用信息化手段,企业可以通过信息资源的深入开发和广泛利用,实现生产过程的自动化、管理方式的网络化、决策支持的智能化和商务运营的电子化,在降低成本、提高生产效率的同时,也整体提升企业的市场竞争力。但与此同时,基于互联网的公开性、匿名性等特点,网络信息的安全问题也日益突出,各种安全隐患无时不刻不在威胁着基于互联网传输的各类信息,保证网络信息的安全成为摆在我们面前不可忽视的问题。目前,在网络信息安全领域,PKI/CA技术是业内比较成熟并得到广泛应用的技术之一。 作为信息安全基础的公开密钥基础设施(PKI)已经成为当今计算机安全领域研究的热点问题,采用十分可靠的安全技术来提供身份鉴别从而保证各种应用的机密性、完整性、和不可抵赖性,为安全服务提供基础框架,并逐渐成为整个安全体系结构的核心部分。PKI以公钥加密体制为基础,结合了数字证书、数字签名等技术。CA(certificate Authority)认证系统是PKI的核心组成部件;它以一系列的协议规范为标准,把用户的公钥和用户的其他标识信息捆绑在一起,为用户签发证书,证书应用于正常的网络活动中,保证用户网络活动的合法性和安全性。 本论文正是针对上述问题,以陕西烟草商业信息系统的网络现状为主要的研究对象,对陕西烟草CA系统的建设发展作了创新性和探索性研究、规划、设计。 本文主要进行了以下几个方面的工作: 1.介绍陕西烟草CA系统建设的项目背景,提出CA系统的建设要求。 2.对陕西烟草CA系统的安全需求进行分析,并基于需求分析,提出CA系统建设方案的总体规划设计。 3.详细设计CA系统的三个重要组成部分—CA认证中心(CAServer)、注册审核系统(RAServer)、密钥管理中心(KMC)的建设方案。其中对证书的申请、审核、下载、更新、撤销流程,密钥生成和管理等内容进行了重点的论述。 4.对CA系统进行整体的管理以及安全方面的设计。 5.分析陕西烟草商业信息系统中的基于C/S和B/S的业务应用系统存在的问题,提出安全改造思路和解决方案。同时介绍了数字证书的其他安全应用。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 杨涛;;结合PKI的IPSec-VPN设计与实现[J];测控技术;2009年09期
2 龚传;刘鹏;宗锐;伊英杰;;公钥基础设施PKI信任模型研究[J];计算机安全;2009年04期
3 宋文敏;林琢;;PKI系统的设计与实现[J];福建电脑;2009年03期
4 张正兰,许建;基于PKI的网络信息安全体系架构及应用研究[J];计算机与现代化;2004年01期
5 郭晶;陈谊;;PKI系统中CA服务器的设计与实现[J];北京工商大学学报(自然科学版);2006年05期
6 马骥;江为强;杨义先;;基于J2EE多层结构的认证中心[J];计算机工程;2008年21期
7 杨国青;王丹;杨俊青;卜楠;张彤波;;数字认证技术在远程医疗中的应用分析[J];泰山医学院学报;2006年06期
8 李新;;一种自助型证书授权认证中心的设计[J];计算机应用;2006年06期
9 韩红宇;朱立秋;;公钥基础设施PKI研究[J];网络与信息;2007年06期
10 董晓玲;肖宝弟;;客运专线运营调度系统中CA认证中心的设计[J];铁路计算机应用;2009年11期
11 丁士杰;沈明玉;;基于OpenSSL的电子商务CA认证系统的实现[J];微计算机信息;2010年33期
12 季晓玉;肖峰;;基于Intranet的PKI信任模型研究[J];网络安全技术与应用;2011年05期
13 魏浩;蔡彪;李明东;;一种基于PKI的高校管理信息系统的安全方案设计[J];福建电脑;2006年01期
14 曹方玲;杨晓鹏;;公钥基础设施PKI及其在网上阅卷系统中的应用[J];科技资讯;2006年36期
15 曹方玲;杨晓鹏;;公钥基础设施PKI及其在网上阅卷系统中的应用[J];科技咨询导报;2007年05期
16 孙飞显;郭改文;倪建成;徐明洁;程世辉;;一种基于数字签名的网页原始性鉴别方法[J];计算机应用研究;2007年03期
17 刘华春;李龙生;袁连海;;基于路径代理的多级桥模型分析与研究[J];计算机工程与设计;2009年12期
18 王金伟;马希荣;孙德兵;;基于PKI和U盘的身份认证系统的设计与实现[J];计算机工程与设计;2011年07期
19 杨天娇;;公钥基础设施在边界网关协议中的应用[J];杭州电子科技大学学报;2005年06期
20 陈雪斌;刘峰;赵志宏;骆斌;;安全的分布式入侵检测系统框架[J];计算机工程与设计;2009年14期
中国重要会议论文全文数据库 前10条
1 秦彦新;;PKI在电子政务中的应用[A];湖北省行政管理学会2006年年会论文集[C];2007年
2 李继斌;赵霖;杨涛;;装甲兵指挥信息系统网络安全防护探析[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
3 张建宇;廖唯棨;张行功;邹维;;网络处理器的发展及其在网络安全中的应用[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
4 贺飞;;网络安全实现结构[A];第十三届全国计算机安全技术交流会论文集[C];1998年
5 杜丞香;梁慕慧;;气象网络安全与计算机病毒的防护[A];第27届中国气象学会年会雷达技术开发与应用分会场论文集[C];2010年
6 李伟明;李之棠;;NSL:一种面向网络安全的语言[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
7 陈成;岳志伟;;浅谈政府门户网站的网络安全[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
8 邱晓鹏;张玉清;冯登国;;蠕虫攻防技术综述[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
9 王丽香;;网络信息建设与网络安全浅谈[A];山西省科学技术情报学会学术年会论文集[C];2004年
10 刘炳华;;基于国产设施的内部网安全系统集成[A];信息科学与微电子技术:中国科协第三届青年学术年会论文集[C];1998年
中国博士学位论文全文数据库 前10条
1 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
2 杨亚涛;无线多跳网络的认证、密钥协商及信任机制研究[D];北京邮电大学;2009年
3 唐三平;构建高性能的物理隔离体系[D];四川大学;2002年
4 侍伟敏;PKI、IBE关键技术的研究及应用[D];北京邮电大学;2006年
5 赖积保;基于异构传感器的网络安全态势感知若干关键技术研究[D];哈尔滨工程大学;2009年
6 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
7 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
8 李志东;基于融合决策的网络安全态势感知技术研究[D];哈尔滨工程大学;2012年
9 袁征;基于密码和水印的数字版权保护技术研究[D];北京邮电大学;2007年
10 赵文涛;基于网络安全态势感知的预警技术研究[D];国防科学技术大学;2009年
中国硕士学位论文全文数据库 前10条
1 郑芳;基于PKI的CA的设计与实现[D];华中师范大学;2005年
2 肖锋;陕西烟草CA认证系统的分析与设计[D];北京邮电大学;2009年
3 汪曙;PKI信任模型的分析与实现[D];西南交通大学;2005年
4 高博;公钥基础设施中证书路径构造方法研究[D];沈阳航空工业学院;2007年
5 李娟;基于区域性卫生信息系统的专用PKI研究与设计[D];汕头大学;2005年
6 王强;商业银行自建RA系统开发[D];对外经济贸易大学;2006年
7 任东晓;基于PKI的认证中心研究与实现[D];西南交通大学;2008年
8 曾纪汉;基于PKI的企业数字认证系统的设计与实现[D];南昌大学;2005年
9 何纯玲;基于OCSP协议的PKI/CA系统的研究与实现[D];大连海事大学;2004年
10 陈仕春;证券行业数字证书应用与实现的研究[D];电子科技大学;2009年
中国重要报纸全文数据库 前10条
1 石爱;NetScreen推出全面的网络安全方案[N];通信产业报;2002年
2 记者史晓芳;中小企业应注重网络安全[N];中华工商时报;2003年
3 吕英;Top Layer网络安全方案亮相[N];通信产业报;2002年
4 本报记者 钱炜;政府应加大对网站维护的投入[N];科技日报;2009年
5 马蕾;第三方认证呼声渐高[N];人民邮电;2009年
6 陈飞雪;NETGEAR将安全融入到产品 大幅提升网络安全[N];中国计算机报;2002年
7 费振波 岳欣;自主研发结硕果网络安全显神威[N];黑龙江日报;2004年
8 赵建;网络安全防范问题为全球关注[N];国际商报;2003年
9 本版统筹/撰文 寒山;严望佳:用心护航中国网络安全[N];民营经济报;2006年
10 周雪;国内网络安全厂商坚持本土化[N];电脑商报;2008年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978