收藏本站
《山东大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

证书认证系统设计与实现

王保明  
【摘要】: 随着信息安全技术和公钥基础设施的飞速发展,以及各级证书认证系统的建设和推广,亟需发展可靠的、满足多种应用的证书认证系统方案。CA系统不能满足各种安全应用的局限性也越来越受到人们的重视。 国内CA发展现状和中国电子认证服务业的法律法规,也对证书认证系统提出了更高要求。CA市场的规范化、淘汰制、重组机制也迫切要求建立一个功能完善、技术先进、安全可靠、服务领先的证书认证系统。 本论文的证书认证系统体系结构包含四个重要的实体:密钥管理中心子系统、CA中心子系统、RA中心子系统、OCSP/LDAP证书发布子系统。该证书认证系统提供对数字证书全生命周期的过程管理,包括用户注册管理、证书/证书注销列表的生成与签发、证书/证书注销列表的存储与发布、证书状态的查询、密钥的生成与管理、过程安全审计等。 本论文在证书认证系统的设计上,采用自上而下的方法进行描述。先从网络拓扑和逻辑架构两方面设计系统总体架构;然后分析了KMC子系统、CA子系统、RA子系统、OCSP/LDAP子系统的程序组成和模块组成;最后讨论和设计了证书模板机制。 本论文在证书认证系统的实现上,采用抓主要矛盾的方法进行描述。先从总体业务流程和证书申请流程两方面介绍业务流程实现;然后详细描述系统业务关键点实现,包括证书认证系统报文、RA/CA业务报文元素分析、证书管理类报文实现、证书申请类报文实现等;最后对证书模板机制、统一接口、系统安全性设计进行实现性描述。 与传统的证书认证系统相比,具有以下创新性:(1)建立一个功能完善、技术先进、安全可靠、服务领先的PKI架构,支持RCA-CA-SCA-RA-LRA层次结构。(2)建设完整的双证书(加密证书和签名证书)模式,兼容单证书模式。(3)可灵活裁减的层次化结构,可根据应用系统的需求灵活组合各个子系统,从而构建满足不同应用的证书认证系统。(4)支持强大的证书模板申请机制、更好面对复杂的证书应用。(5)系统具有开放性,能二次开发,能够适应内外部环境的变化。 证书认证系统为各行各业提供基础性服务,已在电子政务领域、电子商务领域广泛使用。目前证书认证系统同授权管理系统(PMI)、单点登录系统、统一用户管理系统的集成应用成为行业热点;证书认证系统对国家标准的ECC密码算法的应用支持也将成为行业的另一看点,也对证书认证系统提出更高的要求。 本文的意义在于,针对证书认证系统,提出了一套完整的实现方法,有较强的实用价值,可为各级证书认证系统的实际建设提供一种方案。本文的模板机制也可用在授权管理系统的属性证书的签发;本文的设计方法和分析手段也可用来指导其他大型项目的开发。
【学位授予单位】:山东大学
【学位级别】:硕士
【学位授予年份】:2009
【分类号】:TP393.08

手机知网App
【引证文献】
中国期刊全文数据库 前1条
1 胡永涛;胡善学;姚静晶;;一种基于PKI技术的远程安全发证方法[J];信息网络安全;2011年09期
中国重要会议论文全文数据库 前1条
1 胡永涛;胡善学;姚静晶;;一种基于PKI技术的远程安全发证方法[A];第26次全国计算机安全学术交流会论文集[C];2011年
中国硕士学位论文全文数据库 前1条
1 霍振华;基于IPv6的视频监控网络管理系统的研究和设计[D];华北电力大学;2012年
【参考文献】
中国期刊全文数据库 前9条
1 谢鸿波;冯军;周明天;;基于证书的单点访问模型[J];电子科技大学学报;2006年01期
2 孟桂娥,董玮文,杨宇航;公钥基础设施PKI的设计[J];计算机工程;2001年06期
3 张茜;朱艳琴;罗喜召;;OCSP协议的改进和实现[J];计算机工程;2008年23期
4 金仑;谢俊元;;基于SSL协议的可信应用及实现[J];计算机应用研究;2006年01期
5 陈福莉;谭兴烈;;信息安全管理平台及其应用[J];信息安全与通信保密;2006年12期
6 陈捷;祝世雄;;网格安全分析及安全措施[J];信息安全与通信保密;2007年06期
7 刘明良;涂航;;基于应用集成的电子政务统一认证系统研究[J];微计算机应用;2007年12期
8 尹文平,兰雨晴,高静;基于LDAP的用户统一身份认证管理系统的设计与实现[J];计算机系统应用;2005年10期
9 李景峰;潘恒;祝跃飞;;基于单向散列链的公钥证书撤销机制[J];小型微型计算机系统;2006年04期
【共引文献】
中国期刊全文数据库 前10条
1 付永平;赵银亮;任秦安;钟生海;付争方;;基于公钥基础设施的园区网络安全系统设计与实现[J];安康师专学报;2006年01期
2 俞正方;;电信IP承载网安全防御[J];信息安全与技术;2010年08期
3 王懿;;安全套接层分析及研究[J];信息安全与技术;2011年10期
4 姚晟;;一种新型网络流量系统的设计与实现[J];安庆师范学院学报(自然科学版);2006年04期
5 师云秋,王锡钢;网上办公系统的安全防范技术[J];鞍山师范学院学报;2004年06期
6 张微微;;基于Kerberos的统一身份认证解决方案[J];安顺学院学报;2010年04期
7 陈嘉骏;;网络攻击与网络安全分析[J];包钢科技;2006年03期
8 张瑜;费文晓;余波;;基于PKI的数字证书[J];兵工自动化;2006年04期
9 张仙妮;;计算机病毒及防范措施[J];北京工业职业技术学院学报;2009年01期
10 侍伟敏;高海英;;一种高效的域间证书路径构建算法[J];北京邮电大学学报;2006年05期
中国重要会议论文全文数据库 前10条
1 鲁洪成;陈信祥;;PKI技术在OA系统中的应用[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
2 胡远锋;;数字签名原理浅析及其在网上银行的应用[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
3 龚昊;赵青;;目录服务与统一用户信息管理的应用研究[A];中国新闻技术工作者联合会五届二次理事会暨学术年会论文集(下篇)[C];2010年
4 黄帆;李佳辉;;网络中的广播隔离技术解析[A];广西计算机学会2009年年会论文集[C];2009年
5 曹锐;董华;;基于互联网络鉴别技术的研究与实现[A];海南省通信学会学术年会论文集(2007)[C];2007年
6 巩慧韬;;Web服务在集控综合数据平台中的应用与问题[A];中国水力发电工程学会信息化专委会2008年学术交流会论文集[C];2008年
7 巩慧韬;;澜沧江水电集控中心信息系统构建及其安全策略[A];中国水力发电工程学会信息化专委会2009年学术交流会论文集[C];2009年
8 林璟锵;冯登国;;一种数据链路层加解密实现[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
9 张红旗;;网格环境下基于协商的跨域访问控制模型[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
10 李彬;;校园一卡通系统的安全[A];第二十五届中国(天津)2011’IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2011年
中国博士学位论文全文数据库 前10条
1 刘佳;刀片PC安全管理系统的设计与实现[D];解放军信息工程大学;2007年
2 周承聪;信息服务生态系统运行与优化机制研究[D];华中师范大学;2011年
3 刘晓义;面向分布式制造的机械工程文件安全传输技术研究[D];东北林业大学;2010年
4 张龙;现代密码体制若干问题的研究[D];北京邮电大学;2011年
5 石江宏;无线个人区域网中通信安全问题的研究[D];厦门大学;2002年
6 张志明;信息安全中的数字水印技术研究[D];西北工业大学;2003年
7 周世杰;对等计算中的分布式路由算法及其安全性研究[D];电子科技大学;2004年
8 张险峰;基于ECC的门限密码体制及其应用的研究——在入侵容忍中应用的探索[D];电子科技大学;2004年
9 田文春;基于PKI的通信网安全技术与应用研究[D];华南理工大学;2002年
10 侍伟敏;PKI、IBE关键技术的研究及应用[D];北京邮电大学;2006年
中国硕士学位论文全文数据库 前10条
1 李海山;Web单点登录技术的应用研究[D];辽宁工程技术大学;2009年
2 刘波;基于C/S架构的嵌入式家庭媒体中心控制管理系统的设计与实现[D];中国海洋大学;2010年
3 张家华;基于嵌入式系统的故障诊断系统的设计与实现[D];沈阳理工大学;2010年
4 吴博;基于数字水印和数字签名的电子印章的研究[D];沈阳理工大学;2010年
5 张杰才;PTDN体系结构研究与网管的实现[D];北京交通大学;2011年
6 王力立;基于P1619.3协议的密钥分发系统[D];电子科技大学;2010年
7 王湘军;基于LDAP统一身份认证系统的研究[D];电子科技大学;2010年
8 陈晋;省级专业气象业务平台的设计与实现[D];电子科技大学;2010年
9 蔡丽平;株洲职业技术学院网络学习系统设计与实现[D];电子科技大学;2010年
10 刘星海;校园网入侵检测系统设计与实现[D];电子科技大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 王磊,章炯明;基于LDAP的WEB信息系统设计与研究[J];安徽技术师范学院学报;2005年01期
2 高志伟;古志民;任小金;;一种基于缓存的快速PKI认证模型[J];北京理工大学学报;2008年01期
3 易芝,黄颖,邹永贵;基于IPv6的局域网通信系统的设计和实现[J];重庆邮电学院学报(自然科学版);2005年02期
4 张琳;;基于PKI的电子商务安全研究[J];电子科技大学学报;2009年S1期
5 蔡永泉,杜秋玲;一种CA私钥安全管理方案[J];电子学报;2005年08期
6 李佩孺;陆向艳;;基于OpenLDAP的LDAP目录服务器的JAVA实现[J];广西物理;2006年04期
7 史爱军;;基于web方式的SNMP网络管理实现[J];信息通信;2009年06期
8 袁健美;;基于Java的SNMP网络管理系统[J];计算机工程;2009年19期
9 魏志东,赵华伟,冯登国;PKI系统中私钥的管理方法研究[J];计算机应用;2002年07期
10 夏瑞丽;;IPv6家庭局域网初探[J];太原师范学院学报(自然科学版);2008年02期
中国博士学位论文全文数据库 前1条
1 吴晶晶;PKI关键理论与应用技术研究[D];中国科学技术大学;2008年
中国硕士学位论文全文数据库 前10条
1 刘晓锋;MIB编译及自动实现[D];四川大学;2005年
2 邓苗;基于SNMP综合网管平台的MIB与事件机制的设计与实现[D];国防科学技术大学;2006年
3 陈鹏;集成SNMP和LDAP一体的IPv6流媒体应用网络管理平台设计与实现[D];天津大学;2007年
4 权婧;嵌入式视频监控网络管理系统的研究与实现[D];华北电力大学(北京);2009年
5 陈斌;IP网络视频监控中流媒体分发技术的研究和实现[D];武汉邮电科学研究院;2009年
6 黄剑飞;LDAP在校园网统一身份认证中的应用[D];浙江工业大学;2009年
7 敖麟钦;基于Web服务的SNMP网络管理研究与实现[D];重庆大学;2009年
8 李尚达;基于ARM平台的网络视频监控系统研究与开发[D];山东大学;2009年
9 刘颖;基于SNMP的校园网络管理系统设计与实现[D];西南交通大学;2010年
10 张从燕;基于LDAP统一认证系统的设计与实现[D];西南交通大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 丁立新,赵曦滨,顾明;基于Kerberos的Web单点登录研究[J];计算机工程与应用;2005年14期
2 叶锡君,吴国新,许勇,束坤;一次性口令认证技术的分析与改进[J];计算机工程;2000年09期
3 林璟锵,余婧,曹政,冯登国;高性能OCSP服务器的实现[J];计算机工程;2005年04期
4 裴继奎,李大兴;X.509中身份认证协议的安全性描述[J];计算机应用;2001年10期
5 李新,杨义先;OCSP协议分析和实现[J];计算机应用;2002年03期
6 李金库,张德运,张勇;身份认证机制研究及其安全性分析[J];计算机应用研究;2001年02期
7 王永静,谢冬青,陈华勇;证书撤销机制的分析与设计[J];计算机应用研究;2004年09期
8 张岩,曹秀英;一种改进型OCSP系统的设计与实现[J];信息安全与通信保密;2005年07期
9 李新,张振涛,杨义先;公钥证书撤消机制综述[J];通信学报;2003年09期
10 李景峰;潘恒;祝跃飞;;基于单向散列链的公钥证书撤销机制[J];小型微型计算机系统;2006年04期
【相似文献】
中国期刊全文数据库 前10条
1 陆倜,张海峰,赵凯;可视化LDAP在CA系统目录管理中的设计与实现[J];计算机应用研究;2004年03期
2 王秀琴,华蓓;企业级安全通信平台的构建方案[J];计算机应用研究;2001年02期
3 刘世栋,侯滨,杨林;PKI设计实现及在Web系统中的应用[J];计算机安全;2003年08期
4 屈艳华;任长权;韩坤;;基于CA体系的电子商务研究[J];商场现代化;2007年06期
5 朱徐飞;;基于PKI技术的校园网CA系统设计[J];中国电力教育;2009年S1期
6 林启英;潘美莲;;基于PKI/PMI的身份认证系统在多系统整合中的应用[J];科技风;2010年13期
7 欧阳兵;崔国华;;加油卡网络安全设计[J];计算机与数字工程;2006年06期
8 白灵;陈丹琪;王小英;;校园PKI系统的研究与设计[J];电脑知识与技术;2009年18期
9 徐志大,南相浩;Internet X.509 PKI安全通信协议设计与证明[J];计算机工程与应用;2003年01期
10 陈伟川;;校园PKI系统体系结构规划和功能设计[J];福建电脑;2009年12期
中国重要会议论文全文数据库 前10条
1 陈敏;;变网格技术在三维CA模型中的应用[A];重庆市机械工程学会铸造分会、重庆铸造行业协会2010重庆市铸造年会论文集[C];2010年
2 杨淑娟;章英才;郑国琦;张颖殷;;Ca~(2+)在灵武长枣正常果实及裂果中的细胞化学定位研究[A];第九届全国植物结构与生殖生物学学术研讨会论文摘要集[C];2010年
3 ;Ca~(2+) Release Induced by cADP-Ribes Is Mediated by FKBP12.6 Proteins in Mouse Bladder Smooth Muscle[A];第十一次中国生物物理学术大会暨第九届全国会员代表大会摘要集[C];2009年
4 ;TRPV4-TRPC1-BK_(Ca) Tri-complex Mediates Epoxyeicosatrienoic Acid-induced Membrane Hyperpolarization[A];第八届海峡两岸心血管科学研讨会论文集[C];2011年
5 ;18β-glycyrrhetinic Acid inhibits BK_(Ca) Channel of Vascular Smooth Muscle Cells of Arterioles[A];第八届海峡两岸心血管科学研讨会论文集[C];2011年
6 戴丽聪;;板式无砟轨道弹性垫层CA砂浆Ⅰ型干粉料的研制[A];商品砂浆的科学与技术[C];2011年
7 陈昌沉;金晓斌;杜心栋;周寅康;;基于进化规划算法CA的土地利用情景模拟——以佛山市土地利用为例[A];地理学核心问题与主线——中国地理学会2011年学术年会暨中国科学院新疆生态与地理研究所建所五十年庆典论文摘要集[C];2011年
8 杨明;朱首伦;陈经宝;黄羽;陈立华;曾星;;不同浓度黄芪、丹参、黄体酮注射液对精子内Ca~(2+)作用研究[A];中华中医药学会第十届男科学术大会论文集[C];2010年
9 宋小东;;经腹部超声对子宫内膜Ca及宫颈Ca的诊断[A];中国超声医学工程学会第八届全国腹部超声学术会议论文汇编[C];2010年
10 张新长;王海鹰;康停军;曹凯滨;;基于CA模型的三维虚拟城市构建方法研究[A];广东省测绘学会第九次会员代表大会暨学术交流会论文集[C];2010年
中国重要报纸全文数据库 前10条
1 本报记者 刘焱焱;CA全面武装电信[N];网络世界;2002年
2 冷婧如;CA的经营理念[N];电脑报;2001年
3 周艳;CA品尝电子商务的2001[N];中国计算机报;2002年
4 羽舟;我不是沉默的巨人[N];中国计算机报;2002年
5 记者 王晓敏 通讯员 金碧辉;CA证书网上办税真方便[N];舟山日报;2011年
6 董军;从投资东软看CA的中国谋略[N];中国经营报;2001年
7 本报记者 佳榕;CA大调整[N];中国电子报;2001年
8 本报记者 吴限 龚杰;CA西部情结[N];计算机世界;2001年
9 本报记者 龚杰;CA点燃冬天里的一把火[N];计算机世界;2001年
10 利;中外运与CA宇博两公司合作[N];中华工商时报;2000年
中国博士学位论文全文数据库 前10条
1 张彩苹;尼古丁对Ca~(2+)/CaN-NFATc信号通路在哮喘发病机制中作用的影响[D];山西医科大学;2010年
2 乔新荣;胞质Ca~(2+)信号参与强蓝光诱导的拟南芥下胚轴向光弯曲机制分析[D];河南大学;2012年
3 孙灵芝;青中年脑梗死的OCSP分型、证候分布及其与影像学结果相关性的研究[D];山东中医药大学;2010年
4 冯国柱;PKI关键技术研究及其应用[D];国防科学技术大学;2006年
5 何上明;Mg-Gd-Y-Zr(-Ca)合金的微观组织演变、性能和断裂行为研究[D];上海交通大学;2007年
6 夏印;性别因素与雌鼠下腔静脉[Ca~(2+)]_i信号及Ca~(2+)依赖性收缩减弱的相关性研究[D];华中科技大学;2010年
7 夏印;性别因素与雌鼠下腔静脉“Ca~(2+)”_i信号及Ca~(2+)依赖性收缩减弱的相关性研究[D];华中科技大学;2010年
8 马孝武;肌质网Ca~(2+)转运功能在骨骼肌强直收缩疲劳与恢复中的作用[D];第四军医大学;2010年
9 刘慧君;过氧化氢、Ca~(2+)对骨骼肌线粒体移动和动态变化的调节[D];中国人民解放军军事医学科学院;2010年
10 王雪峰;煤活性基团与Ca~(2+)形成配合物的结构与表征[D];辽宁工程技术大学;2009年
中国硕士学位论文全文数据库 前10条
1 王保明;证书认证系统设计与实现[D];山东大学;2009年
2 沈天国;基于椭圆曲线的CA认证系统研究及应用[D];浙江工业大学;2010年
3 张从燕;基于LDAP统一认证系统的设计与实现[D];西南交通大学;2010年
4 刘俭云;基于时序逻辑语言XYZ/E的CA认证系统描述与求精[D];苏州大学;2005年
5 李小薪;基于SET协议的电子商务安全系统的构建与研究[D];武汉理工大学;2005年
6 赵长超;WPKI在移动电子商务中的研究和实现[D];山东大学;2008年
7 王国鑫;基于电子政务的安全机制[D];山东大学;2005年
8 孙建华;基于SAML的统一身份认证服务研究与实现[D];内蒙古工业大学;2009年
9 郑占;基于CA模型的城市用地扩张模拟研究[D];华中农业大学;2010年
10 焦静;基于LDAP统一身份认证系统的设计与实现[D];西北工业大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026