收藏本站
《中国科学院研究生院(软件研究所)》 2004年
收藏 | 手机打开
二维码
手机客户端打开本文

PKI理论与应用技术研究

周永彬  
【摘要】: 电子商务、电子政务等基于Internet的网络增值应用日新月异,这些应用对信息安全的需求也随之提升,诸如公平性、可追踪性等安全特性就是除了传统的保密性、完整性、非否认性、身份认证等基本安全要求之外的新需求。基于公钥密码技术构建的公钥基础设施(PKI)是目前公认的解决大型开放网络环境下信息安全问题最可行、最有效的办法。本文围绕着一个实际的企业级PKI系统的设计和开发,从理论和实践两个方面研究了实现安全、可靠、可扩展的PKI系统所涉及到的一些关键理论和技术问题。公平性是电子商务交易的基本要求之一,论文最后对一类重要的公平交换协议进行了深入的研究。论文取得了以下六个方面的主要成果:第一,设计并实现了一个高度模块化、可扩展的企业级PKI系统——ErcistPKI系统。在系统设计和实现的过程中,考虑到PKI作为普适性安全基础平台的特点,特别强调PKI系统自身的安全性;第二,首次在PKI系统的设计中提出了“可信密钥管理中心(TKMC)”的概念,这一独特设计大大地强化了密钥管理功能的实施,为PKI向密钥管理基础设施(KMI)的平滑过渡提供了良好的技术准备;第三,对证书状态验证机制进行了深入研究,设计了证书状态模拟系统,以指导PKI系统和应用的部署和实施;在此基础上,基于时间约束首次给出了认证字典的一种新的分类方法;第四,对OCSP协议进行了形式化分析,设计和实现了一种高效、可扩展的OCSP系统;第五,分析了WPKI工作环境对设计安全基础平台提出的特殊要求,结合无线移动设备的具体特点,基于可交换杂凑函数和动态Merkle杂凑树设计出了一种适用于WPKI环境的高效证书状态查询机制;第六,对一类公平交换协议进行了深入的研究,从设计公平交换协议的密码基础结构出发,提出了一种新型的基于RSA密码体制的高效CEMBS;在此工作的基础上,设计了一种基于RSA密码体制的最优化公平交换协议。
【学位授予单位】:中国科学院研究生院(软件研究所)
【学位级别】:博士
【学位授予年份】:2004
【分类号】:TP393.08

【引证文献】
中国博士学位论文全文数据库 前1条
1 刘家芬;安全协议形式化分析中认证测试方法的研究[D];电子科技大学;2009年
中国硕士学位论文全文数据库 前9条
1 陈志芳;基于PKI的电子商务中身份认证的研究[D];武汉理工大学;2006年
2 杨威;基于PKI技术的形象安全电子印章系统的研究[D];南昌大学;2006年
3 孙亮;基于智能卡的移动警务证书注册系统研究与设计[D];解放军信息工程大学;2006年
4 李建印;一种基于MPLS VPN技术的PKI密钥管理中心的设计[D];山东大学;2007年
5 王志华;基于XML的多方数据通信安全模型研究[D];安徽理工大学;2009年
6 李益波;基于主动状态证书的撤销机制研究与实现[D];解放军信息工程大学;2009年
7 尹雪;基于SIM卡的移动应用商店系统设计与关键技术研究[D];北京邮电大学;2010年
8 翟博;基于P2P的分布式PKI模型及在即时通信中的应用[D];北京邮电大学;2010年
9 陈秀娜;基于Shibboleth的跨校联盟认证的研究与实现[D];华南理工大学;2013年
【参考文献】
中国期刊全文数据库 前8条
1 佘 堃,周明天;在线证书状态协议与状态机关[J];计算机研究与发展;2002年06期
2 李新,任传伦,杨义先;在线证书状态协议的改进及应用[J];计算机工程与应用;2002年10期
3 李新,杨义先;OCSP协议分析和实现[J];计算机应用;2002年03期
4 周典萃,卿斯汉,周展飞;Kailar逻辑的缺陷[J];软件学报;1999年12期
5 周典萃 ,卿斯汉 ,周展飞;一种分析电子商务协议的新工具[J];软件学报;2001年09期
6 卿斯汉;安全协议的设计与逻辑分析[J];软件学报;2003年07期
7 卿斯汉;安全协议20年研究进展[J];软件学报;2003年10期
8 卿斯汉;电子商务协议中的可信第三方角色[J];软件学报;2003年11期
【共引文献】
中国期刊全文数据库 前10条
1 周安峻;电子商务平台的信息安全技术初探[J];阿坝师范高等专科学校学报;2005年03期
2 蒲荣富;;基于正态分布的异常入侵检测系统[J];阿坝师范高等专科学校学报;2006年03期
3 杨仕椿;;形如N=π~α3~(2β)Q~(2β)的奇完全数[J];阿坝师范高等专科学校学报;2006年04期
4 杨仕椿;吴文权;;《初等数论》的“低起点、高素质”课程建设模式探索[J];阿坝师范高等专科学校学报;2007年03期
5 蒋自国;曹型兵;;丢番图方程[(10k_1+2)~n-1][(10k_2+5)~n-1]=x~2的解[J];阿坝师范高等专科学校学报;2007年03期
6 蒋自国;;素数的立方是孤立数[J];阿坝师范高等专科学校学报;2008年02期
7 蒋自国;吴文权;;关于Diophantine方程ax~5-1/ax-1=y~n[J];阿坝师范高等专科学校学报;2011年03期
8 郑小真;王艳;邱放;;基于PIC的智能防盗型密码输入器设计[J];安防科技;2007年12期
9 吴新生;大偶数表为两个素数之和(下)[J];安徽广播电视大学学报;2001年01期
10 吴新生;关于P+2形素数的一个研究报告[J];安徽广播电视大学学报;2002年04期
中国重要会议论文全文数据库 前10条
1 李科技;;哥德巴赫猜想的证明[A];中国管理科学文献[C];2008年
2 申艳光;司春景;;关于提高一类Bent函数的非线性度的研究[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
3 张兆心;方滨兴;张宏莉;;基于BAN逻辑的SIP网络中认证协议安全性分析[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
4 祝洪杰;李大兴;;数字签名技术在电子商务系统中的应用[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
5 李程远;王标;;基于环Zn上圆锥曲线的数字签名方案的密码分析[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
6 仇细平;缪祥华;杨晓婕;;Otway-Rees认证协议的分析与改进[A];2009年研究生学术交流会通信与信息技术论文集[C];2009年
7 王洪兰;俞涛;樊燮昌;蔡红霞;;XML数字签名技术及其在制造网格中的应用[A];先进制造技术论坛暨第三届制造业自动化与信息化技术交流会论文集[C];2004年
8 崔楠;汪学明;;基于SVO逻辑的电子商务协议非否认性形式化分析[A];逻辑学及其应用研究——第四届全国逻辑系统、智能科学与信息科学学术会议论文集[C];2008年
9 郭甜滋;毛楠;司志刚;陈丽;;Kerberos协议在单点登录中的改进及应用[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
10 罗文俊;李祥;;基于数字水印的电子文档完整性认证[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
中国博士学位论文全文数据库 前10条
1 张小蹦;特征和、Kloosterman和及广义高阶Bernoulli数[D];西北大学;2010年
2 傅建庆;面向3G-WLAN互联网络的安全协议研究[D];浙江大学;2010年
3 潘巨龙;无线传感器网络安全机制中若干问题研究[D];浙江大学;2011年
4 杨宏志;对称密码算法簇设计及其仿真[D];解放军信息工程大学;2010年
5 侯惠芳;异构无线融合网络中的认证技术研究[D];解放军信息工程大学;2010年
6 孙艳宾;公平交换协议的设计与安全性研究[D];北京邮电大学;2011年
7 周由胜;门限密码相关技术研究[D];北京邮电大学;2011年
8 张龙;现代密码体制若干问题的研究[D];北京邮电大学;2011年
9 张冬芳;3G网络的身份认证与内容安全关键技术研究[D];北京邮电大学;2010年
10 李磊;非否认协议关键技术研究[D];西安电子科技大学;2010年
中国硕士学位论文全文数据库 前10条
1 杨映玲;安全套接层协议的研究与改进[D];华中农业大学;2010年
2 苏楠;基于指纹特征点变换加密研究的PKI平台设计[D];山东科技大学;2010年
3 毋晓英;基于串空间模型的安全协议分析与验证方法的研究[D];郑州大学;2010年
4 栗风永;基于混沌系统的公钥加密方案研究[D];郑州大学;2010年
5 牛建光;ATN中敏感信息关键技术的研究[D];哈尔滨工程大学;2010年
6 李洋;基于Flex与Web服务的RIA系统集成的应用研究[D];辽宁工程技术大学;2009年
7 沈洋;三网融合环境中的信息安全技术研究[D];大连海事大学;2010年
8 张亮;基于数字签名技术的电子公文交换系统的设计与实现[D];华东师范大学;2010年
9 何亮;H布尔函数的相关免疫性研究[D];西北民族大学;2010年
10 徐海峰;基于XML的移动艾滋病信息管理系统安全研究[D];哈尔滨理工大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 单红,陈永艳;MPLS VPN安全强度分析及其在电子政务网中的应用[J];安徽大学学报(自然科学版);2005年05期
2 刘海龙,张其善,吴今培;PGP中的信任问题及解决办法[J];北京航空航天大学学报;2003年03期
3 王少杰;陈红松;郑雪峰;初俐君;于真;王熊彬;;一种改进的DyTrust信任模型[J];北京科技大学学报;2008年06期
4 庞闻;吴班;;XML数字签名技术的研究及在Java中的实现[J];宝鸡文理学院学报(自然科学版);2006年04期
5 张红,龚箭,黄贤英;基于PKI的电子商务安全体系[J];四川兵工学报;2003年05期
6 黄智颖,张焕国,冯新喜;高级加密标准AES及其实现技巧[J];电脑与信息技术;2001年05期
7 李蔷;陈钢;;基于AM的单点登录(SSO)解决方案[J];电脑知识与技术;2008年05期
8 文德民;门爱东;文爱平;;基于Cookie的跨域单点登录系统的设计[J];电脑知识与技术;2009年33期
9 代印唐;张世永;;即时通信安全研究[J];电信科学;2006年04期
10 汤军;.NET环境下Web服务的安全问题及解决方案[J];计算机安全;2004年03期
中国博士学位论文全文数据库 前2条
1 唐三平;构建高性能的物理隔离体系[D];四川大学;2002年
2 荆继武;高安全PKI系统研究[D];中国科学院研究生院(电子学研究所);2002年
中国硕士学位论文全文数据库 前10条
1 梁惠惠;基于CORBA/Java的电子商务及其安全性研究与实现[D];河海大学;2001年
2 罗旭斌;智能卡在PKI中的应用[D];电子科技大学;2002年
3 崔莲;基于密码技术的电子商务安全解决方案的研究与应用[D];合肥工业大学;2002年
4 李凤银;电子商务系统中的安全机制研究[D];山东师范大学;2003年
5 王世贤;CA认证中心的研究与应用[D];武汉理工大学;2003年
6 蒋义军;基于PKI的信息安全技术研究与开发[D];电子科技大学;2003年
7 杜娟;LDAP及其在PKI系统中的实现与应用研究[D];中国科学院研究生院(软件研究所);2004年
8 韩培胜;一个基于代理的身份认证系统的设计与实现[D];解放军信息工程大学;2004年
9 沈颖;基于移动Ad Hoc网络的PKI/CA系统研究[D];重庆大学;2004年
10 项润华;电子商务交易安全机制的研究[D];中南林学院;2005年
【二级引证文献】
中国期刊全文数据库 前1条
1 程建峰;;基于Web Services的PKI安全体系在网络通信安全中的应用研究[J];西安文理学院学报(自然科学版);2012年01期
中国博士学位论文全文数据库 前1条
1 闫丽丽;基于串空间理论的安全协议研究[D];西南交通大学;2012年
中国硕士学位论文全文数据库 前10条
1 何畏;基于X.509标准的公共密钥基础设施工作原理探讨及简单证书功能模块实现[D];合肥工业大学;2007年
2 张稳静;数字水印及其协议在版权保护中的应用[D];北京邮电大学;2007年
3 王洁;基于Apache的数字证书中心分析与设计[D];解放军信息工程大学;2007年
4 王颖明;基于Web Services的PKI安全体系在电子商务中的应用研究[D];中国海洋大学;2008年
5 董莉莉;基于PKI技术的银行安全网上交易系统研究[D];复旦大学;2008年
6 谢光;印章治安管理系统的设计与实现[D];华东师范大学;2008年
7 陈喜辉;包含XOR的安全协议自动验证的改进[D];山东大学;2010年
8 程宇贤;网上银行身份认证系统的安全性研究[D];上海交通大学;2010年
9 尹雪;基于SIM卡的移动应用商店系统设计与关键技术研究[D];北京邮电大学;2010年
10 张孝红;基于形式化方法的安全协议自动化验证算法的研究[D];湖南大学;2010年
【二级参考文献】
中国期刊全文数据库 前7条
1 佘坤,周明天,辛涛;开放DTP核心——TM[J];计算机研究与发展;1997年S1期
2 周典萃,卿斯汉,周展飞;Kailar逻辑的缺陷[J];软件学报;1999年12期
3 卿斯汉;一种新型的非否认协议[J];软件学报;2000年10期
4 王贵林,卿斯汉,周展飞;认证协议的一些新攻击方法[J];软件学报;2001年06期
5 周典萃 ,卿斯汉 ,周展飞;一种分析电子商务协议的新工具[J];软件学报;2001年09期
6 卿斯汉;安全协议的设计与逻辑分析[J];软件学报;2003年07期
7 卿斯汉;安全协议20年研究进展[J];软件学报;2003年10期
【相似文献】
中国期刊全文数据库 前10条
1 艾风,周永彬,倪惜珍;关于OCSP应用模式的注记[J];计算机工程;2005年01期
2 周永彬,卿斯汉,季庆光,张振峰;一种高效和可扩展的OCSP系统[J];通信学报;2003年11期
3 林璟锵,冯登国;临时RSA密钥和OCSP服务器实现[J];中国科学院研究生院学报;2005年01期
4 李新,任传伦,杨义先;在线证书状态协议的改进及应用[J];计算机工程与应用;2002年10期
5 林璟锵,余婧,曹政,冯登国;高性能OCSP服务器的实现[J];计算机工程;2005年04期
6 于阔 ,高志民 ,银鹰;WPKI中证书状态查询方法研究[J];信息安全与通信保密;2004年09期
7 黄红兵;基于C++在线证书状态协议的设计与实现[J];福建电脑;2005年11期
8 李新,张振涛,杨义先;公钥证书撤消机制综述[J];通信学报;2003年09期
9 张炘,刘爱江,史燕;CRL与OCSP相结合的证书撤销方案[J];通信技术;2003年12期
10 洪焕健;滕然燃;郑建华;戴一奇;;基于短消息的数字证书状态发布系统的研究[J];计算机应用研究;2006年08期
中国重要会议论文全文数据库 前3条
1 蒋剑平;何纯玲;;基于OCSP响应器的校园网PKI/CA模型[A];第九届全国青年通信学术会议论文集[C];2004年
2 衣俊艳;杨刚;曾广周;王晓琳;;实现RBAC+PKI权限管理的过渡方案[A];’2004计算机应用技术交流会议论文集[C];2004年
3 朱良付;黄如训;盛文利;卢林;李振东;;幕上130例大面积脑梗死急性期临床CT分型研究[A];中华医学会第七次全国神经病学学术会议论文汇编[C];2004年
中国重要报纸全文数据库 前10条
1 ;证书状态,你更新了吗?[N];网络世界;2004年
2 本报记者 薛斐;既是软肋,又是机会[N];计算机世界;2002年
3 中国PKI论坛 冯晔;PKI的标准与协议[N];计算机世界;2002年
4 张凯 徐佳 周瑞辉;主流的PKI产品[N];计算机世界;2000年
5 ;CA eTrust PKI电子商务安全之道[N];中国计算机报;2002年
6 北京天威诚信公司副总裁 龙毅宏;用PKI/CA的几点注意[N];中国计算机报;2004年
7 本报记者 钟慧;CTCA为公网信息护航[N];中国电子报;2000年
8 李详;网上交易拒绝陌生人[N];计算机世界;2002年
9 高岚;开放与易用并举[N];中国计算机报;2002年
10 ;CA用铁三角保税务网[N];中国计算机报;2002年
中国博士学位论文全文数据库 前5条
1 孙灵芝;青中年脑梗死的OCSP分型、证候分布及其与影像学结果相关性的研究[D];山东中医药大学;2010年
2 苏锐丹;电子政务安全工程若干关键技术研究[D];西安电子科技大学;2010年
3 周晓斌;电子政务电子认证关键技术研究[D];华南理工大学;2012年
4 马英;缺血性卒中住院时间预测因子暨与CD40-1C/T遗传多态性的研究[D];重庆医科大学;2012年
5 冯勋刚;缺血预适应后脑梗死患者血清S100B浓度的动态变化[D];天津医科大学;2012年
中国硕士学位论文全文数据库 前10条
1 唐颖;缺血性脑卒中OCSP分型及其相关临床研究[D];苏州大学;2011年
2 付娜娜;缺血性脑卒中CISS分型与OCSP分型的临床应用研究[D];兰州大学;2014年
3 杜春越;数字认证技术的研究与实施[D];首都经济贸易大学;2003年
4 刘喜灿;缺血性脑卒中颈动脉病变特点与OCSP亚型的关系[D];郑州大学;2010年
5 郑方伟;PKI中的证书撤销和OCSP协议的研究与实现[D];电子科技大学;2002年
6 沈兰萍;CA系统实现方法的研究[D];解放军信息工程大学;2001年
7 邸宁宁;缺血性脑卒中的OCSP分型与NIHSS评分、临床神经功能缺损评分及预后之间相关性研究[D];宁夏医科大学;2010年
8 林婧丽;基于PKI的证书撤销方式[D];北京工业大学;2003年
9 张楠;基于Web Service的OCSP服务在电子政务中的研究与实现[D];山东大学;2005年
10 王冬冬;OCSP各亚型进展性脑卒中发病率和危险因素研究[D];大连医科大学;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026