收藏本站
《中国科学院研究生院(软件研究所)》 2004年
收藏 | 手机打开
二维码
手机客户端打开本文

PKI理论与应用技术研究

周永彬  
【摘要】: 电子商务、电子政务等基于Internet的网络增值应用日新月异,这些应用对信息安全的需求也随之提升,诸如公平性、可追踪性等安全特性就是除了传统的保密性、完整性、非否认性、身份认证等基本安全要求之外的新需求。基于公钥密码技术构建的公钥基础设施(PKI)是目前公认的解决大型开放网络环境下信息安全问题最可行、最有效的办法。本文围绕着一个实际的企业级PKI系统的设计和开发,从理论和实践两个方面研究了实现安全、可靠、可扩展的PKI系统所涉及到的一些关键理论和技术问题。公平性是电子商务交易的基本要求之一,论文最后对一类重要的公平交换协议进行了深入的研究。论文取得了以下六个方面的主要成果:第一,设计并实现了一个高度模块化、可扩展的企业级PKI系统——ErcistPKI系统。在系统设计和实现的过程中,考虑到PKI作为普适性安全基础平台的特点,特别强调PKI系统自身的安全性;第二,首次在PKI系统的设计中提出了“可信密钥管理中心(TKMC)”的概念,这一独特设计大大地强化了密钥管理功能的实施,为PKI向密钥管理基础设施(KMI)的平滑过渡提供了良好的技术准备;第三,对证书状态验证机制进行了深入研究,设计了证书状态模拟系统,以指导PKI系统和应用的部署和实施;在此基础上,基于时间约束首次给出了认证字典的一种新的分类方法;第四,对OCSP协议进行了形式化分析,设计和实现了一种高效、可扩展的OCSP系统;第五,分析了WPKI工作环境对设计安全基础平台提出的特殊要求,结合无线移动设备的具体特点,基于可交换杂凑函数和动态Merkle杂凑树设计出了一种适用于WPKI环境的高效证书状态查询机制;第六,对一类公平交换协议进行了深入的研究,从设计公平交换协议的密码基础结构出发,提出了一种新型的基于RSA密码体制的高效CEMBS;在此工作的基础上,设计了一种基于RSA密码体制的最优化公平交换协议。
【学位授予单位】:

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 艾风,周永彬,倪惜珍;关于OCSP应用模式的注记[J];计算机工程;2005年01期
2 周永彬,卿斯汉,季庆光,张振峰;一种高效和可扩展的OCSP系统[J];通信学报;2003年11期
3 林璟锵,冯登国;临时RSA密钥和OCSP服务器实现[J];中国科学院研究生院学报;2005年01期
4 李新,任传伦,杨义先;在线证书状态协议的改进及应用[J];计算机工程与应用;2002年10期
5 林璟锵,余婧,曹政,冯登国;高性能OCSP服务器的实现[J];计算机工程;2005年04期
6 于阔 ,高志民 ,银鹰;WPKI中证书状态查询方法研究[J];信息安全与通信保密;2004年09期
7 黄红兵;基于C++在线证书状态协议的设计与实现[J];福建电脑;2005年11期
8 李新,张振涛,杨义先;公钥证书撤消机制综述[J];通信学报;2003年09期
9 张炘,刘爱江,史燕;CRL与OCSP相结合的证书撤销方案[J];通信技术;2003年12期
10 洪焕健;滕然燃;郑建华;戴一奇;;基于短消息的数字证书状态发布系统的研究[J];计算机应用研究;2006年08期
11 蔡建业;李东江;;权威认证中心CA的研究[J];中国电力教育;2005年S2期
12 余勇;林为民;;电力数字证书查询验证服务系统的研究[J];电力信息化;2006年09期
13 梁冰;廖湘柏;;基于EJB的OCSP协议分析与改进[J];南华大学学报(自然科学版);2008年03期
14 王明;杜春燕;陆建德;;基于PKI/OCSP的IKEv2协议设计[J];武汉理工大学学报;2010年03期
15 徐蕾;李明;;基于LDAP目录服务的OCSP实现模型[J];计算机应用与软件;2010年04期
16 徐茹枝;郭健;李衍辉;;智能电网中电力调度数字证书系统[J];中国电力;2011年01期
17 佘 堃,周明天;在线证书状态协议与状态机关[J];计算机研究与发展;2002年06期
18 张仕斌;甘刚;方睿;;一种在线CRL发布策略的研究[J];微计算机信息;2007年03期
19 张立航;潘正运;;在线证书有效性验证方法研究与改进[J];微计算机信息;2007年06期
20 刘颖;李建华;;数字化校园中统一身份认证与数据同步研究及实现[J];信息安全与通信保密;2008年08期
中国重要会议论文全文数据库 前3条
1 蒋剑平;何纯玲;;基于OCSP响应器的校园网PKI/CA模型[A];第九届全国青年通信学术会议论文集[C];2004年
2 衣俊艳;杨刚;曾广周;王晓琳;;实现RBAC+PKI权限管理的过渡方案[A];’2004计算机应用技术交流会议论文集[C];2004年
3 朱良付;黄如训;盛文利;卢林;李振东;;幕上130例大面积脑梗死急性期临床CT分型研究[A];中华医学会第七次全国神经病学学术会议论文汇编[C];2004年
中国重要报纸全文数据库 前10条
1 ;证书状态,你更新了吗?[N];网络世界;2004年
2 本报记者 薛斐;既是软肋,又是机会[N];计算机世界;2002年
3 中国PKI论坛 冯晔;PKI的标准与协议[N];计算机世界;2002年
4 张凯 徐佳 周瑞辉;主流的PKI产品[N];计算机世界;2000年
5 ;CA eTrust PKI电子商务安全之道[N];中国计算机报;2002年
6 北京天威诚信公司副总裁 龙毅宏;用PKI/CA的几点注意[N];中国计算机报;2004年
7 本报记者 钟慧;CTCA为公网信息护航[N];中国电子报;2000年
8 李详;网上交易拒绝陌生人[N];计算机世界;2002年
9 高岚;开放与易用并举[N];中国计算机报;2002年
10 ;CA用铁三角保税务网[N];中国计算机报;2002年
中国博士学位论文全文数据库 前5条
1 孙灵芝;青中年脑梗死的OCSP分型、证候分布及其与影像学结果相关性的研究[D];山东中医药大学;2010年
2 苏锐丹;电子政务安全工程若干关键技术研究[D];西安电子科技大学;2010年
3 周晓斌;电子政务电子认证关键技术研究[D];华南理工大学;2012年
4 马英;缺血性卒中住院时间预测因子暨与CD40-1C/T遗传多态性的研究[D];重庆医科大学;2012年
5 冯勋刚;缺血预适应后脑梗死患者血清S100B浓度的动态变化[D];天津医科大学;2012年
中国硕士学位论文全文数据库 前10条
1 唐颖;缺血性脑卒中OCSP分型及其相关临床研究[D];苏州大学;2011年
2 付娜娜;缺血性脑卒中CISS分型与OCSP分型的临床应用研究[D];兰州大学;2014年
3 杜春越;数字认证技术的研究与实施[D];首都经济贸易大学;2003年
4 刘喜灿;缺血性脑卒中颈动脉病变特点与OCSP亚型的关系[D];郑州大学;2010年
5 郑方伟;PKI中的证书撤销和OCSP协议的研究与实现[D];电子科技大学;2002年
6 沈兰萍;CA系统实现方法的研究[D];解放军信息工程大学;2001年
7 邸宁宁;缺血性脑卒中的OCSP分型与NIHSS评分、临床神经功能缺损评分及预后之间相关性研究[D];宁夏医科大学;2010年
8 林婧丽;基于PKI的证书撤销方式[D];北京工业大学;2003年
9 张楠;基于Web Service的OCSP服务在电子政务中的研究与实现[D];山东大学;2005年
10 王冬冬;OCSP各亚型进展性脑卒中发病率和危险因素研究[D];大连医科大学;2004年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978