收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

CPKI中CA认证系统的设计与实现

钟读杭  
【摘要】: Internet技术和电子商务的迅速发展,极大的改变了人们的生活和工作方式,同时也带来了许多安全隐患。因此,安全服务正在成为Internet和电子商务应用中的一种基本服务。能提供这种服务的基础设施就是公开密钥安全基础设施(PKI)。PKI的目的就是使不同的实体可以方便的使用公钥技术。 PKI是由一些相互关联的组件提供的服务的集合,这些组件共同为上层应用和用户提供基于公钥技术的安全服务。PKI为Internet和电子商务技术提供了三种主要的核心服务,首先,它可以提供数据的机密性,第二,它可以实现实体的身份认证,最后,PKI还可以保证数据的完整性。本文首先介绍了基本的PKI概念,包括与PKI相关的密码学知识,PKI的组成和提供的核心服务,PKI的结构框架和相关的各种技术标准。接下来对PKI中CA信任模型做了深入的研究,讨论了当前流行的四种信任模型,并且给出了各种模型的优缺点,以及在每种信任模型中证书路径处理的问题。 CA认证系统是PKI的核心组成部件,它负责为PKI中的实体颁发公钥证书。公钥证书是将实体的身份和公开密钥绑定在一起的一种数据结构。本文详细讨论了CA系统的设计和实现过程。在对当前各个CA认证系统进行分析的基础之上,我们利用Cryptlib工具包自行设计和实现了一个CA认证系统,它具有完整的密钥和证书管理功能。CA系统的实现遵循了国际上通用的证书标准和规范,并且具有良好的可扩展性,能够随着规模的扩大通过增加下级CA来扩展整个系统的规模。在文章的最后,还讨论了CA认证系统的运行要求。在实际运行过程中,CA认证系统,证书用户和依托方都必须承担相应的责任和义务。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 姚力志,赖布雨,于宁宁;组织机构代码与CA认证互连互通应用分析及研究[J];计算机与现代化;2004年09期
2 李明翠;;国内电子签章技术分析[J];商场现代化;2006年26期
3 方衡;;浅析电子商务安全策略[J];电脑知识与技术(学术交流);2007年10期
4 郑亚巍;;组织机构代码联合CA认证技术的应用分析[J];科技风;2010年15期
5 王萍;;浅谈基于CA认证的电子商务安全[J];商场现代化;2008年17期
6 刘杰;CA认证的信任危机[J];互联网周刊;2002年33期
7 张海霞;;网络支付的安全问题及安全策略研究[J];山西财经大学学报(高等教育版);2008年S1期
8 黄继海;黄建华;李海涛;林强;;一种可运营的P2P媒体分发系统的设计[J];电信科学;2007年08期
9 刘紫玉;CA认证与电子商务[J];市场与电脑;2002年09期
10 夏露;电子商务与CA认证[J];黑龙江社会科学;2004年06期
11 蔺莉;王娟娟;;小区物业管理系统安全平台的构建[J];数字技术与应用;2010年08期
12 孙瑜;;数字证书与电子病案的安全[J];信息安全与技术;2011年04期
13 张哲蔚;;电子商务交易安全性问题研究[J];软件导刊;2006年03期
14 徐兵;;电子商务CA认证系统方案研究[J];微计算机信息;2006年18期
15 蒋海棠;;电子商务的安全谁来买单[J];科技咨询导报;2006年14期
16 魏群;刘玉芳;刘保相;;电子商务中CA认证的OPENSSL实现方法[J];微计算机信息;2008年06期
17 曹彦锋,陈必昌;电子商务中的CA认证[J];中国数据通讯网络;2000年09期
18 刘学民;校园卡CA解决方案的设计与应用[J];教育信息化;2002年06期
19 裴超英,逄丽敏;CA认证系统在统计局中的应用[J];信息技术;2003年02期
20 张霞;CA认证在网上交易中的应用[J];华南金融电脑;2003年08期
中国重要会议论文全文数据库 前10条
1 孙立新;赖锋;;CA认证与中国邮政发展[A];海南省通信学会论文集(二○○一年)[C];2001年
2 高国弘;郭立新;马冀平;杨洁;;CA技术在气象信息传输中的应用[A];推进气象科技创新加快气象事业发展——中国气象学会2004年年会论文集(下册)[C];2004年
3 程金生;;保税区公共信息平台的设计[A];第二十届中国(天津)'2006IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2006年
4 程金生;;保税区公共信息平台的设计[A];第二十届中国(天津)’2006IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2006年
5 潘恒;;基于PKI的网上交易中的密钥管理[A];第九届全国青年通信学术会议论文集[C];2004年
6 秦宾;王彪;;我国网络实名制立法方向和实现模式初探[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
7 刘刚;侯宾;廖伟;刘强;吕玉琴;;IBE构建VoIP系统中的私钥分发和认证方案[A];第二十次全国计算机安全学术交流会论文集[C];2005年
8 刘云;;PKI的信任模型[A];第十八次全国计算机安全学术交流会论文集[C];2003年
9 顾晓丹;;基于签名的移动用户接入认证技术研究[A];中国通信学会第六届学术年会论文集(中)[C];2009年
10 胡卫;张昌宏;廖巍;;计算机桌面安全防护系统安全管理功能设计[A];中国通信学会第六届学术年会论文集(下)[C];2009年
中国博士学位论文全文数据库 前10条
1 康立;身份相关的可证明安全公钥密码方案研究[D];西南交通大学;2009年
2 杨勇;基于身份密码体制的若干安全性问题研究[D];山东大学;2011年
3 侯孟波;基于身份和无证书的两方认证密钥协商协议研究[D];山东大学;2010年
4 王茂才;基于身份的快速签名算法研究及其在版权保护中的应用[D];华中科技大学;2009年
5 张波;基于身份密码方案的研究[D];山东大学;2010年
6 侯惠芳;异构无线融合网络中的认证技术研究[D];解放军信息工程大学;2010年
7 王常杰;Internet安全及相关技术的研究[D];西安电子科技大学;2002年
8 韦潜;无线MESH网络环境下的安全行为及保障方法的研究[D];北京工业大学;2011年
9 于刚;若干签密方案研究[D];解放军信息工程大学;2012年
10 杨波;基于公钥自证明路由通告验证的IP前缀劫持防范机制研究[D];江西财经大学;2012年
中国硕士学位论文全文数据库 前10条
1 钟读杭;CPKI中CA认证系统的设计与实现[D];国防科学技术大学;2002年
2 黄道斌;基于RBAC的PMI系统的设计与研究[D];江西师范大学;2007年
3 高飞;MANET网络匿名通信的研究[D];河南大学;2011年
4 王丽丽;4G无线网络安全接入技术的研究[D];兰州理工大学;2011年
5 郑新坤;多变量公钥密码系统密钥管理中心的研究与实现[D];华南理工大学;2010年
6 雷刚;金融业基于PKI的可重用公钥证书研究[D];西南财经大学;2012年
7 郭洁;基于一次性公钥的匿名认证[D];云南大学;2011年
8 陈明;基于身份标识的NVD远程密钥系统的设计与实现[D];华中科技大学;2011年
9 丁大明;网络安全技术研究及其在工程中的应用[D];福州大学;2003年
10 郝舒欣;基于混沌公钥密码的身份认证研究[D];西安电子科技大学;2011年
中国重要报纸全文数据库 前10条
1 实习记者 魏璇;保险业亟待扩大CA认证[N];中华工商时报;2000年
2 ;CA认证为e路护航[N];中国高新技术产业导报;2004年
3 蔡光普;防止CA认证建设过热[N];网络世界;2001年
4 石永辉;金保工程CA认证系统建设[N];中国劳动保障报;2003年
5 本报记者 赵铭;CA认证在夹缝中徘徊[N];中国高新技术产业导报;2002年
6 周学宁;谢剑峰;杨明明;CA认证给电子申报“上保险”[N];中国税务报;2004年
7 北京天威诚信电子商务服务有限公司 林雪焰;比较CA认证的两种模式[N];计算机世界;2002年
8 记者 李杰;北京电子政务迈出一大步[N];中国电子报;2001年
9 ;CA认证要互联、互通[N];计算机世界;2002年
10 张颖;CA认证与网上证券交易[N];中国计算机报;2000年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978