论文摘要
本文主要从PKI应用发展对数字证书漫游的应用需求入手,在分析了证书漫游的工作原理以及国外同类产品技术实现的基础上,采用了基于原型的软件开发方法,设计并实现了证书漫游系统。系统采用基于浏览器插件的B/S应用框架,实现了漫游证书申请、文件证书上传、漫游证书下载、漫游证书注册安装以及使用后漫游证书销毁等功能。整个证书漫游系统由漫游服务器、密钥存储目录系统以及客户端组件构成。漫游服务器负责处理用户的漫游请求;密钥存储目录系统负责存储漫游证书以及加密的私钥;客户端组件负责本地文件证书及私钥的加密导出、下载后漫游证书的注册以及退出漫游系统后漫游证书及其私钥的销毁。本系统在漫游证书的密钥服务安全存储上使用用户私钥保护口令和硬件加密设备双重加密机制来对密钥进行保护;在漫游证书的下载及使用时采用漫游帐户口令与私钥保护口令双重身份认证机制;在用户私钥的本地管理上,开发了专门的密码服务提供程序(CSP)进行保护,提高了漫游证书私钥在本地存储、使用过程中的安全性。同时由于系统采用证书漫游CSP的支持方式,使漫游证书的使用对用户来说完全透明,解决了漫游证书的使用必须与具体应用相互嵌入的问题,使证书漫游的应用更加简单方便。
论文目录
提要第一章 绪论1.1 本文背景1.2 证书漫游的意义1.3 证书漫游的应用领域1.4 研究现状1.5 本文工作1.6 本文结构第二章 相关概念及技术2.1 证书漫游简介2.2 PKI 技术及标准2.2.1 PKI 技术简介2.2.2 PKI 技术标准2.2.3 密钥管理技术2.3 LDAP 技术2.4 WINDOWS 平台密码服务体系第三章 证书漫游系统概述3.1 体系结构3.2 网络逻辑结构3.3 系统主要功能3.4 系统业务流程3.5 系统安全3.5.1 身份认证安全3.5.2 网络通信安全3.5.3 密钥存储及使用安全3.6 系统开发和运行环境第四章 服务器端系统设计及实现4.1 漫游服务器4.1.1 漫游服务器体系结构4.1.2 漫游服务器组成模块4.1.3 漫游服务器模块实现4.1.4 漫游服务器控制流程实现4.1.5 加密机密钥管理4.2 密钥存储目录系统4.2.1 目录结构设计4.2.2 目录节点信息存储4.2.3 目录客户端身份验证4.2.4 漫游证书的目录分发第五章 客户端组件设计及实现5.1 客户端组件概述5.1.1 组件的体系结构5.1.2 组件工作流程5.2 证书漫游CSP5.2.1 证书漫游CSP 体系结构5.2.2 证书漫游CSP 实现的接口函数5.2.3 证书漫游CSP 密钥库5.2.4 证书漫游CSP 主要实现类5.2.5 证书漫游CSP 发布5.3 浏览器插件5.3.1 浏览器插件主要方法实现5.3.2 浏览器插件发布第六章 结束语参考文献摘要Abstract致谢
相关论文文献
标签:证书论文; 漫游论文;
