基于Web的企业级CA认证模型的研究

论文摘要

公钥基础设施(Public Key Infrastructure, PKI)是目前网络安全建设的基础与重点。建设PKI体系,核心的技术就是建立功能完善的、安全的认证中心(CA)。CA是当前网络安全领域研究的热点之一,其实现具有重大的实用价值和社会价值。因此,本文对基于Web的企业级证书授权(Certificate Authority, CA)模型进行研究。本文的研究模型立足于企业级认证中心,为企业提供数字证书的相关服务。在企业这个封闭的环境下,该模型系统与企业内部的应用管理系统可以做到无缝连接,避免了互操作的问题。在人员流动大的情况下,该模型系统表现出良好的可操控性、及时性、灵活性。该模型面向企业内部员工,并不需要与外界交互认证,降低了系统开发的难度。由于用户的集中性,在系统的管理和培训方面,该模型系统体现出优越性。该模型系统的规模并不大,因此降低了实施费用。该模型系统基于Web技术实现分布式认证,支持本地用户和互联网用户的访问。本文介绍了基于Web的企业级CA认证模型的建设背景,并提出对应的建设要求。对工作模型的安全需求进行分析,并提出模型建设方案的总体设计,模型主要由CA认证中心注册机构RA、客户端三部分组成。其中对证书的申请、审核、下载、更新、撤销流程等内容进行重点的论述。结合中小企业的实际情况,本文设计丌发了一个基于Web的企业级CA系统VebCertocx,并将该系统应用到某建筑设计企业的管理系统模块中,即证书登录模块和权限管理模块。用户使用管理员颁发的PKCS#12数字证书登录,摒弃了传统的基于用户名和密码的身份验证机制,保证了信息的保密性、完整性、不可否认性以及用户身份的真实性；用户登录成功后,系统从证书中取得唯一的序列号,通过它联系企业内部的权限二进制流,实现权限管理功能。本文实现了WebCertocx系统的功能以及功能的应用扩展,并给出了一个实用可行的人性化设计,发展前景广阔,具有良好的扩展性。本系统不足的地方：把用户私钥保存在硬盘上,未引入智能卡(IC卡或USBKEY等)技术,安全性不高。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 课题研究背景

1.1.1 国内研究现状

1.1.2 国外研究现状

1.2 课题的研究目标

1.3 本文的组织结构安排

第二章密码学相关知识介绍

2.1 密码算法与算法安全

2.2 对称密码算法

2.2.1 使用方式

2.2.2 存在的问题

2.2.3 DES算法

2.3 非对称加密算法

2.3.1 非对称加密算法的特点

2.3.2 RSA算法的基本介绍

2.4 数字签名技术

2.4.1 单向散列函数

2.4.2 数字签名

第三章公开密钥基础设施

3.1 数字证书

3.1.1 X.509证书

3.1.2 证书分类

3.1.3 证书的存储与吊销

3.2 PKI系统基本组件和功能

3.3 PKI的信任模型

3.4 PKI系列的标准

第四章企业级CA认证模型的设计

4.1 设计思想

4.2 系统结构和功能

4.2.1 系统结构

4.2.2 功能设计

4.3 证书库设计

4.4 密钥管理部分设计

第五章企业级CA认证模型的实现及应用

5.1 系统采用的技术

5.1.1 OpenSSL开发工具包的介绍

5.1.2 ActiveX控件的介绍

5.2 系统环境

5.3 WebCertocx系统功能的实现

5.3.1 系统中RSA算法的实现

5.3.2 客户端功能的实现

5.3.3 RA功能的实现

5.3.4 CA功能的实现

5.4 个人数字证书在管理系统中的应用

5.4.1 证书登录

5.4.2 权限管理

第六章结论与展望

6.1 结论

6.2 展望

致谢

参考文献

附录

详细摘要

基于Web的企业级CA认证模型的研究

论文摘要

论文目录

相关论文文献

猜你喜欢