首页> 正文

分布式PKI技术研究及在安全邮件客户端系统中的应用

2020-12-08阅读(786)

分布式PKI技术研究及在安全邮件客户端系统中的应用

论文摘要

伴随着电子商务、电子政务、网上银行、网上证券交易等网络应用的飞速发展,随之而来的信息安全问题也越来越受到人们的重视。公钥基础设施PKI已经成为网络安全的关键技术。但是PKI其自身也有缺陷。由于PKI需要由CA来实现证书的管理,在那些无CA的完全分布式网络环境中,如何在大规模的实体间建立信任管理模型,实现实体间安全的通信就成为一个难点问题。根据分布式网络无集中控制域和可信赖第三方的特点,本文提出了DUCCPKI (Distributed Un-Centralized Control PKI)安全体系框架。对信任模型进行研究和设计,包括对分布式PKI应用环境进行概率论分析,设计请求签名证书协议,设计信任度的计算方法,设计证书格式和进行证书的管理及密码算法的选择,从而设计出了一套DUCCPKI信任模型,有效地解决了信任管理方面的问题,用户可以较为准确地对善意和恶意的用户节点进行区分判断,从而正确地选择符合信任度要求的用户节点进行通信,实现了用户节点间通信的机密性、不可否认性、数据完整性,有效降低恶意行为发生的概率,提高了通信的安全性。并将DUCCPKI框架进行简化,将其应用到安全电子邮件客户端系统中。对安全电子邮件客户端系统软件的整体架构及其各个功能模块(界面交互模块、邮件处理模块、证书管理模块、配置管理模块、密码功能模块、数据存储模块)进行设计和开发,在Eclipse集成开发环境下实现了基于混合加密和签名的安全电子邮件客户端系统软件,保证了电子邮件的机密性、完整性和数据完整性。以本论文为基础,提交了名称为“安全邮件客户端系统及其方法”的专利申请。

论文目录

  • 摘要
  • ABSTRACT
  • 目录
  • 第一章 绪论
  • 1.1 分布式PKI技术研究背景和意义
  • 1.1.1 本课题的研究背景
  • 1.1.2 本课题的研究意义
  • 1.2 公钥基础设施PKI概述
  • 1.3 PKI在分布式环境下的缺陷
  • 1.4 基于信任的DUCCPKI安全框架的提出
  • 1.5 论文的主要工作
  • 1.6 论文结构
  • 1.7 本章小结
  • 第二章 PKI相关理论和技术研究
  • 2.1 密码学基础
  • 2.1.1 对称密码算法
  • 2.1.2 公钥密码算法
  • 2.1.3 数字签名算法
  • 2.1.4 Hash函数
  • 2.2 公钥基础设施PKI的组成
  • 2.2.1 认证机构
  • 2.2.2 证书库
  • 2.2.3 证书的生成
  • 2.2.4 证书撤销
  • 2.2.5 密钥备份和恢复
  • 2.2.6 证书目录查询
  • 2.2.7 更新密钥
  • 2.2.8 密钥历史档案
  • 2.3 信任模型相关概念
  • 2.3.1 信任的定义和特点
  • 2.3.2 信任域
  • 2.3.3 信任锚
  • 2.3.4 信任关系与信任度量
  • 2.3.5 信任模型
  • 2.3.6 信任管理
  • 2.4 信任模型分类介绍
  • 2.4.1 严格层次结构信任模型
  • 2.4.2 网状信任模型
  • 2.4.3 信任列表结构模型
  • 2.4.4 以用户为中心的信任模型
  • 2.4.5 PGP的以用户为中心的信任模型
  • 2.5 数字证书
  • 2.5.1 数字证书的定义
  • 2.5.2 证书的数据结构
  • 2.5.3 证书的结构形式
  • 2.6 SDS理论和150法则
  • 2.6.1 SDS理论简介
  • 2.6.2 SDS理论应用
  • 2.6.3 150法则
  • 2.7 本章小结
  • 第三章 DUCCPKI安全框架的设计
  • 3.1 DUCCPKI(分布式的无集中控制域的PKI)总体设计框架
  • 3.2 证书数据结构的设计
  • 3.2.1 证书数据结构
  • 3.2.2 公钥证书库数据结构
  • 3.2.3 私钥证书库
  • 3.3 DUCCPKI安全框架的信任模型设计
  • 3.3.1 DUCCPKI信任模型的Bayes统计分析
  • 3.3.2 信任模型的建立
  • 3.3.3 信任度的更新
  • 3.3.4 证书撤销
  • 3.4 本章小结
  • 第四章 基于DUCCPKI安全框架的安全邮件客户端系统的设计与实现
  • 4.1 JavaMail技术和SWT/Jface技术介绍
  • 4.1.1 JavaMail技术介绍
  • 4.1.2 SWT/Jface技术介绍
  • 4.1.3 Dom4j解析XML
  • 4.2 安全邮件需求分析
  • 4.2.1 邮件传输的安全性问题提出
  • 4.2.2 系统设计目标和功能
  • 4.3 DUCCPKI安全框架在安全邮件客户端系统中的应用
  • 4.3.1 需求条件和支持平台
  • 4.3.2 信任度的简化
  • 4.3.3 安全邮件客户端系统相关数据结构的设计
  • 4.4 安全邮件客户端系统的概要设计
  • 4.4.1 系统架构框图
  • 4.4.2 主要功能模块设计
  • 4.5 安全邮件客户端系统主要功能的流程设计
  • 4.5.1 加密邮件的发送和接收
  • 4.5.2 证书的管理
  • 4.6 安全邮件客户端系统各功能模块的详细设计
  • 4.6.1 GUI界面模块
  • 4.6.2 邮件处理功能模块
  • 4.6.3 证书管理模块
  • 4.6.4 配置管理模块
  • 4.6.5 密码功能模块
  • 4.6.6 数据存储模块
  • 4.7 主要功能模块的测试
  • 4.7.1 邮件相关功能测试
  • 4.7.2 证书相关功能测试
  • 4.7.3 配置管理功能测试
  • 4.8 本章小结
  • 第五章 总结与展望
  • 5.1 论文工作总结
  • 5.2 下一步工作展望
  • 参考文献
  • 致谢
  • 攻读学位期间发表的学术论文目录

    • 相关论文文献

    • [1].探究如何实现PKI在电力系统信息网络安全中的应用[J]. 现代工业经济和信息化 2020(01)
    • [2].一种集成化的PKI数字证书验证安全增强方案[J]. 计算机应用研究 2020(07)
    • [3].一种基于PKI模型在信号系统中进行身份认证的方法[J]. 铁路通信信号工程技术 2019(11)
    • [4].基于PKI的混合网络信任模型的研究[J]. 通化师范学院学报 2016(10)
    • [5].基于PKI的数字档案系统设计研究[J]. 网络安全技术与应用 2017(05)
    • [6].基于PKI体系框架的电子印章系统[J]. 福建电脑 2017(05)
    • [7].PKI信任模型的探索与改进[J]. 信息安全与技术 2016(03)
    • [8].PKI安全技术在无纸化考试系统中的应用[J]. 开封教育学院学报 2015(02)
    • [9].基于PKI机制的数字证书应用研究[J]. 通讯世界 2015(14)
    • [10].基于PKI的可信二维码技术研究[J]. 科技创新与应用 2015(33)
    • [11].PKI体系在电子政务中的应用[J]. 科技经济市场 2015(11)
    • [12].基于PKI技术的用户身份数据转发认证算法仿真[J]. 计算机仿真 2020(09)
    • [13].电子签章系统中对数字水印和PKI的实际应用[J]. 电子世界 2016(13)
    • [14].PKI技术在电子政务中的研究与应用[J]. 数字技术与应用 2015(02)
    • [15].信息安全管理系列之六十四 公钥基础设施(PKI)的发展过程及其架构[J]. 中国质量与标准导报 2020(05)
    • [16].基于PKI的数字证书的应用研究[J]. 电子技术与软件工程 2014(21)
    • [17].PKI技术的网络安全平台设计研究[J]. 煤炭技术 2012(09)
    • [18].一种PKI体系下的私钥安全存取方案[J]. 四川理工学院学报(自然科学版) 2011(01)
    • [19].PKI技术在高速公路无线视频监控系统中的一种应用[J]. 科技资讯 2011(17)
    • [20].基于PKI数字证书实践教学环节的设计及实现[J]. 科技信息 2011(24)
    • [21].PKI信任模型比较分析[J]. 湖北师范学院学报(自然科学版) 2010(01)
    • [22].PKI技术在电子合同系统中的应用研究[J]. 科技传播 2010(20)
    • [23].PKI网络信任模型的分析与研究[J]. 计算机与数字工程 2010(11)
    • [24].基于交叉认证的PKI信任模型研究[J]. 计算机与数字工程 2010(12)
    • [25].基于PKI的动态分组信任模型[J]. 微计算机信息 2009(18)
    • [26].基于PKI和数字水印的电子签章系统[J]. 计算机时代 2009(12)
    • [27].基于PKI机制的公钥加密体系研究[J]. 今日科苑 2009(24)
    • [28].基于PKI的嵌入式电子印章系统[J]. 常州信息职业技术学院学报 2008(01)
    • [29].大规模PKI系统中证书撤销机制的研究与设计[J]. 郑州轻工业学院学报(自然科学版) 2008(03)
    • [30].PKI网络身份认证技术在办公自动化系统中的应用[J]. 科技创业月刊 2017(08)

    标签:;  ;  ;  ;  ;  

    分布式PKI技术研究及在安全邮件客户端系统中的应用
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5