论文摘要
公钥基础设施(Public Key Infrastructure,PKI)是目前比较完善的网络安全解决方案。它可以为相应的网络应用提供身份认证,信息的机密性和完整性以及交易的不可否认性等安全服务。构架PKI体系,核心的技术就是建立功能完善的,可信的认证中心(CA),CA的建立是当前网络安全领域研究的热点之一,其实现具有重大的实用价值和社会价值。本选题的目的正是为了满足市场需求,设计了一个企业网中的数字证书系统。本文在查阅大量国内外文献的基础上,结合企业信息化建设、企业信息安全需求的具体情况,研究了企业信息网数字证书认证系统的设计和实现,建立企业网内的认证中心,给出了基于数字证书技术的自动化办公系统的安全设计方案。本文对PKI技术原理、加密技术进行了深入探讨,介绍了常用的认证方法,数字签名技术,CA认证体系以及SSL、S/MIME安全协议等,为企业数字证书系统的建立提供了理论上的支持。企业数字证书系统的设计与实现是本文的重点。数字证书系统的设计介绍了系统的特点,总体研究,总体工作流程,把系统总体设计了五个模块即证书服务器、证书注册服务器、信息发布服务器、用户身份认证服务器及应用服务器。证书服务器、证书注册服务器及信息发布服务器组成CA认证中心,是整个企业网的安全基础设施。用户端的设计主要是证书申请、证书签发及证书撤销的工作流程。数字证书系统的实现介绍了系统的用户端证书申请、签发、撤销的具体实现,包括证书功能的实现技术即微软的Certificate Enrollment Control(CEC)技术,数字证书系统界面,审批流程图和关键步骤的源码。本文还对数字证书的应用进行了探析,包括电子邮件安全发送、企业内公文安全传输方面。在论文总结中,介绍了论文完成的主要工作,说明了论文的特点和意义,同时指出了系统设计的不足,为课题的下一步研究做了准备。
论文目录
摘要ABSTRACT第一章 绪论1.1 国内外研究PKI情况1.2 本课题研究背景1.2.1 CA研究现状1.2.2 CA应用企业网1.3 论文工作1.4 本文主要内容简介第二章 企业信息安全基础设施2.1 引言2.2 企业信息化建设的分层逻辑模型2.3 PKI技术2.3.1 PKI的概念2.3.2 PKI常用密码技术2.4 PKI体系2.4.1 PKI的组成2.4.2 PKI的标准2.5 认证技术2.5.1 认证技术的定义2.5.2 认证技术的构成2.6 数字签名2.6.1 概述2.6.2 技术原理2.6.3 数字签名过程2.7 本章小结第三章 企业数字证书系统的研究3.1 数字证书技术3.1.1 CA认证体系3.1.2 安全协议3.2 企业数字证书系统的特点3.3 企业数字证书系统的总体研究3.4 数字证书系统的总体设计3.5 企业数字证书系统的工作流程3.5.1 数字证书系统的总体流程3.6 主要模块的设计3.6.1 证书服务器的设计3.6.2 证书注册服务器的设计3.6.3 信息发布服务的设计3.6.4 身份认证服务器的设计3.7 用户端的主要设计3.7.1 证书申请3.7.2 证书撤销的流程3.8 本章小结第四章 企业数字证书系统的实现4.1 引言4.2 申请模块4.3 审核模块4.3.1 证书申请4.3.2 证书部分4.3.3 证书撤销部分4.4 签发与撤销模块4.4.1 证书签发部分4.4.2 证书部分4.4.3 证书撤销部分4.5 用户查询证书4.6 本章小结第五章 企业数字证书系统应用探析5.1 安全电子邮件系统5.1.1 电子邮件设计5.2 安全公文传输5.2.1 安全电子公文5.3 本章小结第六章总结与展望6.1 总结6.2 展望参考文献致谢硕士期间发表的论文
相关论文文献
标签:数字证书论文; 认证中心论文; 数字证书系统论文;
