共享软件注册中心软件评测、注册与证书漫游的研究

摘要

共享软件是以“先使用后付费”的方式销售的享有版权的软件。共享软件在未注册之前通常会有一定的功能限制，如使用时间限制、次数限制、功能不完全等。用户在试用共享软件认为满意后向作者支付，获得注册码，注册成为正式版用户。作为一种数字商品，共享软件不占据物理空间、零质量、无限制复制、可在网上传输等特殊性质，使得它具有通过网络注册的便利。 共享软件注册中心就是这样一种代理，它是软件作者和用户之间的桥梁，它代理为作者收取注册费，提供了多种在线支付方式，为用户提供方便的注册服务，从注册费中提成盈利。 现有的注册中心在安全上都有些不足，无法同时保障信息的真实性、完整性、保密性、不可否认性。而PKI技术是建立在现代密码学之上完整的互联网安全解决方案，能够保障电子商务交易的安全。 本论文将二者结合起来，将PKI技术引入注册中心的设计，着重考虑了注册中心安全问题的研究，把注册中心的安全体系分成五大模块研究：共享软件评测模块、存储模块、支付模块、漫游证书模块和基于PMI的注册码发放模块。 本文研究其中的共享软件评测模块、漫游证书模块和注册码发放模块，存储模块和支付模块的研究由黄贤俊在文献[49]中完成。 本文主要的研究工作包括： 1．基于ISO/IEC 9126的分层模型和层次分析法，对共享软件质量进行度量并将评测结果以数字证书的形式发布，使软件质量得以量化评估，并具有权威性 2．改进了J.He-E.Dawson的多级秘密存储方案，使之成为多级共享方案，提高了原方案的安全性 3．改进了Kerberos协议，解决对口令的字典攻击问题 4．引入快表和NewPKI来改进频繁的证书撤销/发布过程，提高系统的效率 本课题研究的基于PKI体系中的安全问题是目前电子商务安全领域中的热点，具有一定理论意义；把PKI技术以及对共享软件运营模式的改进有机结合起来，并构建出系统模型，具有一定的实用价值。

目录

文摘

英文文摘

华南理工大学学位论文原创性声明及版权使用授权书

第一章绪论

第二章共享软件注册中心的分析和设计

第三章软件评测证书的设计

第四章漫游证书系统的设计

第五章基于PMI的注册码发布/访问

第六章平台的实现

结束语

参考文献

攻读学位期间发表的论文

致谢