特定系统中身份认证技术的实现

摘要

该文围绕PKI算法标准,用嵌入式系统实现数字证书的解析过程.在第二章分析PKI体系中用到的密码学技术,重点分析对称加密、非对称加密和数字签名技术的基本原理和国际标准,这是构成密码标准算法库的基础;同时介绍身份认证理论.第三章分析数字证书,包括数字证书的应用体系-PKI,数字证书的标准-X.509,PKCS公钥通信安全协议,最后详细地分析RSA公司提出的私有信息封装标准PKCS12的数据结构,这种数据结构是业界广泛使用的数字证书存储格式;第四章数字证书鉴别器系统设计和硬件系统结构,划分系统的硬件和软件功能,硬件系统以国产ARCA-1处理器为核心,设计嵌入式应用系统;第五章分析系统的软件结构体系,着重讨论系统标准密码算法库实现和基于散列表的快速查找方法,分析了证书的解析过程,最后给出系统的测试结果,在论文最后对全文进行了总结,指出进一步研究的方向.

目录

文摘

英文文摘

第一章引言

第一节课题的提出和意义

第二节论文结构安排

第二章信息安全技术和身份认证理论

第一节信息安全技术

一、概述

二、密码学技术

三、鉴别技术

第二节身份认证理论

一、绪论

二、身份认证的方式

三、认证协议

第三章基于CA中心的数字证书技术

第一节数字证书体系-PKI

一、概述

二、PKI结构体系

第二节数字证书标准X.509

一、数字证书概述

二、数字证书特性

三、数字证书内容及格式(X.509)

四、数字证书验证过程

第三节PKCS公钥通信安全协议

一、PKCS#5使用密码的加密标准

二、PKCS#7密码信息封装标准

三、PKCS#8密钥数据格式标准

四、PKCS#1 2个人信息交换格式标准

第四节PKCS#1 2数据存储结构分析

一、ASN1语法结构

二、PKCS1 2数据结构分析

第四章身份认证嵌入式系统硬件设计与实现

第一节系统设计

一、系统任务

二、系统结构

三、硬件软件分割

四、系统接口设计

第二节硬件系统设计

一、系统硬件

二、控制器ARCA-1结构

三.嵌入式系统硬件设计

四、IC卡读卡器硬件设计

第五章应用系统软件设计与实现

第一节软件系统概述

第二节软件流程图设计

一、主程序设计流程图

二、初始化算法库子程序

三、证书数据读入子程序

四、证书解析子程序

五、I C卡读卡器的程序设计

第三节软件系统中关键技术

一、算法库散列表查询技术

二、串口控制程序

三、ASN1数据描述

四、大整数运算

第四节系统工作结果

第六章结束语

参考文献

致谢