基于PKI的动态口令与指纹识别相结合的涉密电子邮件系统的研究与设计

摘要

电子邮件作为一种高效的网络通信技术已经在电子政务工程中得到了广泛的应用。作为政府工作的中坚，政府领导之间往往需要通过电子邮件传达大量机密、敏感信息。本文以甘肃省科技攻关项目——“公安业务系统的身份认证研究”为背景，研究电子邮件系统的身份认证问题以及邮件的安全传输问题。论文的主要研究成果包括：
　　 1.分析了现有电子邮件系统使用到的安全技术及其存在的问题，提出将动态口令、指纹识别，以及PKI基础设施应用于电子邮件系统；
　　 2.针对电子邮件系统的特点，完善动态口令与指纹识别相结合的双向身份认证方案，加入报文摘要机制，用于验证身份认证信息在传输过程中的完整性，对于用户的密钥采用散列存储方式，解决了用户密钥的泄露问题；
　　 3.设计了一种基于PKI的动态口令与指纹识别相结合的涉密电子邮件系统，系统使用动态口令与指纹识别相结合的双向身份认证方案实现对电子邮件系统用户登陆邮箱过程中的身份认证，利用公钥加密技术和数字签名技术保证邮件传输过程中的信息的机密性、完整性和不可否认性；
　　 4.用Java技术实现了涉密电子邮件系统动态口令与指纹识别相结合的双向身份认证过程，基于PKI基础设施，提高了电子邮件在传输过程中的安全性；
　　 5.经过实验测试，从系统的安全性和性能两个方面对系统进行了分析，指出了系统的可行性和系统在安全性方面的优点，并指出系统在性能方面存在的不足和需要改进之处。

目录

文摘

英文文摘

论文说明：图表目录

声明

第1章 绪论

1.1研究背景

1.2国内外研究动态

1.3本文主要研究工作

1.4本文结构安排

第2章 涉密电子邮件系统的理论基础

引言

2.1 PKI

2.1.1公钥密码体制

2.1.2数字签名

2.1.3 PKI管理平台

2.2身份认证

2.2.1人机交互类身份认证技术

2.2.2报文传递类身份认证技术

2.2.3动态口令与指纹识别相结合的双向身份认证方法

2.3 形式化分析工具

2.3.1 BAN类逻辑

2.3.2 BAN逻辑

2.3.3 SVO逻辑

2.5本章小结

第3章 PKI与指纹识别相融合的涉密电子邮件系统的设计

引言

3.1涉密电子邮件系统的基本组成

3.2涉密电子邮件系统的总体设计

3.3涉密电子邮件系统的详细设计

3.3.1符号说明

3.3.2用户认证信息的注册

3.3.3用户证书的申请

3.3.4涉密电子邮件系统的登录过程

3.3.5涉密电子邮件系统的邮件传递过程

3.4本章小结

第4章 PKI与指纹识别相融合的涉密电子邮件系统的实现

引言

4.1涉密电子邮件系统安全防护和网络拓扑图

4.2系统开发环境

4.3具体实现

4.3.1邮件系统的双向指纹身份认证模块

4.3.2与CA服务器通信模块

4.3.3邮件安全传输模块

4.4本章小结

第5章 涉密电子邮件系统的安全性分析与实验数据分析

引言

5.1涉密电子邮件系统的安全性分析

5.1.1涉密电子邮件系统登陆过程双向身份认证正确性证明

5.1.2使用BAN逻辑分析用户登陆过程中身份认证的安全性

5.1.3使用SVO逻辑分析用户登陆过程中身份认证的安全性

5.1.4登陆过程抗攻击分析

5.2涉密电子邮件系统的身份认证过程的性能测试与分析

5.2.1实验环境

5.2.2实验目的与实验方法

5.2.3实验内容与实验数据

5.2.4实验数据分析

5.3本章小结

第6章 结论及下一步研究工作

6.1结论

6.2下一步研究工作

参考文献

在学期间的工作及研究成果

致 谢