声明
摘要
第1章绪论
1.1课题背景及意义
1.2身份认证技术研究现状
1.3研究内容及主要工作
1.4论文组织结构
第2章关键技术
2.1 Windows登录机制
2.2 PKI相关技术
2.2.1 密码技术
2.2.2 PKI简介
2.2.3 PKI体系框架
2.2.4 X.509数字证书
2.3微过滤驱动
2.3.1文件系统驱动
2.3.2文件系统过滤驱动
2.3.3微过滤驱动
2.3.4驱动的编译、调试与安装
2.4本章小结
第3章系统设计
3.1 设计目标
3.2系统总体架构
3.3身份认证模块
3.3.2 USB-Key与CP的结合
3.3.3 USB-Key调用PKCS接口
3.4资源访问控制模块内核层的设计
3.4.1模块初始化
3.4.2实例的安装
3.4.3上下文管理
3.4.4 回调支持
3.5资源访问控制模块通信层的设计
3.5.1 微过滤器通信端口
3.5.2通信数据结构
3.5.3内核层通信接口
3.5.4应用层通信
3.6资源访问控制模块应用层的设计
3.6.1外设监控模块
3.6.2控制管理和日志记录模块
3.7本章小结
第4章系统实现
4.1 实现和开发环境
4.2身份认证模块的实现
4.2.1定制登录界面
4.2.2使用USB-Key结合数字证书作为身份认证
4.3资源访问控制模块的实现
4.3.1 微过滤驱动内核层的实现
4.3.2微过滤驱动通信层与应用层的实现
4.4本章小结
第5章系统测试与分析
5.1 测试环境
5.2系统测试与分析
5.2.1 功能测试与分析
5.2.2 性能测试与分析
5.2.3稳定性测试与分析
5.2.4安全性分析
5.3本章小结
结论
参考文献
攻读硕士学位期间发表的论文和取得的科研成果
致谢