基于SSL协议的访问控制机制研究与实现

摘要

随着网络技术的飞速发展，网络应用已经渗透到我们生活的方方面面，但网络给人们带来巨大便利的同时也带来了一些潜伏的不安全因素。网络的发展带动了电子商务的广泛应用，它的安全性问题逐步得到了人们的重视。 SSL安全套接层协议是基于C/S结构的保护应用层数据的协议，已经在网络环境中得到了广泛的应用，是一种优秀的安全协议。它作为一种广泛应用的电子商务安全协议，通过在握手协议中使用密钥协商来加密通信数据。尽管SSL已经有十多年的历史，但它仍然在握手部分存在访问控制应用缺陷。 针对SSL访问控制应用中的缺陷，传统的基于SSL协议的访问控制机制在权限认证方面都有不足之处。针对这个问题，本文主要的工作有： 首先，本文设计了一个基于PMI属性证书的SSL协议。PMI是由PKI发展而来，PKI提供强认证服务，而PMI提供灵活的权限认证。PMI中的属性证书与身份证书相似，把属性、群组、角色信息包含在证书中。在分析属性证书和身份证书的绑定方式的基础上，本文采用了自由绑定方式进行协议的改进设计。该改进协议主要针对握手协议部分，在服务器向客户端请求证书时加入了一个对客户端属性证书的请求。与此同时，服务器验证客户端身份证书后，对属性证书进行验证，验证不通过则无法进行访问。这使服务器信息得到了更好的保护，增强了原SSL协议的安全性。属性证书的管理则交给PMI授权管理基础设施，同时授权管理也更为灵活。 其次，本文使用BAN逻辑对该改进协议进行了形式化分析。BAN逻辑是一种最为简单、实用的形式化分析方法，使用它可推导认证的结果，发现大部分的安全漏洞和冗余信息。形式化分析结果表明该改进协议是一个可行的安全解决方案，在并未破坏原SSL协议安全目标的前提下，完成了主体属性信息的交换。 最后，本文基于该改进协议构造了一个安全系统，该系统包含两个功能模块：身份鉴别和权限管理。系统使PKI和PMI联合认证，具有较高的安全性。

目录

文摘

英文文摘

论文说明：图表目录

声明

第1章 绪论

1.1研究背景与意义

1.2电子商务中的安全协议研究现状

1.2.1 SSL协议

1.2.2 SET协议

1.2.3 SSL与SET的比较

1.3本文的主要工作

1.4本文的组织结构

第2章 SSL协议及其分析

2.1 SSL协议概述

2.2 SSL协议的结构

2.2.1握手协议

2.2.2加密约定更改协议

2.2.3报警协议

2.2.4记录层协议

2.3 SSL协议的安全性分析

2.3.1 SSL协议的安全性

2.3.2 SSL协议对攻击的抵御

2.4本章小结

第3章 PMI授权管理模型

3.1访问控制技术概述

3.2 PMI授权管理模型概述

3.3 PMI体系结构

3.3.1属性权威

3.3.2属性证书

3.4 PMI和PKI的比较与关系

3.4.1 PMI和PKI的比较

3.4.2 PKI和PMI的关系

3.5本章小结

第4章 基于PMI属性证书的SSL协议的设计与分析

4.1基于SSL协议的传统访问控制机制及不足

4.2协议的总体设计

4.2.1设计目标

4.2.2设计方案

4.3协议的描述

4.3.1设计思想

4.3.2协议流程

4.4协议的分析

4.4.1安全性分析

4.4.2性能分析

4.5本章小结

第5章 基于PMI属性证书的SSL协议的形式化分析

5.1 BAN逻辑概述

5.1.1 BAN逻辑概念

5.1.2 BAN逻辑公设

5.2协议的形式化描述

5.3协议的形式化分析

5.4本章小结

第6章 基于PMI属性证书的SSL协议安全系统的实现

6.1系统的设计目标

6.2系统的框架结构

6.3系统的功能模块

6.3.1身份鉴别

6.3.2权限管理

6.4系统分析

6.5本章小结

结 论

参考文献

致谢

附录