基于红旗Linux平台的PKI网络应用软件系统的研究与开发

摘要

PKI(Public Key Infrastructure)是一种基于公开密钥理论的技术,其核心是确定信息网络空间中各种行为为主体的唯一性、真实性和合法性,解决信息网络空间中的信任问题.PKI通过提供安全服务,保护信息网络空间中各种主体的安全利益.本文基于红旗Linux操作系统,在深入研究与PKI相关的一系列标准与协议的基础上,提出了一套可行的公开密钥信息安全软件系统方案,并完成了部分软件的研发工作,包括:(1)在红旗Linux操作系统平台上,构造PKI的一系列组件和服务,实现了认证管理服务软件系统SISCA,在遵循X.509标准的基础上,通过给CA颁发交叉证书,实现交叉认证管理,扩大信任范围,方便属于不同信任域的用户的互操作;(2)在红旗Linux操作系统平台上实现了终端用户安全代理客户机软件系统SISUA,在客户端进行用户身份的认证,利用PKI所提供的服务对数据进行加密、解密和签名,实现对应用的信息安全支持,保证通过网络传输信息的安全性.

目录

文摘

英文文摘

承诺书

第1章引言

1.1研究的目的和意义

1.2国内外研究的现状和发展趋势

1.3论文的主要工作

第2章椭圆曲线密码体制

2.1椭圆曲线

2.2密码椭圆曲线

2.3椭圆曲线密码体制

第3章公开密钥基础设施

3.1公钥密码体制

3.2公钥基础设施(PKI)

3.3公钥证书和证书撤销列表

3.3.1公钥证书

3.3.2证书撤销列表

3.3.3 X.509的存取操作

3.4 X.509数字证书的描述与编码

3.4.1 ASN.1

3.4.2 BER编码

3.4.3 DER编码

3.4.4 BASE64编码

3.5 PKI信任模型

3.5.1下属层次信任模型

3.5.2对等模型

3.5.3互联网状模型

第4章认证管理系统(CA)分析

4.1 CA系统设计目标

4.2 CA系统概述

4.2.1 CA功能

4.3 CA认证管理系统工作流程

4.4 CA系统逻辑结构

4.4.1系统数据流图

4.4.1系统功能图

第5章认证管理系统(CA)设计

5.1设计目标

5.2设计考虑

5.3 CA软件体系结构设计

5.4数据结构设计

5.4.1证书数据结构设计

5.4.2 CRL数据结构设计

5.5数据库设计

5.5.1理论依据

5.5.2概念模型

5.5.3数据库表设计

5.6接口设计

5.6.1自定义数据类型

5.6.2算法接口设计

5.7安全设计

5.8核心模块设计

5.8.1证书管理模块

5.8.2注册管理模块

5.8.3交叉认证管理模块

第6章认证管理软件系统CA系统实现

6.1系统开发平台

6.2系统实现

第7章终端用户安全代理系统UA的设计与实现

7.1 UA系统分析

7.1.1系统设计目标

7.1.2系统概述

7.1.3 UA系统工作流程

7.2 UA系统设计

7.2.1 UA软件体系结构设计

7.2.2 UA安全设计

7.2.3 UA核心模块设计

7.3 UA系统实现

第8章总结与展望

8.1全文总结

8.2 工作展望

8.2.1需要进一步完善的工作

8.2.2系统应用中的几点建议

致谢

参考文献