一种基于MPLS VPN技术的PKI密钥管理中心的设计

摘要

随着信息时代的不断发展，瓦联网技术广泛应用在国防、电信、金融、新闻媒体、商业贸易等各个领域，网络信息安全带来的问题也日益突显。目前，保障网络信息安全比较成熟的技术方案是采用PKI认证框架体系，通过使用数字证书和加密、数字签名技术实现双方身份的确认和信息的加密传送。而密钥管理中心是PKI信任体系的一个至关重要的部分，为证书认证系统提供密钥管理服务。 本文提出了一种集中式的密钥管理中心模型，该模型是独立运行的系统模型，对密钥的整个生命周期进行有效的管理，包括密钥生成、密钥存储、密钥分发、密钥备份、密钥更新、密钥撤销、密钥归档、密钥恢复以及安全管理等。该模型还具有很好的兼容性，有单独的模块实现密钥管理中心与CA之间的通信接口，可以为多个CA提供密钥服务；模型在密钥管理中心和企业级小型CA的安全通信中，使用MPLS VPN技术，满足了可靠性和安全性；同时，在模型设计中，在必要的地方采用密钥分割技术，实现密钥的秘密分享。 在本文中，阐述了该模型的设计思想，给出了模型的功能结构和逻辑框图。然后根据模型的总体结构，分析了它要实现功能所需要的七大模块，包括内部CA模块、密钥生成与控制模块、密钥分发与管理模块、安全数据库模块、审计模块、密钥管理中心和CA系统的接口模块和操作管理界面模块，并细致描述了各个模块的功能、结构以及流程，然后给出了整个模型运行时各类密钥的管理实现，以及角色和权限的管理问题。本文着重介绍了MPLS VPN技术，阐述了密钥管理中心与证书认证中心的安全通信需求，使用MPLS VPN技术连接：KMC系统与CA系统，最后阐述了模型在基于MPLS VPN安全通信技术的工作流程，并以详细形象的图解方式描述了密钥的申请、下载、恢复、更新和撤销过程。

目录

文摘

英文文摘

原创性声明及关于学位论文使用授权的声明

第1章绪论

1.1课题提出的背景

1.2国内外的研究现状

1.3主要研究内容

第2章PKI技术及密钥管理概述

2.1 PKI技术概述

2.2 PKI体系的结构组成

2.2.1 PKI体系的逻辑构成

2.2.2 PKI体系的工程实施构成

2.3数字证书简介

2.4密钥管理中心在PKI体系中的角色

2.5密钥类型及其功能

2.5.1一般密钥分类

2.5.2 PKI中的密钥分类

2.6 PKI体系中的密钥生命周期

第3章密钥管理技术相关理论基础

3.1密钥管理技术中的主要算法及简要分析

3.1.1非对称算法

3.1.2对称算法

3.1.3散列算法

3.1.4密钥分割

3.2密钥管理技术中的相关协议及其分析

3.2.1安全套接层协议(SSL)

3.2.2 SPKM机制

3.2.3 VPN技术

3.3与密钥管理技术相关的标准及其分析

3.3.1 X.509标准

3.3.2 PKCS系列标准

第4章一种集中式密钥管理中心模型的构建

4.1基本设计思想

4.2总体结构和功能

4.2.1功能组成结构

4.2.2逻辑组成框图

4.2.3密钥管理系统的功能

4.2.4密钥管理中心与证书认证中心之间的关系

4.3各个模块结构、功能及流程设计

4.3.1内部CA模块

4.3.2密钥生成与控制模块

4.3.3密钥分发与管理模块

4.3.4安全数据库模块

4.3.5审计模块

4.3.6密钥管理中心和证书认证中心的开发接口模块

4.3.7密钥管理中心管理终端模块

4.4角色与权限管理

4.5各类密钥管理实现

4.5.1根密钥的管理

4.5.2 KMC系统内部其它服务器密钥的管理

4.5.3交换密钥的管理

4.5.4用户密钥的管理

第5章MPLS VPN技术在集中式密钥管理中心模型中的应用

5.1 MPLS VPN技术简介

5.2 KMC系统与CA系统之间的通信概述

5.3 KMC系统和CA系统之间密钥分发流程

5.4使用MPLS VPN技术连接KMC与CA

5.5 MPLS VPN通道下的工作流程

5.5.1密钥的生成

5.5.2密钥的申请和下载流程

5.5.3密钥的恢复

5.5.4密钥的更新

5.5.5密钥的注销

5.5.6查证时密钥的授权恢复

第6章PKI体系及其密钥管理技术展望

6.1 PKI技术发展展望

6.2 PKI体系中密钥管理技术发展前景展望

6.2.1属性证书系统的密钥管理技术

6.2.2无线PKI体系的密钥管理技术

第7章结束语

参考文献

致 谢

攻读学位期间所参与的项目