文摘
英文文摘
原创性声明及关于学位论文使用授权的声明
第1章绪论
1.1课题提出的背景
1.2国内外的研究现状
1.3主要研究内容
第2章PKI技术及密钥管理概述
2.1 PKI技术概述
2.2 PKI体系的结构组成
2.2.1 PKI体系的逻辑构成
2.2.2 PKI体系的工程实施构成
2.3数字证书简介
2.4密钥管理中心在PKI体系中的角色
2.5密钥类型及其功能
2.5.1一般密钥分类
2.5.2 PKI中的密钥分类
2.6 PKI体系中的密钥生命周期
第3章密钥管理技术相关理论基础
3.1密钥管理技术中的主要算法及简要分析
3.1.1非对称算法
3.1.2对称算法
3.1.3散列算法
3.1.4密钥分割
3.2密钥管理技术中的相关协议及其分析
3.2.1安全套接层协议(SSL)
3.2.2 SPKM机制
3.2.3 VPN技术
3.3与密钥管理技术相关的标准及其分析
3.3.1 X.509标准
3.3.2 PKCS系列标准
第4章一种集中式密钥管理中心模型的构建
4.1基本设计思想
4.2总体结构和功能
4.2.1功能组成结构
4.2.2逻辑组成框图
4.2.3密钥管理系统的功能
4.2.4密钥管理中心与证书认证中心之间的关系
4.3各个模块结构、功能及流程设计
4.3.1内部CA模块
4.3.2密钥生成与控制模块
4.3.3密钥分发与管理模块
4.3.4安全数据库模块
4.3.5审计模块
4.3.6密钥管理中心和证书认证中心的开发接口模块
4.3.7密钥管理中心管理终端模块
4.4角色与权限管理
4.5各类密钥管理实现
4.5.1根密钥的管理
4.5.2 KMC系统内部其它服务器密钥的管理
4.5.3交换密钥的管理
4.5.4用户密钥的管理
第5章MPLS VPN技术在集中式密钥管理中心模型中的应用
5.1 MPLS VPN技术简介
5.2 KMC系统与CA系统之间的通信概述
5.3 KMC系统和CA系统之间密钥分发流程
5.4使用MPLS VPN技术连接KMC与CA
5.5 MPLS VPN通道下的工作流程
5.5.1密钥的生成
5.5.2密钥的申请和下载流程
5.5.3密钥的恢复
5.5.4密钥的更新
5.5.5密钥的注销
5.5.6查证时密钥的授权恢复
第6章PKI体系及其密钥管理技术展望
6.1 PKI技术发展展望
6.2 PKI体系中密钥管理技术发展前景展望
6.2.1属性证书系统的密钥管理技术
6.2.2无线PKI体系的密钥管理技术
第7章结束语
参考文献
致 谢
攻读学位期间所参与的项目