声明
摘要
符号说明
第一章 绪论
1.1 课题的研究背景和意义
1.2 本文的主要工作及论文结构
1.2.1 本文的主要工作
1.2.2 本文章节安排
第二章 研究基础
2.1 PKI基础
2.1.1 公钥基础设施PKI
2.1.2 数字证书
2.1.3 数字证书认证中心CA
2.1.4 证书审核注册中心RA
2.1.5 证书吊销列表CRL
2.1.6 加密算法
2.1.7 RSA
2.1.8 SSL
2.1.9 HTTPS
2.1.10 数字签名验签
2.2 本章小结
第三章 UDCMP的需求分析
3.1 系统需求的总体指导思想
3.1.1 对身份认证和访问控制的需求
3.1.2 对数据传输安全性的需求
3.1.3 对数据完整性的需求
3.1.4 对交易抗抵赖性的需求
3.1.5 对数据准确性的需求
3.1.6 对统一性的需求
3.1.7 对广泛适用性的需求
3.2 UDCMP角色及权限
3.2.1 用户分类
3.2.2 证书状态
3.2.3 权限说明
3.2.4 操作审核分类
3.3 业务需求说明
3.4 本章小结
第四章 UDCMP的系统设计
4.1 设计的总体指导思想
4.2 总体设计
4.2.1 系统组成机构
4.2.2 系统有穷状态自动机
4.2.3 系统功能设计
4.3 模块设计
4.3.1 系统包图
4.3.2 业务逻辑包图
4.3.3 数据存取对象包图
4.4 数据库设计
4.4.1 数据库表结构设计
4.5 数据结构
4.5.1 错误码定义
4.6 本章小结
第五章 UDCMP的系统实现
5.1 系统实现环境
5.1.1 硬件环境
5.1.2 软件环境
5.2 框架搭建实现
5.3 自签根证书的实现
5.3 系统功能的实现
5.3.1 系统数据标识说明
5.3.2 双向SSL登录的实现
5.3.3 自签CA及第三方CA连接的实现
5.3.4 证书管理功能的实现
5.3.5 证书查询统计的实现
5.3.6 机构管理的实现
5.3.7 日志查询统计(含验证签名)的实现
5.3.8 权限管理的实现
5.3.9 C/S模式的实现
5.4 本章小结
第六章 UDCMP的系统测试
6.1 系统测试的目的
6.2 系统测试的方法
6.3 系统测试的结果
6.3.1 证书功能的测试
6.3.2 权限功能的测试
6.3.3 数据传输安全性及身份认证测试
6.3.4 数据完整性及交易抗抵赖性测试
6.3.5 数据准确性的测试
6.3.6 系统统一性的测试
6.3.7 系统广泛适用性的测试
6.4 本章小结
第七章 总结与展望
参考文献
致谢
攻读硕士期间完成的论文