文摘
英文文摘
声明
第1章绪论
1.1课题来源
1.2基于TR069的网络管理系统概况
1.2.1 TR069网络管理系统的国内外发展
1.2.2 TR069系统上管理通道的安全性
1.3 TR069网络管理系统的安全需求
1.3.1 TR069系统的网络特点
1.3.2一般攻击管理系统网络的方式
1.3.3 TR069系统的安全需求
1.4论文主要研究的内容
第2章现代密码学原理
2.1现代密码学
2.1.1公钥与私钥体制
2.1密钥管理与协商
2.2分组密码
2.2.1分组密码的工作模式
2.2.2消息鉴别模式
2.3数据完整性
2.3.1数字签名概述
第3章基于SSL的TR069系统安全方案
3.1传统网络管理方案的缺陷与本方案的特点
3.1.1传统方案的不足
3.1.2专用管理通道方案的缺陷分析
3.1.3本论文方案的特点
3.2 TR069的网络管理方案
3.2.1 TR069 广域网终端管理协议
3.3基于SSL的安全管理系统设计
3.3.1系统的设计思想和设计目标
3.3.2系统整体结构分析
3.3.3系统功能结构分析
3.4系统主要模块分析
3.4.1 TR069系统的应用管理模块
3.4.2 SOAP与HTTP协议的集成
3.5基于SSL的安全通信模块
3.5.1 TR069网络上的SSL安全分层模型
3.5.2记录层结构
3.5.3握手消息结构
3.5.4握手消息实现
3.5.5连接流程描述和改进
3.5.6 RSA算法数学分析
3.6多CPE单ACS优化握手算法
3.6.1 MCSA握手算法原理
3.6.2 MCSA算法基本运算
3.6.3实验测试结果
3.7本章小结
第4章256位的安全加密方案
4.1 AES算法理论
4.1.1 AES与Rijndael的区别
4.1.2加、解密的输入/输出
4.1.3轮变换算法
4.2 ExpandKey算法分析和改进
4.2.1 ExpandKey算法研究
4.2.2轮密钥数组的组成
4.2.3密钥的数学分析
4.3 ExpandKey算法优化
4.4 ACS系统上算法Round的优化
4.5 AES与DES的性能与安全性比较
4.5.1 AES与DES的加密效率测试
4.5.2安全性比较
4.6本章小结
第5章JCE构架下优化后的AES算法实现
5.1 JCE加密扩展
5.1.1 CipherSpi接口
5.2加密算法实现方案
5.2.1算法接口流程分析
5.2.2密钥扩展模块的实现
5.2.3加密/解密模块的实现
5.2.4 S-盒及各变换表的实现
5.3算法接口的描述与分析
5.3.1一个GF(28)域上的乘法函数
5.3.2逆列混合运算函数
5.3.3密钥扩展模块
5.3.4数据块分解模块
5.3.5加密模块实现
5.3.6解密模块实现
5.4 TR069网络环境下的性能测试
5.4.1一次性并发测试
5.4.2阶段性并发测试
5.5本章小结
第6章结论与展望
6.1论文总结
6.2展望
参考文献
附录
致 谢
上海大学;