文摘
英文文摘
声明
1绪论
1.1现实中网络系统身份认证现状
1.1.1身份认证方式
1.1.2管理分散
1.1.3数据传输现状
1.2需求分析
1.2.1强身份认证的需求
1.2.2统一认证和访问控制的需求
1.2.3网络传输数据加密的需求
1.3目前国内外认证系统的水平和发展趋势
1.3.1目前国内外所采用的主要强身份认证方式
1.3.2国内外强认证系统的设计架构模式
1.4课题的目的及现实意义
1.5课题来源和主要研究的内容
2公钥基础结构(PKI)技术研究
2.1 PKI基础
2.1.1 PKI的核心服务
2.1.2认证机构CA(Certificate Authority)
2.2 X.509证书
2.2.1概述
2.2.2 X.509标准
2.3小结
3 HTTPS协议和隧道封装技术
3.1 HTTPS理论基础
3.2安全通讯协议SSL
3.2.1 SSL协议概述
3.2.2 SSL标准要解决的关键问题
3.2.3 SSL协议的目标
3.2.4 SSL的工作原理
3.2.5协议的安全性分析
3.3 HTTP隧道封装技术研究
3.3.1 SOHT(Socket over Http Tunneling)协议
3.4命令指令(Command Sequence)
3.4.1命令参数(Command Parameters)
3.5小结
4统一认证平台的设计与实现
4.1引言
4.2主要技术路线
4.3系统概要设计
4.3.1访问控制客户端(AC)
4.3.2安全访问控制服务器(AS)
4.4系统详细设计
4.4.1客户端(AC)子系统主要功能包和主干时序逻辑图
4.4.2访问控制服务器(AS)主要功能包和主干时序逻辑图
4.5小结
5 SSL连接功能和访问控制系统负载性能测试
5.1 SSL连接加密测试
5.2访问控制系统的负载性能测试
5.3小结
结论
致谢
参考文献
附录
攻读硕士学位期间发表的论文及科研成果