基于PKCS的网络安全电子系统的设计与实现

摘要

随着计算机网络和电子商务的迅猛发展，如今大部分喜欢网上购物的用户一般拥有多种支持网上购物的电子设备，如智能手机、PDA、办公室和家中的台式计算机、笔记本电脑、平板电脑等。用户在进行各种网络交易时，都要通过数字证书或者私钥对其身份进行认证，一般情况下，用户在不同设备上利用相同的数字证书和私钥来证明自己的身份。为了能在每台设备上都能进行身份认证，大部分用户是将相同的证书和私钥安装在每一台设备上，这种认证方式不仅繁琐麻烦，而且给用户带来很大的安全隐患，给一些不法分子提供了窃取用户信息的机会。如果用户在其中任何一台设备上修改了用户信息，其他设备都得一个个去修改，不能达到同步更新的目的，因此，研究一种能够安全、便捷并且能够随时下载的数字证书或私钥迫在眉睫。
　　为了解决上述的问题，本系统将采用公钥基础设施简称PKI技术和公钥密码标准简称PKCS标准之一的PKCS＃12相结合的密钥技术，该技术能够使用户在任何能上网的设备上使用自己的证书及私钥，而且不需要用户随身携带，该身份认证的方式极大地方便了用户进行网上交易。该身份认证的过程对用户是透明的，用户不必了解任何密码知识或者计算机技术，只需要根据提供的信息进行相应操作即可，大大降低了证书及私钥对设备的依赖性。该认证过程不再需要智能卡、读卡器、USB key、软驱软盘等一些辅助设备，可以直接根据用户输入的信息进行身份认证，方便快捷。由于该认证方式采用的是PKI技术和PKCS＃12相结合的密钥技术，能够保证整个认证过程的安全性，即使在安全性较差的无线环境下或网吧等公共场所使用也可以确保安全。
　　为了能够将上述两种技术有效地结合在一起，并实现一套简易的证书及私钥生成原型系统，本系统将采用VC++进行底层开发。利用VC++编程语言，编写一个ActiveX控件，并将该控件下载并安装到浏览器上，用户就可以将自己的数字证书及私钥加密生成PKCS＃12包，最后导出并上传至服务器。当服务器接收PKCS＃12包后，将它存储到硬盘中，并对其进行必要的备份，用户下次使用时就可以直接从服务器上下载即可，用户不再需要携带任何移动设备了。

目录

封面

声明

中文摘要

英文摘要

目录

第1章 绪论

1.1 研究背景

1.2 国内外网络安全系统研究现状

1.3 研究的目的和意义

1.4 研究的目标和内容

1.5 拟解决的关键问题

1.6 本文的组织结构

1.7 本章小结

第2章 相关技术

2.1 C/S体系架构

2.2 PKI相关技术

2.3 XML技术

2.4 PKCS#12技术

2.5 ASP技术

2.6 本章小结

第3章 系统需求分析

3.1 系统功能概述

3.2 系统总体目标

3.3 系统接口分析

3.4 系统业务流程

3.5 系统安全需求

3.6 本章小结

第4章 系统设计

4.1 系统架构设计

4.2 系统详细设计

4.3 密钥函数详细设计

4.4 系统安全设计

4.5 本章小结

第5章 系统实现及测试

5.1 系统实现

5.2 系统测试分析

5.3 本章小结

第6章 结论与展望

6.1 结论

6.2 展望

参考文献

附录

附录一：创建PKCS#12代码

附录二：生成证书代码

附录三：PfxExport代码

附录四：UnLoad.Htm代码

附录五：Save.Asp代码

致谢