基于PKI技术的文件加密锁设计开发

摘要

随着计算机网络应用的普及和电子商务的发展,互联网已经成为了人们生活的一部分,由于网络的开放性,如何保障网络上信息交互的安全性,如何解决可信问题以及用户身份认证、授权问题已经成为人们关心的话题和各国政府、企业关注和研究的重要课题.本论文通过了对PKI技术的分析研究,以及基于Intel CDSA框架的FTCA身份认证中心的开发,并将它应用于FILELOCK文件加密锁产品的设计开发.具有数字签名、身份认证、加密等功能的文件加密锁可广乏地应用于各种需信息交互的场合,从而有效保证信息安全.

目录

文摘

英文文摘

声明及关于学位论文使用授权的说明

第一章 引言

1.1选题的背景

1.2国内、外的PKI技术发展状况

1.3基于PKI/CA的身份认证技术研究应用的意义

1.4论文的主要内容

第二章 基本理论和概念

2.1信息系统安全介绍：

2.1.1信息系统安全基本层次结构

2.1.2信息的安全特性

2.2密码学理论

2.3信息理论基础

2.4身份认证技术概念

2.4.1身份认证技术

2.3.2认证协议

2.5 PKI公钥基础设施

2.5.1 PKI体系结构及功能

2.5.2数字签名

2.5.3数字证书

2.5.4 CA认证中心

2.5.5 PKI相关技术及标准

第三章FTCA(PKI)身份认证平台

3.1 Intel CDSA开发框架介绍

3.2.1 CSSM介绍

3.2.2 CDSA开发框架的优点：

3.2 FTCA(PKI)信息安全平台介绍

3.3.1 FTCA总体结构框架

3.3.2 FTCA信息安全平台各部分功能

3.3.3 FTCA(PKI)信息安全平台的特点

3.3 FTCA安全策略的研究

第四章 FILELOCK文件加密锁的设计开发

4.1身份认证技术在文件加密系统FILELOCK中的应用

4.1.1 FILELOCK文件加密系统信息加解密特点

4.1.2 FILELOCK文件加密系统身份认证方案设计

4.2文件加密系统FILELOCK功能及结构

4.3 PKI/CA的身份认证技术在文件加密锁中的实现

4.4 Filelock文件加密锁的应用

第五章文件加密锁电子钥匙的开发设计

第六章结论

6.1论文总结

6.2进一步工作与展望

主要参考文献

致 谢