本文選題：PKI技術　切入點：身份認證　出處：《吉林大學》2014年碩士論文　論文類型：學位論文

【摘要】：隨著網絡的廣泛應用，電子商務、電子政務在企業(yè)和政府中的應用逐漸增多，網絡安全成為一個重要的研究課題。身份認證技術則是保障網絡安全通訊的第一道關卡。公開密鑰基礎設施PKI提供在開放式的網絡環(huán)境下的身份認證和身份鑒別服務，能夠保證傳輸數據的機密性、真實性和抗否認。目前已成為網絡信息安全身份認證領域的主流技術。 本文圍繞基于PKI技術的電子政務網身份認證系統(tǒng)的設計與實現(xiàn)，對PKI技術、密碼加密技術和數字證書等進行了研究和分析。具體的研究和實現(xiàn)工作主要有以下幾個方面： （1）介紹了當前應用比較多的幾種身份認證技術，尤其重點討論了基于PKI技術的身份認證技術；分析各種認證技術的優(yōu)點和缺陷，并進行比較。 （2）介紹了PKI體系的相關技術，包括對稱密鑰加密技術和非對稱加密技術的基本原理。分析了它們的優(yōu)點和缺點。介紹了消息摘要和數字證書的基本原理，應用方法。重點介紹了數字證書的格式和特點。同時介紹了數字簽名、雜湊值數字簽名、私鑰數字簽名和數字信封。 （3）介紹了PKI體系的基本概念、組成、核心服務。詳細介紹了PKI體系中的核心組成部分CA，包括CA的功能、信任模型、組成。重點介紹了證書撤銷機制，PKI體系中用戶身份認證流程。 （4）設計身份認證系統(tǒng)。闡述了系統(tǒng)的設計目標，功能目標，性能目標，，特點和系統(tǒng)的組成。詳細介紹了本文身份認證系統(tǒng)的證書簽發(fā)系統(tǒng)CA，注冊審核系統(tǒng)RA，密鑰管理系統(tǒng)，LDAP目錄服務系統(tǒng)。 （5）實現(xiàn)了身份認證中心系統(tǒng)。首先生成和發(fā)布CA系統(tǒng)的根證書。然后實現(xiàn)系統(tǒng)功能，如頒發(fā)數字證書，撤銷、查詢和更新數字證書。同時通過單點登錄和雙向身份認證實現(xiàn)了用戶訪問電子政務內網的身份認證。 （6）應用Avalanche測試工具對身份認證系統(tǒng)在最大并發(fā)壓力下的運行情況，以及連接處理性能的測試。詳細分析了測試數據，得出分析結論。證明身份認證系統(tǒng)基本實現(xiàn)了本文最初的設計目標。
[Abstract]:With the wide application of the network, the application of E-government in enterprise and government is increasing gradually. Network security has become an important research topic. Identity authentication technology is the first gateway to ensure network security and communication. Public key infrastructure (PKI) provides identity authentication and authentication services under open network environment. It can guarantee the confidentiality, authenticity and anti-denial of the transmitted data. At present, it has become the mainstream technology in the field of network information security identity authentication. This paper focuses on the design and implementation of the identity authentication system of E-government network based on PKI technology, and studies and analyzes the PKI technology, cryptographic encryption technology and digital certificate. The specific research and implementation work has the following aspects:. This paper introduces several kinds of identity authentication technologies which are widely used at present, especially discusses the identity authentication technology based on PKI technology, analyzes the advantages and disadvantages of various authentication technologies, and compares them. This paper introduces the related technologies of PKI system, including the basic principles of symmetric key encryption and asymmetric encryption, analyzes their advantages and disadvantages, and introduces the basic principles of message digest and digital certificate. This paper mainly introduces the format and characteristics of digital certificate, and also introduces digital signature, hash value digital signature, private key digital signature and digital envelope. This paper introduces the basic concept, composition and core service of PKI system, introduces the core component of PKI system, including the function of CA, the trust model, and the composition, and emphatically introduces the certificate revocation mechanism and the process of user identity authentication in PKI system. Design identity authentication system. The design goal, function goal, performance target of the system are expounded. This paper introduces the certificate issuing system (CAS), the registration and verification system (RAA), and the key management system (LDAP) directory service system. Firstly, the root certificate of CA system is generated and issued. Then the system functions such as issuing digital certificate, revoking, Through single sign-on and bidirectional authentication, the user can access the intranet of e-government. 6) using Avalanche test tools to test the operation of authentication system under maximum concurrent pressure, and the performance of connection processing. The test data are analyzed in detail. The paper draws the conclusion that the authentication system basically realizes the original design goal of this paper.
【學位授予單位】：吉林大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 許鑫,蘇新寧,陸炯;數字化校園身份認證系統(tǒng)的設計[J];現(xiàn)代圖書情報技術;2005年04期

2 胡心公;劉建民;東江宏;馬玉貞;;校園網絡統(tǒng)一身份認證系統(tǒng)的結構及其應用[J];河南科技;2006年02期

3 唐琳;毛新宇;;寬帶門戶網站身份認證系統(tǒng)設計與實現(xiàn)[J];計算機與信息技術;2006年05期

4 任艷惠;李建奇;陶曾杰;;一種中小型企業(yè)身份認證系統(tǒng)的設計[J];網絡安全技術與應用;2007年02期

5 屠文;;企業(yè)電子交易平臺身份認證系統(tǒng)的關鍵技術研究[J];中國高新技術企業(yè);2008年14期

6 趙臻,付翔;動態(tài)密碼身份認證系統(tǒng)[J];湖北成人教育學院學報;2002年05期

7 劉鋒,吳華光;數字校園統(tǒng)一身份認證系統(tǒng)的研究[J];內江科技;2005年04期

8 戚文靜,劉學;基于簽名指紋的分布式身份認證系統(tǒng)的研究[J];山東科學;2005年04期

9 畢婭;;電子商務平臺身份認證系統(tǒng)的設計與實現(xiàn)[J];科技情報開發(fā)與經濟;2006年03期

10 袁先珍;崔益峰;;基于校園信息門戶的統(tǒng)一身份認證系統(tǒng)[J];廣東輕工職業(yè)技術學院學報;2006年02期

相關會議論文 前4條

1 崔劍璋;;國家某部委安全身份認證系統(tǒng)案例分析[A];促進企業(yè)信息化進程——第九屆中國Java技術及應用交流大會文集[C];2006年

2 程元斌;;基于指紋信息的身份認證系統(tǒng)的研究[A];計算機技術與應用進展——全國第17屆計算機科學與技術應用（CACIS）學術會議論文集（上冊）[C];2006年

3 吳建江;;指紋技術在郵政儲蓄的應用[A];海南省通信學會學術年會論文集（2008）[C];2008年

4 劉洋;徐波;;基于語義信息身份認證系統(tǒng)中反模型的研究[A];第六屆全國人機語音通訊學術會議論文集[C];2001年

相關重要報紙文章 前10條

1 榮風軍 張明輝;煙臺分行推行“押運人員身份認證系統(tǒng)”[N];中國城鄉(xiāng)金融報;2006年

2 段白龍;湖北省農信社指紋身份認證系統(tǒng)啟動[N];新農村商報;2009年

3 ;聚安身份認證系統(tǒng)[N];中國計算機報;2009年

4 張靜　林子珍;三明檢驗檢疫局 研發(fā)產品遠程身份認證系統(tǒng)[N];中國國門時報;2011年

5 ;芬蘭運營商協(xié)助政府推出移動身份認證系統(tǒng)[N];人民郵電;2006年

6 胡英;國內規(guī)模最大身份認證系統(tǒng)現(xiàn)身[N];計算機世界;2007年

7 京 文;紅盾聯(lián)手3721打造企業(yè)身份認證系統(tǒng)[N];中國工商報;2004年

8 趙曉濤;安全！網絡的第三次需求[N];網絡世界;2005年

9 施昭軒 姜木金;我市將建22個標準化考點[N];鎮(zhèn)江日報;2011年

10 崔鵬森;山東郵政金融指紋身份認證系統(tǒng)啟用[N];人民郵電;2006年

相關碩士學位論文 前10條

1 孫超;異構集成環(huán)境下的統(tǒng)一身份認證系統(tǒng)[D];東南大學;2006年

2 王洪瑩;移動商務身份認證系統(tǒng)的研究與設計[D];北京交通大學;2007年

3 李小雪;數字化校園中統(tǒng)一身份認證系統(tǒng)研究[D];重慶大學;2008年

4 薛榮麗;三門峽中專統(tǒng)一身份認證系統(tǒng)的設計與實現(xiàn)[D];電子科技大學;2010年

5 高俠;統(tǒng)一身份認證系統(tǒng)在數字化校園中的應用[D];淮北師范大學;2011年

6 李敏;與應用無關的身份認證系統(tǒng)研究與開發(fā)[D];華中科技大學;2004年

7 李立;統(tǒng)一身份認證系統(tǒng)的設計與實現(xiàn)[D];電子科技大學;2012年

8 吳尚遠;統(tǒng)一身份認證系統(tǒng)設計與實現(xiàn)[D];吉林大學;2012年

9 聶坤苗;數字化校園統(tǒng)一身份認證系統(tǒng)的模型研究與實現(xiàn)[D];電子科技大學;2009年

10 王瑋;數字化校園統(tǒng)一身份認證系統(tǒng)的研究與實現(xiàn)[D];北京郵電大學;2010年

本文編號：1574054