学位论文 > 优秀研究生学位论文题录展示
基于GPRS平台的WPKI系统设计与实现
作 者: 刘涛
导 师: 郝玉洁
学 校: 电子科技大学
专 业: 计算机应用技术
关键词: 通用包分组业务 无线公钥基础设施 认证中心 注册中心 证书服务器
分类号: TP393.08
类 型: 硕士论文
年 份: 2006年
下 载: 133次
引 用: 0次
阅 读: 论文下载
内容摘要
通用分组无线业务(GPRS)是一种对现有GSM网络进行了改进的数据传输标准,利用现有GSM网络的基础设备,能以高达115kbits的传输速率实现端对端的分组交换数据业务。GPRS不同于GSM的固定电路连接方式,它仅在有数据传送需求时利用分组传送数据,所以仅在有数据通信时占用物理信道资源。这种对无线信道的统计复用能够使用户更有效地共享网络资源,并为运营商提高现有设备以及无线信道容量等网络资源的利用率。GPRS核心网络采用了IP技术,既可以与迅速发展的IP网络互联,又可以逐步向第三代移动通信系统演进。WAP2.0的出现,使得WAP应用的范围得到了很大的扩展,和基于IP技术的GPRS移动平台相结合后,WAP应用的瓶颈得到了一定的解决,使基于GPRS的移动电子商务/政务系统如雨后春笋般快速发展了起来。但在另一方面,移动通信环境下的信息安全问题也越来越多的暴露出来了,GPRS平台本身的安全漏洞和WAP应用的安全问题给各种应用带来了不少的麻烦。由于移动环境下普遍使用的终端设备都或多或少的存在着计算能力差,存储容量小等缺点,传统意义上的安全保障体系如PKI无法直接在该环境下运用,而只能使用针对无线环境进行优化后的WPKI机制。本论文对实际运行中的GPRS平台安全性,包括其接入安全性和数据传输安全性,进行了较深入的研究,并结合国内外无线信息安全发展近况和研究趋势提出了将无线公钥基础设施(WPKI)应用于GPRS平台以获得应用层无线安全保障的方案。设计了一个将WPKI体系和GPRS平台结合起来的实验系统,给出了各个功能模块的逻辑和功能结构图并基于开源代码库Openssl对试验系统中的CA服务器和RA服务器进行了实现和测试,在GPRS平台上实现了WPKI核心内容-证书申请、证书签发、证书查询、证书撤销等。经过测试,该实验系统能在实际的GPRS平台上可靠运行。同时,本文针对GPRS系统接入安全风险大的特点提出了与WPKI相结合的终端接入认证方案并进行了分析研究。
|
全文目录
第一章序论 10-12 1.1 课题的背景和意义 10-11 1.2 本文的主要工作 11-12 第二章GPRS 系统安全性 12-23 2.1.G PRS 网络体系结构 12-13 2.1.1 在现有的GSM 系统上实现GPRS 需要增加的功能模块 12 2.1.2 GPRS 的网络特性 12-13 2.2.G PRS 安全策略 13-20 2.2.1 鉴权与GPRS 用户身份验证 14-16 2.2.2 用户数据的机密性(数据加密) 16-18 2.2.3 用户身份的机密性 18-19 2.2.4 用户身份检测过程 19 2.2.5.G PRS 与GSM 在安全功能实现上的异同 19-20 2.3.G PRS 系统安全风险概述 20-23 2.3.1.G PRS 网络无线侧的风险 20-21 2.3.2.G PRS 网络核心网的风险 21 2.3.3.G PRS 网络承载业务的风险 21-23 第三章PKI 与WPKI 技术 23-46 3.1.P KI 的概念和构成分析 23-29 3.1.1.P KI 组件 23-24 3.1.2.C A 系统模型 24-25 3.1.3 数字证书的格式 25-27 3.1.4.P KI 信任模型 27-29 3.1.5 PKI 技术面临的挑战 29 3.2.W AP 标准简介 29-37 3.2.1.W AP 发展历史 29-30 3.2.2 WAP 标准的概念 30 3.2.3.W AP 协议的特点与优势 30-31 3.2.4.W AP 的应用模型(编程模型) 31-32 3.2.5.W AP1.X 的协议栈模型 32-33 3.2.6.W AP2.0 协议栈的特点 33-35 3.2.7.W AP2.0 对无线互联网价值链上各环节的意义 35-36 3.2.8.W AP 的安全问题 36-37 3.3.W PKI 的概念与技术 37-46 3.3.1.W PKI 体系结构 37-38 3.3.2.W PKI 认证模型 38-42 3.3.3.W PKI 用户私钥 42 3.3.4 用户证书的在线获取方式 42-43 3.3.5 用户证书的离线获取方式 43-44 3.3.6 证书存储管理 44-46 第四章 WPKI 系统设计 46-64 4.1 实验系统描述 46-47 4.2 设计目标 47 4.3 系统总体机构设计 47-50 4.4 系统功能设计 50-51 4.5 证书管理方案设计 51-55 4.5.1 证书申请 52 4.5.2 证书签发 52 4.5.3 证书撤销 52-54 4.5.4 证书恢复 54 4.5.5 证书更新 54 4.5.6 证书发放 54-55 4.5.7.C RL 管理 55 4.6 子模块设计 55-61 4.6.1.C A 的初始化子模块 55-56 4.6.2 用户证书请求处理子模块 56-59 4.6.3 证书撤消子模块 59-60 4.6.4 证书状态查询子模块 60-61 4.7 基于WPKI 的用户接入认证流程探讨 61-64 4.7.1 双向身份鉴别流程说明 62-63 4.7.2 鉴别方案的优点和可行性 63 4.7.3 鉴别方案的不足之处和安全漏洞 63-64 第五章 系统的具体实现与测试 64-85 5.1 系统平台 64 5.2 Openssl 库简述 64-68 5.2.1 OpenSSL 提供的BIO 接口 65-67 5.2.2 几个常用的BIO 介绍 67-68 5.3 系统整体程序结构 68-70 5.4 子模块实现 70-80 5.4.1.R A 子系统设计 70-71 5.4.2.C A 初始化模块 71-72 5.4.3.C A 证书产生模块 72-75 5.4.4.C A 证书发布/查询模块 75-78 5.4.5 证书撤销模块 78-80 5.5 系统测试 80-85 5.5.1 用户登陆 80-81 5.5.2 证书操作选择 81-82 5.5.3 证书申请 82 5.5.4 证书状态查询 82-83 5.5.5 证书撤销 83 5.5.6 证书更新 83-85 第六章 结论 85-87 6.1 论文工作总结 85-86 6.2 下一步的工作展望 86-87 致谢 87-88 参考文献 88-90 在学期间的研究成果 90-92 修改提纲 92-93
|
相似论文
- Web服务注册与相似性搜索技术的研究与实现,TP393.09
- 企业网格计算系统中注册中心的研究与实现,TP393.18
- 基于门限XTR的入侵容忍CA方案研究,TP393.08
- 基于公钥基础设施的网上书店PKI-BOOKSHOP的设计,TP393.08
- 基于Web Service的电子商城注册中心的设计与实现,TP311.52
- 应用于金融服务系统的智能卡密码验证算法研究,TN918
- 社区电子服务系统的设计与实现,TP311.52
- 基于PKI的银行企业内部数字证书管理系统研究与实现,TP393.08
- 融合网络环境中语义UDDI关键技术的研究及实现,TP393.09
- 基于PKI技术的银行安全网上交易系统研究,TP393.08
- 基于证书网关的数字证书跨CA查取技术研究,TP393.08
- Web服务技术在工作流管理系统中的应用研究,TP311.52
- 铁路Web服务UDDI注册中心的研究与实现,TP311.52
- 基于加密技术的银行数据交互系统的设计与实现,TP311.52
- 分布式服务注册中心及关键技术研究,TP311.52
- 基于Linux系统的在线安全认证中心的构建及研究,TP393.08
- 基于HFEM的CA实现研究,TN918.2
- 移动Agent的通信机制与应用研究,TP18
- 基于UDDI的Web服务注册中心开发,TP311.52
- PKI技术在城市应急联动系统中的应用研究,TP393.08
- 工业设备安装集团远程业务支撑系统研究,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|