学位论文 > 优秀研究生学位论文题录展示

基于智能卡的移动警务证书注册系统研究与设计

作 者: 孙亮
导 师: 张来顺
学 校: 解放军信息工程大学
专 业: 计算机应用技术
关键词: 公钥基础设施 注册中心 智能卡 移动警务
分类号: TP311.52
类 型: 硕士论文
年 份: 2006年
下 载: 76次
引 用: 0次
阅 读: 论文下载
 

内容摘要


公钥基础设施(PKI)提供数字证书服务,为电子政务与电子商务安全提供了一个基础平台。证书注册是证书产生的前提,证书注册通常使用一个独立的注册系统(RA)来完成,RA保证了证书产生的真实性、安全性和方便性。然而,随着PKI技术在移动电子政务与移动电子商务中的应用,传统的证书注册方案应用到无线领域存在着移动终端计算能力弱、存储能力低、网络带宽有限等困难。智能卡与PKI的结合为证书注册在无线领域中的实现提供了一个可行的方案,但是面对大量的公钥计算和大量证书的存储,目前PKI智能卡的计算能力和存储量仍然不能满足需要。 基于以上原因,本文结合证书注册系统在移动警务系统中的具体应用,重点针对目前智能卡计算能力不足等问题,提出一套改进的智能卡安全注册方案,方案首先引入信任矩阵的概念,采用RA计算信任矩阵,移动终端智能卡预存信任矩阵信息和证书HASH值表的思想,降低智能卡的计算复杂度和证书预存量,从而提高移动终端注册、认证的效率。方案还重点对证书注册的安全机制进行了设计,针对注册信息在线更新提出了CMP更新协议,并用BAN逻辑证明了其安全性。最后,根据改进的智能卡注册方案对移动警务证书注册系统进行了具体设计和实现,验证了方案的可行性。

全文目录


摘要  4-5
ABSTRACT  5-8
第一章 绪论  8-12
  1.1 课题研究的背景与意义  8-9
  1.2 证书注册系统的发展现状  9-11
    1.2.1 PKI体系发展现状  9-10
    1.2.2 证书注册系统发展现状  10-11
  1.3 论文的主要内容及结构安排  11-12
第二章 PKI体系与智能卡技术  12-25
  2.1 PKI体系  12-19
    2.1.1 PKI系统的组成  12-15
    2.1.2 PKI中的RA  15-16
    2.1.3 PKI的标准  16-17
    2.1.4 PKI的应用与发展  17-19
  2.2 智能卡技术  19-25
    2.2.1 智能卡的定义与分类  19
    2.2.2 智能卡的操作系统与文件结构  19-22
    2.2.3 智能卡在 PKI中的应用  22-25
第三章 移动警务证书注册系统分析  25-35
  3.1 移动通信安全分析  25-26
  3.2 移动警务系统的安全需求  26-27
  3.3 移动警务证书注册系统需求分析  27-29
    3.3.1 证书注册系统需求  27-28
    3.3.2 系统的结构需求  28-29
    3.3.3 系统的功能需求  29
  3.4 无线网络中的证书注册系统  29-34
    3.4.1 存在的问题  29-30
    3.4.2 主要的解决手段  30-34
  3.5 本系统注册方案的选择  34-35
第四章 移动警务安全注册方案研究与设计  35-54
  4.1 智能卡注册方案改进原则  35
  4.2 定义及命名算法  35-36
  4.3 信任矩阵  36-40
  4.4 信任矩阵与 RA的结合  40-41
  4.5 注册初始化  41-42
    4.5.1 信任矩阵信息收集计算  41-42
    4.5.2 终端用户信息录入  42
  4.6 注册信息分发机制  42-45
    4.6.1 离线模式  43
    4.6.2 在线模式  43-45
  4.7 注册信息更新协议  45-50
    4.7.1 终端请求更新协议  46-47
    4.7.2 RA端主动更新协议  47
    4.7.3 协议安全分析与证明  47-50
  4.8 方案验证与分析  50-54
    4.8.1 实例验证  50-52
    4.8.2 方案分析  52-54
第五章 移动警务证书注册系统设计与实现  54-71
  5.1 GARA系统总体架构  54
  5.2 GARA系统的层次结构  54-56
  5.3 GARA系统主要功能及实现  56-61
    5.3.1 终端用户信息管理  56
    5.3.2 注册信息管理  56
    5.3.3 证书日常管理  56-59
    5.3.4 遥控终端  59-60
    5.3.5 信任矩阵信息计算  60-61
  5.4 GARA系统服务器的设计与实现  61-65
    5.4.1 通信模块  61-62
    5.4.2 处理模块  62-63
    5.4.3 CA接口  63
    5.4.4 网关接口  63-64
    5.4.5 数据库模块  64-65
  5.5 GARA系统客户端的设计与实现  65
    5.5.1 客户端用户管理  65
    5.5.2 客户端业务模块  65
  5.6 写卡器控件的设计与实现  65-71
    5.6.1 写卡器控件的逻辑结构  66-67
    5.6.2 接口函数与处理策略  67-69
    5.6.3 写卡器控件工作流程  69
    5.6.4 智能卡的文件管理  69-71
第六章 总结与展望  71-72
  6.1 本文总结  71
  6.2 对今后工作的展望  71-72
致谢  72-73
参考文献  73-76
附录: 作者在攻读硕士期间参与的项目与发表的论文  76

相似论文

  1. 基于智能卡的数字签名系统的研究与应用,TP393.08
  2. 智能卡数据库管理系统的研究与实现,TP311.52
  3. 移动互联网中流媒体版权保护的研究,TN929.5;F204
  4. 电子政务内网中安全即时通信系统的设计与实现,TP393.08
  5. 基于PBOC智能卡售饭机硬件系统设计与实现,TP368.1
  6. 中石油新疆分公司证书申请管理系统的设计与实现,TP311.52
  7. 昭通市移动警务应用系统的研究与实现,TP311.52
  8. 基于PKI的电子公文传输系统设计与实现,TP393.08
  9. 智能卡操作系统(COS)的系统测试方法的设计与实现,TP311.52
  10. 安全智能卡SoC芯片的通讯接口设计与实现,TN47
  11. 基于SSL的电子商务安全技术研究,TP393.08
  12. 不可否认机制与时间戳服务系统研究,TP393.08
  13. 对CPK的改进及基于CPK的电子支付协议设计与分析,TP393.08
  14. 大型零售企业硬件数字证书管理系统研究与实现,TP309
  15. (U)SIM卡远程检测系统的设计与实现,TN929.5
  16. 基于DoDAF的PKI系统建模与分析,TN918.1
  17. 基于RMI技术的JAVA智能卡集成研究、设计与应用,TN409
  18. Web服务注册与相似性搜索技术的研究与实现,TP393.09
  19. 企业网格计算系统中注册中心的研究与实现,TP393.18
  20. 统一身份认证安全平台的分析与设计,TP393.08
  21. 网络加密邮件数据系统的分析和设计,TP393.098

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com