学位论文 > 优秀研究生学位论文题录展示

电子身份认证系统客户端的设计与实现

作 者: 张勇
导 师: 吴国仕
学 校: 北京邮电大学
专 业: 软件工程
关键词: PKI 智能卡 COS CSP SSL
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 49次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着网络规模的不断扩大和网络具有的虚拟身份特性,使得网上犯罪传播速度极快、蔓延范围极广,同时网上违法、犯罪成本极低,造成网上侦查、取证成本极高。面对这种新形势,如何通过信息化手段,对互联网反映的情况进行全面、准确和及时的监测,在必要时根据预警机制作出有效应对,并进行具有针对性的访问控制和行为管理,是建设和谐社会的重要保障。因此,开展互联网身份管理技术的研究与应用,通过互联网身份管理技术查处网上违法犯罪活动,非常具有迫切性和必要性。由于智能卡具有安全性高、保密性好的特点,为密钥的存储管理提供了良好的介质。微软的CSP(Cryptographic Service Provider)提供了基于WINDOWS平台的PKI(Public Key Infrastructure)接口。但是由于微软的CSP是将私钥保存在系统的硬盘上,这样会造成安全隐患。而智能卡是通过COS (Chip Operation System)保证了私钥无法导出。因此我们开发了一个基于智能卡的全功能的CSP,通过在智能卡中写入证书可以实现SSL (Secure Sockets Layer)登录时的身份认证功能。本文着重介绍了电子身份认证系统客户端的设计与实现过程。先介绍了课题的背景和国内这方面研究的现状以及涉及到的相关理论和技术包括PKI、智能卡和CSP。接着介绍了整个电子身份认证系统的架构其中涉及到了发证流程和SSL身份认证的过程。然后详细介绍了客户端部分包括智能卡模块、CSP模块和用户工具模块的实现细节。最后对项目工作做了总结,指出了目前存在的不足和下一步的发展方向。

全文目录


摘要  4-5
ABSTRACT  5-9
第一章 引言  9-12
  1.1 课题研究的背景  9-10
  1.2 课题研究的现状  10-11
  1.3 课题的任务  11
  1.4 本文的结构  11-12
第二章 系统相关理论与技术  12-24
  2.1 PKI体系介绍  12-13
    2.1.1 PKI概述  12
    2.1.2 数字证书  12-13
    2.1.3 数字签名  13
    2.1.4 数字信封  13
  2.2 智能卡原理  13-20
    2.2.1 智能卡的分类  14-15
    2.2.2 智能卡的结构  15-16
    2.2.3 智能卡的国际标准  16-17
    2.2.4 智能卡操作系统  17
    2.2.5 智能卡的安全特性  17-18
    2.2.6 PC/SC规范  18
    2.2.7 智能卡通信接口  18-20
  2.3 CSP及Crypto API  20-24
    2.3.1 CSP概述  20
    2.3.2 Crypto API介绍  20-24
第三章 电子身份认证系统总体设计  24-37
  3.1 电子身份认证系统结构介绍  24-25
  3.2 系统功能模块介绍  25-34
    3.2.1 CA的设计  25-26
    3.2.2 RA的设计  26-29
    3.2.3 客户端的设计  29-34
  3.3 系统数据流程  34-37
    3.3.1 统一发证流程  34-35
    3.3.2 数字信封使用流程  35
    3.3.3 SSL身份认证流程  35-37
第四章 电子身份认证系统客户端详细设计与实现  37-90
  4.1 智能卡模块的详细设计与实现  37-66
    4.1.1 智能卡文件系统的设计  37-42
    4.1.2 智能卡接口的详细设计与实现  42-66
  4.2 CSP详细设计与实现  66-88
    4.2.1 系统功能  66
    4.2.2 调用接口  66-67
    4.2.3 CSP的结构  67-73
    4.2.4 CSP的接口设计  73-88
  4.3 EID用户工具的详细设计  88-90
    4.3.1 智能卡插拔事件监控模块  88
    4.3.2 证书导入和删除模块  88-89
    4.3.3 修改PIN码和修改卡名模块  89-90
第五章 结束语  90-92
  5.1 论文工作总结  90
  5.2 下一步工作  90
  5.3 未来的技术趋势  90-92
参考文献  92-93
致谢  93

相似论文

  1. 昆虫OBP CSP和sid-1基因的预测及序列分析,Q78
  2. 公安信息网边界接入平台的设计与实现,TP393.09
  3. 基于智能卡的数字签名系统的研究与应用,TP393.08
  4. 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
  5. 基于J2EE的汕头高技校办公自动化系统设计与实现,TP311.52
  6. 低牌号无取向硅钢的织构研究,TG142.1
  7. 智能卡数据库管理系统的研究与实现,TP311.52
  8. 移动电子商务安全平台研究,TP393.08
  9. 基于USBKey的电子签章系统研究与实现,TP309
  10. 基于PKI的网上购物系统的设计与实现,TP393.09
  11. PKI技术在军队公文流转系统中的应用及实现,TP393.08
  12. 智能卡操作系统(COS)的系统测试方法的设计与实现,TP311.52
  13. 基于MD5改进算法的电子印章系统设计与实现,TN918.1
  14. 单芯片网络交换机的QoS设计与实现,TN915.05
  15. 安全智能卡SoC芯片的通讯接口设计与实现,TN47
  16. 六氟化硫气体的光学特性分析与检漏系统研制,TQ125.152
  17. 基于μC/OS-Ⅱ的以太网与RS485通信网关的研究与实现,TP273.5
  18. RIPC中数据压缩与安全通信技术的研究与实现,TP273
  19. 基于指纹特征点变换加密研究的PKI平台设计,TP393.08
  20. SSL协议的测试方法研究,TP393.08
  21. 基于IPSec与SSL VPN的网络安全研究与实现,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com