学位论文 > 优秀研究生学位论文题录展示
基于身份的数字签名在自测系统中的应用
作 者: 阎岩
导 师: 曹珍富;谷红亮
学 校: 上海交通大学
专 业: 软件工程
关键词: 自测系统 Silverlight WCF 基于身份的数字签名 XML数字签名
分类号: TN918.1
类 型: 硕士论文
年 份: 2011年
下 载: 25次
引 用: 0次
阅 读: 论文下载
内容摘要
随着网络的迅速普及,人们获取信息、交流信息以及学习的方式发生了彻底改变。一方面,用传统的面授课程方式已远远不能满足人们对知识的渴求。另一方面,网络技术的飞速发展和计算机课件资源的不断扩充,使人们可以灵活自由的选择自己感兴趣的的热点,它是未来学习型社会的根本特性和人们的基本需求,包括网上学习、查阅资料、浏览信息、下载信息等。而基于Web的智能答疑系统和自测系统作为e-learnin的一个重要方面,自然被提到了一个重要的位置。通过自测系统不但使学员能够对所学知识进行跟踪测试,随时掌握学习情况,及时调整学习重点,以便更好的进行学习和提高水平。而且能够方便教师及时全面地了解学生的掌握情况,以便及时调整授课内容、课程重点和难点。因此如何利用Internet科学地进行网上测试并进行智能答疑已成为教育管理者和教师及广大学员普遍关心的问题。传统的网络安全中主要应用PKI (Public Key Infrastructure)/CA (Certification Authority)体系来通过实体认证、数字签名、加密等技术手段来保证网络信息的机密性、完整性、可用性、认证性和不可否认性。但由于PKI/CA体系数字证书管理复杂,不适于实时在线交易等问题,因此有必要对现有PKI/CA体系进行改进。现在的身份认证技术都是基于非对称加密技术。1984年Shamir提出基于身份的加密、签名、认证的思想,该思想的核心是改变原来需要将公钥与用户身份相绑定的做法,而是直接从用户的身份信息(如身份证号、姓名、email地址,IP地址等)中提取公钥,用户的私钥有一个可信中心(Private Key Generator)(简称PKG)生成。但是直到2001年Dan Boneh和Matt Franklin同提出基于身份标识的加密算法,基于身份的密码学研究才如火如荼的发展起来。现在基于身份的密码学研究已成为密码学界研究的一大热点。传统XML数字签名基于公共密钥基础设施(PKI)体系和非对称算法,存在管理复杂、计算量大等缺陷。通过对XML数字签名规范和无可信第三方基于身份的签名(Identity Based Signature, IBS)方案的研究,采用IBS的密钥管理机制和对应椭圆曲线双线性映射算法实现XML数字签名,按照XML数字签名规范的要求,对相应XML数字签名实现过程和XML数字签名文件结构进行了设计,并分析了具体实现方式。该XML数字签名方案在保证安全性的同时,克服了传统基于PKI的XML数字签名的缺陷,具有更高的效率。本文提出基于身份的数字签名的自测平台的系统结构、设计思想,对自测系统进行了系统设计和实现,并结合已有的XML数字签名、WebServiceSecurity规范实现了基于身份的XML数字签名认证。不像公钥基础设施那样需要可信第三方认证中心的参与,所以可以很直接地实现认证。同时由于只需保留少量的公用参数,所以它不需要单独的目录服务器来存储公钥,也不需要数据库的支持,更不需要公钥的管理和认证问题,这样就大大降低了系统的复杂度。所以本论文研究的身份认证方法安全性高,实现起来又非常简单。
|
全文目录
摘要 5-7 ABSTRACT 7-12 1 绪论 12-19 1.1 研究背景及意义 12-16 1.1.1 网上考试系统的国内外发展及其现状 12-15 1.1.2 数字签名的研究背景、意义 15-16 1.2 数字签名的研究现状 16-18 1.2.1 数字签名的概述 16-17 1.2.2 数字签名的发展 17-18 1.3 文章结构 18-19 2 相关技术 19-30 2.1 Silverlight 19-21 2.1.1 Silverlight技术介绍 19 2.1.2 Silverlight 2.0功能特点 19-21 2.2 Windows Communication Foundation (WCF) 21-26 2.2.1 WCF技术介绍 21-22 2.2.2 WCF特性 22-26 2.3 LINQ 26-29 2.3.1 LINQ技术介绍 26-27 2.3.2 LINQ特性 27-29 2.4 本章小结 29-30 3 基于身份的数字签名 30-42 3.1 引言 30-32 3.1.1 基于身份的数字签名提出的背景 30 3.1.2 基于身份的签名方案的形式化定义 30-31 3.1.3 基于身份的签名方案的研究现状 31-32 3.2 基于身份数字签名方案分析 32-35 3.2.1 基于身份的Shamir方案分析 32-33 3.2.2 基于身份的Cha-Cheon方案分析 33-34 3.2.3 基于身份数字签名方案的特征 34-35 3.3 XML数字签名 35-38 3.3.1 XML签名种类 35-36 3.3.2 XML签名语法 36-37 3.3.3 XML签名过程 37 3.3.4 XML签名验证过程 37-38 3.4 基于身份签名方案的安全性 38-41 3.4.1 攻击方式 38 3.4.2 攻击目的 38-40 3.4.3 安全性分析 40-41 3.5 本章小结 41-42 4 自测系统设计与实现 42-58 4.1 系统需求分析 42-43 4.1.1 系统功能需求 42 4.1.2 系统运行要求的需求分析 42-43 4.2 系统的处理流程 43-45 4.3 自测系统功能模块的划分 45-47 4.3.1 自测子系统 45-46 4.3.2 信息查询子系统 46 4.3.3 测试管理子系统 46-47 4.4 系统数据库的设计 47-54 4.4.1 需求分析 48-49 4.4.2 概念模型设计 49-50 4.4.3 逻辑模型设计 50-51 4.4.4 物理模型设计 51-54 4.5 自测系统的实现 54-57 4.5.1 平台架构 54-55 4.5.2 自测试 55-56 4.5.3 信息查询 56-57 4.6 本章小结 57-58 5 基于身份数字签名在自测系统中的应用 58-71 5.1 基于身份的数字签名设计 58-60 5.1.1 签名过程设计 58-59 5.1.2 验证过程设计 59-60 5.2 签名模块 60-67 5.2.1 PKG系统初始化 60-61 5.2.2 生成摘要 61-62 5.2.3 生成密钥对 62 5.2.4 生成数字签名 62-63 5.2.5 生成基于身份的XML数字签名 63-67 5.3 认证模块 67-70 5.3.1 解析XML文档 67-70 5.3.2 验证 70 5.4 本章小结 70-71 6 总结与展望 71-73 6.1 总结 71-72 6.2 展望 72-73 参考文献 73-76 致谢 76-77 攻读学位期间发表的学术论文目录 77-78 附件 78
|
相似论文
- 基于WCF框架的管制信息系统的设计与实现,TP311.52
- 基于智能客户端的超市收银软件系统设计,TP311.52
- 基于.NET的电力分界开关远程监控系统的设计和实现,TM76
- 基于WCF和Silverlight的Web应用框架技术研究,TP393.09
- 基于Silverlight的危险废物转移监管系统设计与实现,TP311.52
- 基于WCF的网上订货系统,TP311.52
- Silverlight和WCF技术在烟草病虫害预警系统中的应用研究,TP311.52
- 基于WCF的制冷空调试验平台监控系统的研究与开发,TP277
- 面向服务的远程教育教务支持平台的构建,TP393.09
- 基于SOA的供应链管理系统体系结构的研究与设计,TP311.52
- 基于GIS的海洋大气信息数据可视化关键技术的研究与实现,TP391.41
- 航空公司结算系统分布式开发框架构建,TP311.52
- 基于RIA和WEBGIS的国土公共信息管理系统设计,TP311.52
- XML加密与签名技术研究及应用,TP393.08
- 基于Web Services的ADSM的研究及其在网页内容认证中的应用,TP393.092
- 信息系统中的进度计划和控制管理研究,TP311.52
- 基于RIA技术的分层学生费用管理系统分析与设计,TP311.52
- 环境保护动态监测及应急管理系统的设计与实现,TP311.52
- 基于Web新技术的电力系统可视化图形软件的研究,TM76
- 基于智能手机的GPS移动执法系统的设计与实现,TP311.52
- 基于PNRP协议的PeerChannel共享存储模型的研究与应用,TP333
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 通信保密与通信安全 > 理论
© 2012 www.xueweilunwen.com
|