学位论文 > 优秀研究生学位论文题录展示
基于证书网关的数字证书跨CA查取技术研究
作 者: 熊飞
导 师: 龙毅宏
学 校: 武汉理工大学
专 业: 通信与信息系统
关键词: 证书网关 轻量级目录协议 证书认证中心
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 70次
引 用: 0次
阅 读: 论文下载
内容摘要
数字证书是一种权威性的电子文档。它是由一个权威机构——CA(Certification Authority)发行的,人们可以在互联网交往中用它来识别对方的身份。当一方需要给另一方发送加密信息时,则首先需要获得对方的数字证书。在一个存在多个CA的PKI(Public Key Infrastructure,公开密钥基础设施)体系中,如何跨越不同CA在线查取证书是一个到目前为止还没有很好解决的关键问题。本文对数字证书的查取技术进行了研究,针对数字证书跨CA查取的需求,设计出一种基于证书网关的跨CA的数字证书查取系统,该系统在不改变CA现有结构、不要求统一命名空间的前提下,实现了数字证书跨CA的查取。证书用户在任意一个CA登陆系统后,向证书网关提交用户名、电子邮件等查询条件,查询到系统中所有CA中符合查询条件的用户的数字证书。证书用户能根据需要,选择下载搜索到的用户的数字证书。本文研究了数字证书跨CA查取系统的网络结构,分析了证书查询请求的转发方式,通过广度优先生成树的方式优化了网络结构,并通过证书网关的配置文件实现了网络优化。本文通过超文本传输协议实现了证书用户和证书网关之间的交互,证书用户以浏览器为客户端,通过网页将数字证书查询请求提交给证书网关所在的Web服务器进行处理。证书网关与证书网关之间使用Web Services协议进行交互,通过Web Services服务的接口,能获得其他网关所在CA的数据库的用户的数字证书,实现了证书网关之间的通信。证书网关与数据库之间使用的是JDBC技术,证书网关能快速的查询并获取用户的数字证书。本文使用的是LDAP(Lightweight Directory Access Protocol)证书库,定义了一条数据库的Schema,增加了一个对象类,此对象类具有证书区别名的属性。在证书库中的每个用户条目都包含用户名、电子邮件、证书区别名、证书等属性,证书用户能通过用户名、电子邮件、证书区别名等查询条件获取对应用户的数字证书。
|
全文目录
摘要 4-5 Abstract 5-9 第1章 绪论 9-13 1.1 课题背景 9-10 1.2 国内外研究水平及动态 10-12 1.3 本论文的主要研究工作 12 1.4 本论文结构 12-13 第2章 证书跨 CA查取系统的原理 13-20 2.1 系统介绍 13-15 2.2 证书网关之间的通信方式 15-17 2.3 系统网络的优化 17-19 2.4 本章小结 19-20 第3章 证书跨CA查取系统的设计 20-26 3.1 证书网关的设计 20-23 3.1.1 证书网关的结构和功能 20-21 3.1.2 证书网关之间的工作流程 21-22 3.1.3 证书网关之间的多线程 22-23 3.2 LDAP数据库中的数据 23-25 3.2.1 LDAP信息表达方式 23-24 3.2.2 LDAP数据库中的数据 24-25 3.3 本章小结 25-26 第4章 证书跨 CA查取系统的实现 26-38 4.1 证书网关的实现 26-32 4.1.1 证书网关的 Web服务 26-29 4.1.2 证书网关的 Web Services服务的实现 29-31 4.1.3 证书网关的配置文件 31 4.1.4 证书网关与数据库的连接 31-32 4.2 LDAP数据库的实现 32 4.3 应用示例 32-37 4.4 本章小结 37-38 第5章 总结与展望 38-40 5.1 研究总结 38-39 5.2 研究展望 39-40 参考文献 40-42 致谢 42-43 攻读硕士学位期间发表的论文和参与的项目 43
|
相似论文
- 企业信息网中数字证书系统的研究与实现,TP393.18
- 基于公共密钥基础设施的小型认证中心的研究与设计,TP393.08
- 基于数字证书的增强型身份认证系统模型的研究与实现,TP393.08
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 基于行为特征的IRC僵尸网络检测方法研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 基于HTTP代理的安全网关的分析和研究,TP393.08
- 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
- 基于机器学习的入侵检测系统研究,TP393.08
- 几个电子现金支付方案的分析与改进,TP393.08
- 基于智能卡的数字签名系统的研究与应用,TP393.08
- 基于USBKey认证的安全网络硬盘系统的设计与实现,TP393.08
- 驱动级木马传输和加密算法设计与实现,TP393.08
- 基于VoIP的DDoS攻击源追踪技术的研究,TP393.08
- 在线招投标系统信息安全的设计与实现,TP393.08
- 基于投影寻踪回归的网络异常检测机制研究,TP393.08
- 多策略支持下的策略冲突检测与消解研究,TP393.08
- 嵌入式Web系统安全性的研究与实现,TP393.08
- 基于Portal协议的网络访问控制系统的设计与实现,TP393.08
- 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|