学位论文 > 优秀研究生学位论文题录展示

WPKI在移动电子商务中的研究和实现

作 者: 赵长超
导 师: 李大兴
学 校: 山东大学
专 业: 系统分析与集成
关键词: 移动电子商务 WPKI CA RA OCSP 证书
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 220次
引 用: 4次
阅 读: 论文下载
 

内容摘要


本文主要给出一套WPKI平台的整体设计,并给出了部分数据结构定义和简单实现。WPKI(Wireless PKI)是由WAP论坛于为将PKI规范扩展到移动互联网中而提出的概念。WPKI为基于移动互联网的应用提供保密性、完整性、不可否认性和身份认证等安全性服务。随着国内3G带来的网络带宽的提高及终端性能的改善,加上移动网络本身的受环境影响小,随时随地在线的特点,基于移动互联网的移动电子商务应用必将得到快速发展,缺少基于移动互联网的安全基础设施成为制约移动应用发展的瓶颈。但目前国内外对WPKI的研究主要集中在证书格式、密码算法、证书查询机制等细节方面,还没有形成一套能够综合各种细节技术,能指导运营商或者认证机构建立一个完整实用的WPKI平台的成熟技术规范,真正实现商业的应用实例更少。本文在充分学习和理解国内外已有研究成果的基础上,结合国内移动网络运营机制,给出了一套WPKI系统的整体设计,并给出了部分数据结构的定义和简单实现。文中的设计主要以两个思想为指导:1.尽量融合现有PKI系统;2.移动为先(即在交互中尽量优先考虑和减轻移动网络和终端的工作压力)。本文对WPKI规范的完善和国内WPKI系统的建立具有较强的指导意义。本文提出的设计遵从WAP论坛(WAP Forum)制定的WPKI现有规范,对证书格式、密码算法、证书查询机制等基本元素给出了具体可行的设计规定,对CA、密钥管理中心(KMC)、RAOCSP等系统主要组件给出了具体的工作流程设计、架构设计和简单的代码实现。方案中选用基于LDAP的证书URL格式,在减轻了证书传送对移动互联网带来的带宽压力的同时,保证了CA对证书的管理效率。在证书查询机制中,创新性地提出了证书注销信息缓存技术,利用用户短期内只跟有限个对象交互的特点,在终端中建立一个很小的缓存,存贮在不久前一定时期内的交互中获知的已注销证书的URL标识,从而大大提高了证书状态查询工作的效率。在本文创作过程中,作者充分利用了在广东省电子商务认证中心项目研发中的实践经验,并通过主持开发“动漫部落”WAP系统和“迎奥彩信收发平台”,对移动互联网应用系统开发有了充分的理解和把握。在文章编写过程中,与运营商和华为公司的专家们进行了详尽的沟通,保证了本文提出的WPKI建设方案的技术可行性。

全文目录


摘要  8-10
ABSTRACT  10-12
第一章 绪论  12-15
  1.1 PKI和WPKI的发展现状  12-13
  1.2 国内WPKI发展中遇到的主要问题  13
  1.3 研究目的和主要工作  13-14
  1.4 内容安排  14-15
第二章 技术基础  15-29
  2.1 WAP  15-21
    2.1.1 WAP1.x协议栈  15-17
    2.1.2 WAP2.0中的改进  17-19
    2.1.3 WAP的安全措施和安全性分析  19-21
  2.2 WIM  21-23
  2.3 WML SCRIPT  23
  2.4 3G的安全性保障  23-25
  2.5 传统PKI基础知识  25-29
    2.5.1 概念  25
    2.5.2 组成  25-27
    2.5.3 PKI的信任服务及作用  27-29
第三章 WPKI系统的详细设计  29-39
  3.1 应用环境举例  29-30
  3.2 WPKI需求描述  30-31
  3.3 WPKI系统整体设计  31-33
    3.3.1 指导思想  31
    3.3.2 整体设计  31-33
  3.4 证书的设计  33-34
  3.5 密码算法  34-35
  3.6 系统流程设计  35-37
    3.6.1 商业模式设计  35
    3.6.2 系统流程设计  35-37
  3.7 技术标准  37
  3.8 硬件环境  37
  3.9 软件环境  37
  3.10 安全性能设计  37-39
第四章 关键部件的技术设计及实现  39-52
  4.1 WPKI中CA的设计  39-42
    4.1.1 CA系统组成设计及功能  39-41
    4.1.2 密钥管理中心的设计实现  41-42
  4.2 WPKI中RA的设计和实现  42-45
    4.2.1 RA的整体设计  42-43
    4.2.2 移动终端证书申请的实现  43-45
  4.3 证书查询机制的设计  45-52
    4.3.1 现存的查询机制  45-46
    4.3.2 OCSP协议详解  46-48
    4.3.3 WPKI中OCSP机制的关键技术设计  48-49
    4.3.4 OCSP服务器的设计实现  49-52
第五章 总结和展望  52-54
参考文献  54-56
致谢  56-57
本人研究生期间从事的研发项目  57-58
学位论文评阅及答辩情况表  58

相似论文

  1. ATN中敏感信息保护技术研究,TP309
  2. 基于ZigBee的奶牛个体识别与定位系统设计,TN929.5
  3. 初发脑卒中患者卒中后抑郁相关因素分析,R749.1
  4. 我国成人高等教育专业证书制度研究,G724
  5. 面向信息物理系统的IEEE802.15.4MAC协议分析及优化,TP212.9
  6. 掺Eu的α-SiAlON荧光材料的第一性原理研究,TB34
  7. 缺血性脑卒中OCSP分型及其相关临床研究,R743.3
  8. 细菌碳酸酐酶催化碳酸钙沉积的动力学和形态学研究,O643.32
  9. 分布式文件系统中集中安全管理服务器设计与实现,TP316.4
  10. 基于PKI的网上购物系统的设计与实现,TP393.09
  11. 含Si镁合金的组织与力学性能,TG146.22
  12. PKI技术在军队公文流转系统中的应用及实现,TP393.08
  13. SSL协议应用于网络会议系统中的改进与研究,TP393.08
  14. 四川移动手机支付业务成功因素分析及建议,F626
  15. 地价约束下的CA模型尺度敏感性与城市规模扩展研究,F299.2;F224
  16. 基于ARM7平台的zigbee协议MAC层的实现与改进,TP212.9
  17. 具有隐私保护性质的叛逆者追踪方案,TN918.1
  18. 搅拌CA砂浆的MSO搅拌机参数与工艺的试验研究,U215.6
  19. 沥青水泥砂浆振动搅拌的试验研究,U214
  20. 基于MD5改进算法的电子印章系统设计与实现,TN918.1
  21. Ti~(4+)和Eu~(3+)单掺杂与共掺杂的M_2SnO_4(M=Ca,Sr,Ba)发光材料的制备及光谱性能研究,TB34

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com