学位论文 > 优秀研究生学位论文题录展示
WPKI在移动电子商务中的研究和实现
作 者: 赵长超
导 师: 李大兴
学 校: 山东大学
专 业: 系统分析与集成
关键词: 移动电子商务 WPKI CA RA OCSP 证书
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 220次
引 用: 4次
阅 读: 论文下载
内容摘要
本文主要给出一套WPKI平台的整体设计,并给出了部分数据结构定义和简单实现。WPKI(Wireless PKI)是由WAP论坛于为将PKI规范扩展到移动互联网中而提出的概念。WPKI为基于移动互联网的应用提供保密性、完整性、不可否认性和身份认证等安全性服务。随着国内3G带来的网络带宽的提高及终端性能的改善,加上移动网络本身的受环境影响小,随时随地在线的特点,基于移动互联网的移动电子商务应用必将得到快速发展,缺少基于移动互联网的安全基础设施成为制约移动应用发展的瓶颈。但目前国内外对WPKI的研究主要集中在证书格式、密码算法、证书查询机制等细节方面,还没有形成一套能够综合各种细节技术,能指导运营商或者认证机构建立一个完整实用的WPKI平台的成熟技术规范,真正实现商业的应用实例更少。本文在充分学习和理解国内外已有研究成果的基础上,结合国内移动网络运营机制,给出了一套WPKI系统的整体设计,并给出了部分数据结构的定义和简单实现。文中的设计主要以两个思想为指导:1.尽量融合现有PKI系统;2.移动为先(即在交互中尽量优先考虑和减轻移动网络和终端的工作压力)。本文对WPKI规范的完善和国内WPKI系统的建立具有较强的指导意义。本文提出的设计遵从WAP论坛(WAP Forum)制定的WPKI现有规范,对证书格式、密码算法、证书查询机制等基本元素给出了具体可行的设计规定,对CA、密钥管理中心(KMC)、RA、OCSP等系统主要组件给出了具体的工作流程设计、架构设计和简单的代码实现。方案中选用基于LDAP的证书URL格式,在减轻了证书传送对移动互联网带来的带宽压力的同时,保证了CA对证书的管理效率。在证书查询机制中,创新性地提出了证书注销信息缓存技术,利用用户短期内只跟有限个对象交互的特点,在终端中建立一个很小的缓存,存贮在不久前一定时期内的交互中获知的已注销证书的URL标识,从而大大提高了证书状态查询工作的效率。在本文创作过程中,作者充分利用了在广东省电子商务认证中心项目研发中的实践经验,并通过主持开发“动漫部落”WAP系统和“迎奥彩信收发平台”,对移动互联网应用系统开发有了充分的理解和把握。在文章编写过程中,与运营商和华为公司的专家们进行了详尽的沟通,保证了本文提出的WPKI建设方案的技术可行性。
|
全文目录
摘要 8-10 ABSTRACT 10-12 第一章 绪论 12-15 1.1 PKI和WPKI的发展现状 12-13 1.2 国内WPKI发展中遇到的主要问题 13 1.3 研究目的和主要工作 13-14 1.4 内容安排 14-15 第二章 技术基础 15-29 2.1 WAP 15-21 2.1.1 WAP1.x协议栈 15-17 2.1.2 WAP2.0中的改进 17-19 2.1.3 WAP的安全措施和安全性分析 19-21 2.2 WIM 21-23 2.3 WML SCRIPT 23 2.4 3G的安全性保障 23-25 2.5 传统PKI基础知识 25-29 2.5.1 概念 25 2.5.2 组成 25-27 2.5.3 PKI的信任服务及作用 27-29 第三章 WPKI系统的详细设计 29-39 3.1 应用环境举例 29-30 3.2 WPKI需求描述 30-31 3.3 WPKI系统整体设计 31-33 3.3.1 指导思想 31 3.3.2 整体设计 31-33 3.4 证书的设计 33-34 3.5 密码算法 34-35 3.6 系统流程设计 35-37 3.6.1 商业模式设计 35 3.6.2 系统流程设计 35-37 3.7 技术标准 37 3.8 硬件环境 37 3.9 软件环境 37 3.10 安全性能设计 37-39 第四章 关键部件的技术设计及实现 39-52 4.1 WPKI中CA的设计 39-42 4.1.1 CA系统组成设计及功能 39-41 4.1.2 密钥管理中心的设计实现 41-42 4.2 WPKI中RA的设计和实现 42-45 4.2.1 RA的整体设计 42-43 4.2.2 移动终端证书申请的实现 43-45 4.3 证书查询机制的设计 45-52 4.3.1 现存的查询机制 45-46 4.3.2 OCSP协议详解 46-48 4.3.3 WPKI中OCSP机制的关键技术设计 48-49 4.3.4 OCSP服务器的设计实现 49-52 第五章 总结和展望 52-54 参考文献 54-56 致谢 56-57 本人研究生期间从事的研发项目 57-58 学位论文评阅及答辩情况表 58
|
相似论文
- ATN中敏感信息保护技术研究,TP309
- 基于ZigBee的奶牛个体识别与定位系统设计,TN929.5
- 初发脑卒中患者卒中后抑郁相关因素分析,R749.1
- 我国成人高等教育专业证书制度研究,G724
- 面向信息物理系统的IEEE802.15.4MAC协议分析及优化,TP212.9
- 掺Eu的α-SiAlON荧光材料的第一性原理研究,TB34
- 缺血性脑卒中OCSP分型及其相关临床研究,R743.3
- 细菌碳酸酐酶催化碳酸钙沉积的动力学和形态学研究,O643.32
- 分布式文件系统中集中安全管理服务器设计与实现,TP316.4
- 基于PKI的网上购物系统的设计与实现,TP393.09
- 含Si镁合金的组织与力学性能,TG146.22
- PKI技术在军队公文流转系统中的应用及实现,TP393.08
- SSL协议应用于网络会议系统中的改进与研究,TP393.08
- 四川移动手机支付业务成功因素分析及建议,F626
- 地价约束下的CA模型尺度敏感性与城市规模扩展研究,F299.2;F224
- 基于ARM7平台的zigbee协议MAC层的实现与改进,TP212.9
- 具有隐私保护性质的叛逆者追踪方案,TN918.1
- 搅拌CA砂浆的MSO搅拌机参数与工艺的试验研究,U215.6
- 沥青水泥砂浆振动搅拌的试验研究,U214
- 基于MD5改进算法的电子印章系统设计与实现,TN918.1
- Ti~(4+)和Eu~(3+)单掺杂与共掺杂的M_2SnO_4(M=Ca,Sr,Ba)发光材料的制备及光谱性能研究,TB34
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|