SSL協(xié)議的安全性研究及其在校園一卡通系統(tǒng)中的應(yīng)用.pdf

1、隨著信息的數(shù)字化和IC卡技術(shù)的成熟，校園一卡通應(yīng)運(yùn)而生，成為“數(shù)字化校園”的重要組成部分。如何更好的解決校園一卡通系統(tǒng)的成本與安全性之間的矛盾，是其普及過(guò)程中亟待解決的問(wèn)題。利用現(xiàn)有的校園網(wǎng)作為傳輸網(wǎng)絡(luò)，并且使用安全傳輸協(xié)議來(lái)保障數(shù)據(jù)的安全傳輸是一種很好的解決此矛盾的方案。因此，研究此方案的可行性和實(shí)用性是一項(xiàng)十分有意義的工作。 本文首先介紹了密碼學(xué)方面的基礎(chǔ)知識(shí)和概念，包括對(duì)稱加密與非對(duì)稱加密技術(shù)，以及身份認(rèn)證中用到的Hash

2、函數(shù)、數(shù)字簽名技術(shù)和數(shù)字證書(shū)；然后，詳細(xì)研究了SSL協(xié)議：通過(guò)對(duì)SSL協(xié)議的記錄協(xié)議、握手協(xié)議、修改密文協(xié)議和報(bào)警協(xié)議進(jìn)行詳細(xì)的研究，分析了SSL協(xié)議的安全性，并總結(jié)了其安全優(yōu)勢(shì)；之后，通過(guò)將SSL協(xié)議分別與IPSec協(xié)議、SET協(xié)議進(jìn)行比較，說(shuō)明了選擇SSL協(xié)議用于此系統(tǒng)的原因。 基于SSL協(xié)議，本文重點(diǎn)提出了數(shù)據(jù)安全傳輸?shù)姆桨?，并設(shè)計(jì)了各個(gè)安全傳輸模塊；然后分析了校園一卡通系統(tǒng)的結(jié)構(gòu)，并基于設(shè)計(jì)的安全傳輸模塊，分別設(shè)計(jì)、實(shí)現(xiàn)