2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩66頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

1、隨著信息安全技術(shù)和公鑰基礎(chǔ)設(shè)施的飛速發(fā)展,以及各級證書認(rèn)證系統(tǒng)的建設(shè)和推廣,亟需發(fā)展可靠的、滿足多種應(yīng)用的證書認(rèn)證系統(tǒng)方案。CA系統(tǒng)不能滿足各種安全應(yīng)用的局限性也越來越受到人們的重視。 國內(nèi)CA發(fā)展現(xiàn)狀和中國電子認(rèn)證服務(wù)業(yè)的法律法規(guī),也對證書認(rèn)證系統(tǒng)提出了更高要求。CA市場的規(guī)范化、淘汰制、重組機(jī)制也迫切要求建立一個功能完善、技術(shù)先進(jìn)、安全可靠、服務(wù)領(lǐng)先的證書認(rèn)證系統(tǒng)。 本論文的證書認(rèn)證系統(tǒng)體系結(jié)構(gòu)包含四個重要的實(shí)體:密

2、鑰管理中心子系統(tǒng)、CA中心子系統(tǒng)、RA中心子系統(tǒng)、OCSP/LDAP證書發(fā)布子系統(tǒng)。該證書認(rèn)證系統(tǒng)提供對數(shù)字證書全生命周期的過程管理,包括用戶注冊管理、證書/證書注銷列表的生成與簽發(fā)、證書/證書注銷列表的存儲與發(fā)布、證書狀態(tài)的查詢、密鑰的生成與管理、過程安全審計等。 本論文在證書認(rèn)證系統(tǒng)的設(shè)計上,采用自上而下的方法進(jìn)行描述。先從網(wǎng)絡(luò)拓?fù)浜瓦壿嫾軜?gòu)兩方面設(shè)計系統(tǒng)總體架構(gòu);然后分析了KMC子系統(tǒng)、CA子系統(tǒng)、RA子系統(tǒng)、OCSP/L

3、DAP子系統(tǒng)的程序組成和模塊組成;最后討論和設(shè)計了證書模板機(jī)制。 本論文在證書認(rèn)證系統(tǒng)的實(shí)現(xiàn)上,采用抓主要矛盾的方法進(jìn)行描述。先從總體業(yè)務(wù)流程和證書申請流程兩方面介紹業(yè)務(wù)流程實(shí)現(xiàn);然后詳細(xì)描述系統(tǒng)業(yè)務(wù)關(guān)鍵點(diǎn)實(shí)現(xiàn),包括證書認(rèn)證系統(tǒng)報文、RA/CA業(yè)務(wù)報文元素分析、證書管理類報文實(shí)現(xiàn)、證書申請類報文實(shí)現(xiàn)等;最后對證書模板機(jī)制、統(tǒng)一接口、系統(tǒng)安全性設(shè)計進(jìn)行實(shí)現(xiàn)性描述。 與傳統(tǒng)的證書認(rèn)證系統(tǒng)相比,具有以下創(chuàng)新性:(1)建立一個功

4、能完善、技術(shù)先進(jìn)、安全可靠、服務(wù)領(lǐng)先的PKI架構(gòu),支持RCA—CA—SCA—RA—LRA層次結(jié)構(gòu)。(2)建設(shè)完整的雙證書(加密證書和簽名證書)模式,兼容單證書模式。(3)可靈活裁減的層次化結(jié)構(gòu),可根據(jù)應(yīng)用系統(tǒng)的需求靈活組合各個子系統(tǒng),從而構(gòu)建滿足不同應(yīng)用的證書認(rèn)證系統(tǒng)。(4)支持強(qiáng)大的證書模板申請機(jī)制、更好面對復(fù)雜的證書應(yīng)用。(5)系統(tǒng)具有開放性,能二次開發(fā),能夠適應(yīng)內(nèi)外部環(huán)境的變化。 證書認(rèn)證系統(tǒng)為各行各業(yè)提供基礎(chǔ)性服務(wù),已在

5、電子政務(wù)領(lǐng)域、電子商務(wù)領(lǐng)域廣泛使用。目前證書認(rèn)證系統(tǒng)同授權(quán)管理系統(tǒng)(PMI)、單點(diǎn)登錄系統(tǒng)、統(tǒng)一用戶管理系統(tǒng)的集成應(yīng)用成為行業(yè)熱點(diǎn);證書認(rèn)證系統(tǒng)對國家標(biāo)準(zhǔn)的ECC密碼算法的應(yīng)用支持也將成為行業(yè)的另一看點(diǎn),也對證書認(rèn)證系統(tǒng)提出更高的要求。 本文的意義在于,針對證書認(rèn)證系統(tǒng),提出了一套完整的實(shí)現(xiàn)方法,有較強(qiáng)的實(shí)用價值,可為各級證書認(rèn)證系統(tǒng)的實(shí)際建設(shè)提供一種方案。本文的模板機(jī)制也可用在授權(quán)管理系統(tǒng)的屬性證書的簽發(fā);本文的設(shè)計方法和分析

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論