陈军[1]2006年在《基于PKI的身份认证协议的研究与实现》文中研究表明身份认证是证实一个声称的身份是否真实有效的过程,是网络安全技术的一个重要组成部分,是整个信息安全体系的基础。在身份认证这一领域中,当今世界上采用的主流技术是公钥基础设施(Public Key Infrastructure,PKI)。PKI是目前网络安全建设的基础与核心,是电子商务安全实施的基本保障。因此,对PKI技术的研究和开发成为目前信息安全领域的热点。当前的一些主要的身份认证技术有:基于口令的认证方法,挑战握手认证协议,双因子认证技术,基于生物特征识别的身份认证,基于Kerberos的认证方法,基于PKI的身份认证技术,零知识身份认证技术等。这些认证技术并非孤立,有很多认证过程同时使用了多种认证技术,互相配合,以达到更加可靠的目的。PKI技术采用证书管理公钥,通过第叁方的可信任机构——认证中心CA(Certificate Authority),把用户的公钥和用户的其他标识信息(如名称、e-mail、身份证号等)捆绑在一起,在Internet网上构建一个安全的信息基础设施平台,为电子商务、电子政务、电子事务提供良好的应用环境。PKI确保了网上数字信息传输的机密性、真实性、完整性和不可否认性。其主要使用的密码学技术有:对称密码加密、公钥加密、单向散列(Hash)算法、数字签名、数字信封以及数字证书。本文大致介绍了几种流行的身份认证方法,并重点分析了基于PKI的认证技术。本文针对现有的身份认证机制的各种弊端,如:弱认证机制、无权限控制、互操作性不好、管理混乱等,提出了一种基于PKI的统一身份认证平台机制,并设计出一种基于PKI的身份认证协议。认证协议采用了单点登录的技术,实现了与应用系统的无关性,通过对多种密码学技术的运用,保证了传输的保密性与完整性。并通过对认证协议的安全分析,保证了认证协议的安全性和可靠性。随着PKI的广泛应用,该认证协议可应用到电子政务、设备管理、数据库管理等多个方面,具有很强的实用性。
霍艳清[2]2014年在《基于PKI技术的电子政务网身份认证系统的设计与实现》文中进行了进一步梳理随着网络的广泛应用,电子商务、电子政务在企业和政府中的应用逐渐增多,网络安全成为一个重要的研究课题。身份认证技术则是保障网络安全通讯的第一道关卡。公开密钥基础设施PKI提供在开放式的网络环境下的身份认证和身份鉴别服务,能够保证传输数据的机密性、真实性和抗否认。目前已成为网络信息安全身份认证领域的主流技术。本文围绕基于PKI技术的电子政务网身份认证系统的设计与实现,对PKI技术、密码加密技术和数字证书等进行了研究和分析。具体的研究和实现工作主要有以下几个方面:(1)介绍了当前应用比较多的几种身份认证技术,尤其重点讨论了基于PKI技术的身份认证技术;分析各种认证技术的优点和缺陷,并进行比较。(2)介绍了PKI体系的相关技术,包括对称密钥加密技术和非对称加密技术的基本原理。分析了它们的优点和缺点。介绍了消息摘要和数字证书的基本原理,应用方法。重点介绍了数字证书的格式和特点。同时介绍了数字签名、杂凑值数字签名、私钥数字签名和数字信封。(3)介绍了PKI体系的基本概念、组成、核心服务。详细介绍了PKI体系中的核心组成部分CA,包括CA的功能、信任模型、组成。重点介绍了证书撤销机制,PKI体系中用户身份认证流程。(4)设计身份认证系统。阐述了系统的设计目标,功能目标,性能目标,特点和系统的组成。详细介绍了本文身份认证系统的证书签发系统CA,注册审核系统RA,密钥管理系统,LDAP目录服务系统。(5)实现了身份认证中心系统。首先生成和发布CA系统的根证书。然后实现系统功能,如颁发数字证书,撤销、查询和更新数字证书。同时通过单点登录和双向身份认证实现了用户访问电子政务内网的身份认证。(6)应用Avalanche测试工具对身份认证系统在最大并发压力下的运行情况,以及连接处理性能的测试。详细分析了测试数据,得出分析结论。证明身份认证系统基本实现了本文最初的设计目标。
毕超杰[3]2014年在《移动互联网中身份认证与信任传递机制的研究》文中研究表明近年来,移动互联网发展迅速,手机终端已经不仅仅是人们通信的工具,它已经成为电子商务甚至是办公的不可或缺的工具。移动终端与PC端相比,其特点在于:移动性强、应用广泛、人们生活中随身携带,但其运算能力较差,使用人员能力水平差异较大。由于移动终端规模的迅速扩大,其面临的信息安全问题也日益突出。身份认证在互联网中越来越重要,目前在以PC端为主的传统互联网上,PKI技术已经广泛应用,但在移动互联网中,由于其移动终端的独特特点,PKI应用技术还很不成熟。本人参与了导师为某通信公司开发的“加密VoIP系统”项目,在其中负责身份认证系统的开发,在研发过程中,对移动互联网的身份认证技术和跨域的信任传递机制进行了研究,并将研究成果在该系统中实现应用。本论文的主要内容如下:1)本文首先分析了目前主流的身份认证技术及其优缺点,包括静态口令认证、动态口令认证、生物识别认证和基于PKI技术体系的认证。并重点分析了PKI技术的特点及其在身份认证中的应用。2)其次,本文分析研究了移动终端的应用特点,并研究了移动互联网PKI技术体系的实现特点,分析了RSA、ECC和SM2公钥算法的数字证书使用效率的不同、移动终端软件接口和PC端中的不同、移动终端对不同硬件数字证书载体的使用特点,并将上述内容在VoIP系统中给出了实现验证。3)针对移动互联网终端数量巨大,地理分散,管理困难的特点,本文重点研究了在不同信任域的终端之间的跨域信任传递问题。通用的PKI跨域认证不适合在大范围的移动互联网环境下实施,我国提出了自主知识产权的TePA技术,本文重点研究了TePA技术和PKI体系的结合,给出了一个大型多域环境下的信任模型。4)结合具体的“加密VoIP系统”的开发,本文给出了上述研究成果的实现,并对不同技术路线的效率进行了分析比较。最后,对本文工作进行了总结,分析了工作中的不足并指出了进一步工作的方向。
林钇霖[4]2012年在《基于PKI的身份认证系统研究》文中进行了进一步梳理随着电子商务、电子政务等网络信息系统的大量运用,如何有效地鉴别用户的身份成为了信息系统面临的首要安全问题。公钥基础设施PKI作为一种信息安全的基础设施,能够在开放网络和应用系统中提供身份认证与鉴别,保障信息的真实性、完整性、机密性和不可否认性,受到广泛的关注;基于PKI的身份认证体制已经成为了网络与信息安全领域的一种热门解决方案。本论文从PKI和身份认证涉及的相关基础理论出发,详细研究了PKI的体系结构和相关算法,并将数字证书、数字签名和访问控制理论等技术结合,进行设计并实现了一个基于MCRSA的身份认证系统,能够进行安全的身份认证和CA管理。论文的具体研究和工作主要包括以下几个方面:第一,阐述了身份认证和PKI涉及的相关理论和技术。本论文对目前流行的身份认证技术做了对比分析,选择基于PKI的身份认证技术作为技术方向;详细介绍了公钥密码体制、数字签名原理和X.509数字证书标准;对PKI提供的服务、组成体系及其核心部分CA进行详细的说明,并简单介绍了PKI的策略和相关标准。第二,对论文研究涉及的主要算法进行详细研究与分析。通过优化的Montgomery算法对模幂运算进行改进,并将其与中国剩余定理进行结合,提出一种RSA改进算法MCRSA,加快其在大素数生成阶段和加解密阶段的运算速度,并进行正确性和安全性分析,分析表明其安全性更高,实验结果表明其整体运算速度比传统RSA算法约快2.1倍;通过KeyTool产生数字证书,并使用MCRSA算法进行了基于数字证书的身份认证算法实验。第叁,设计并实现了一个基于MCRSA的身份认证系统。该系统整合了MCRSA算法和PKI策略,使其成为一个完整的PKI系统;在身份认证的过程中,该系统实现了安全有效的身份鉴别;同时,该系统提供了CA管理功能,可以有效的进行与数字证书和密钥相关的各种管理工作,如:数字证书的审核和签发、CRL的更新和查询、密钥对的管理等;最后,还对该系统进行了安全性分析,分析表明其能提供复杂环境下的信息安全保障。
欧阳长春[5]2006年在《身份认证与访问控制技术在SSL VPN的应用研究》文中认为随着计算机技术和网络技术的不断发展及其应用日益广泛,对计算机网络的安全需求也愈来愈高。SSL VPN系统充分利用Internet的便利性、廉价性,来提供具有安全性和保密性的数据传输服务。该技术满足了政府、企业、学校等单位的信息安全传输需求。身份认证技术和访问控制技术在SSL VPN系统中扮演着重要的角色,对身份认证技术和访问控制技术研究和应用也是目前计算机网络领域的热点之一。身份认证技术有多种,主要包括基于实体的身份认证和基于密码学的身份认证协议。深入研究PKI技术及其提供对数字证书和密钥的产生、管理等功能的框架和服务, PKI机制对网络上的应用提供了身份认证、机密性、完整性和不可否认性的安全服务。在研究访问控制技术的基础上,进一步深入探索访问控制技术在SSL VPN系统中的应用与实现。由于传统的自主型访问控制和强制型访问控制不能满足系统中灵活性和便利性的要求,而基于角色的访问控制模型引入角色概念,并利用最小特权原则和职责分离原则来满足该要求。设计的SSL VPN系统模型采用PKI机制对SSL VPN服务端进行身份认证,运用用户名/口令模式对SSL VPN客户端进行身份认证。SSL VPN系统模型中设计了安全状态检测模块,用于对SSL VPN客户端的自身安全性的评估和检测,检测结果提交到访问控制服务器,可作为对其接入进行进一步控制的依据。设计利用基于角色的访问控制机制来授权并控制用户对SSL VPN系统中网络资源的访问。性能分析表明,研究提出的具有身份认证和访问控制模块的SSL VPN系统的安全性能较原系统有较大的提高;而测试数据说明,新系统对增加SSL通道建立时间的影响很小。
张宏[6]2008年在《基于PKI身份认证系统的研究与实现》文中认为网络安全是信息系统的一个重要研究方向,而身份认证技术是保护网络信息资源安全的第一道大门,在安全系统中的地位极其重要。公钥基础设施PKI作为一种认证技术的安全设施,能够在开放网络环境下提供身份认证与鉴别,并能保证信息的机密性、完整性及抗否认性,目前已经成为网络信息安全认证领域中的主流技术。本文围绕一个PKI认证中心的设计和开发,对实现安全、可靠、可扩展的系统所涉及的关键理论—公钥密码体制和数字证书进行了研究,主要的工作有:(1)阐述了PKI的相关技术。对PKI的组成和标准、PKI的核心组成部分—CA的结构以及PKl的基本元素数字证书进行了详细分析。(2)研究了公钥密码体制的算法。在对密码技术分析的基础上,从对称密钥体制和公钥密码体制入手,对公钥密码体制中基于不同难题的RSA算法、DSA算法和ECC算法进行了深入地剖析和比较研究。(3)实现了3个非对称密码算法。RSA算法中给出了一种安全大素数生成的方法,并采用了Montgomery算法提高模密运算速度的方法,DSA算法中采用了在验证过程消除逆元运算的方法,在此基础上,实现了改进的RSA算法、改进的DSA算法和ECC算法。(4)设计实现了数字认证中心系统。该系统将上述算法(RSA算法、DSA算法和ECC算法)应用在认证的加密和签名过程中,并可为用户签发两种类型的证书,完整的实现了证书颁发、证书撤销、证书查询和证书更新等主要功能。本课题来源于陕西省自然科学基金(2006F50)和航空科学基金项目(06ZC31001)。
杨宇[7]2009年在《基于PKI身份认证系统的研究和实现》文中研究表明随着当今网络的不断普及,网络安全已成为了一个信息系统的重要研究课题。网络安全的一个重要属性之一是真实性,而身份认证是鉴别一个身份是否真实有效的过程,基于公钥基础设施PKI数字证书认证体制,能确保网络上传输数据机密性、真实性、完整性和不可否认性,提供在开放式的网络环境下身份认证、鉴别服务,目前该体制已经逐渐成为了网络信息安全身份认证领域的热门解决方案。本文主要研究PKI技术中利用数字证书鉴别用户身份的流程和原理,并将PKI技术中证书验证,签名和角色控制,资源访问相结合,设计并实现了一个增强的基于PKI技术的身份认证系统,论文的具体研究和实现工作包括如下几个方面:1)对目前几种流行的身份认证方法进行了研究,分析了其优缺点,找出自己研究的切入点;2)介绍了PKI技术所涉及的相关理论。分析了对PKI技术所涉及的对称、非对称算法,并研究这些算法的适用性和效率,详细讨论了基于x509格式数字证书;3)着重介绍了基于数字证书的PKI认证技术。对PKI认证体系的标准和组成、PKI认证体系的核心组成部分CA的结构进行了详细的分析,详细讨论了PKI技术中用户身份鉴别的原理和用途;4)设计并实现一个的基于PKI技术的身份认证系统。该系统完全利用PKI体系的非对称体制,实现用户身份的鉴别以及信息传输过程中的机密性,完整性和不可否认性。该认证系统采用了双因子认证,Kerberos令牌协议确保对合法用户身份的鉴别;采用临时密钥会话策略保证用户身份的完整鉴别和传输的保密性,采用单点登录以及SOCK协议代理的技术,实现了对业务系统的访问无关性,采用RBAC角色与访问控制系统,对用户实施更加细粒度的访问访问控制。分析了针对课题系统的各种安全威胁,并提出了应对措施。
樊蕊[8]2007年在《跨域身份认证系统的研究与实现》文中进行了进一步梳理信息技术的迅猛发展,特别是互联网技术的普及应用,使得电子政务、电子商务成为当今信息化发展最重要的领域之一。网络上的信息安全是电子政务、电子商务健康持续发展的重要保障。身份认证是证实一个声称的身份是否真实有效的过程,是实现网络安全的重要机制之一,是确保企业信息资源只能被合法用户访问的重要保障。跨域身份认证是在单域身份认证的基础上,实现多域系统之间的单点登录。在公钥基础设施PKI的基础上,本文首先介绍了单域身份认证机制的原理和实现过程,讨论了跨域身份认证机制的实现方式,在此基础上提出了两种跨域认证模型:网关式和分布式模型,并给予了详细的分析和论述。最后主要解决跨域身份认证系统的工程化实现问题,包括需求分析、方案设计和具体实现。测试和实际使用都证明了本文提出的设计思想、模型和系统实现方式的正确性、可行性和可靠性。跨域身份认证系统是电子政务安全支撑平台的核心组成部分,它的研发成功将极大地促进国家信息化建设。
周淑萍[9]2008年在《基于PKI的石大校园网认证系统研究与设计》文中研究表明目前,校园网的认证大多基于用户名/口令方式,这种认证方式面临众多攻击和泄露风险,比如:网络窃听、认证信息截取/重放、病毒、黑客等。传统的口令认证方式已经无法满足大规模网络应用的安全认证需求。因此建立一套新的校园网身份认证机制对校园网的安全具有重要的意义。公钥基础设施(PKI)通过第叁方信任机构―认证中心(CA)发布证书将用户公钥和用户的身份绑定在一起,从而可以为校园网上各种应用提供机密性、完整性和身份鉴别等方面的安全保障。论文的具体研究和实现工作包括以下几个方面:本文首先对密码学技术进行了深入的研究,在密码学知识的基础上深入了解PKI相关理论。通过对公钥基础设施PKI的实体模型的研究,从分析加密算法、数字签名和研究PKI原理、CA认证机制等途径,结合学校的组织结构特点和校园网的特点为校园网设计了一个单CA多RA结构的认证中心模型。深入研究证书/CRL的格式及编码方式。利用OpenSSL编码工具对石河子大学校园网CA认证中心进行具体实现。其中包括:证书申请、证书审核、证书制作、证书注销等。在认证中心的基础上,实现校园网的认证系统。系统测试,并给出了数字证书的具体应用实例。
吴波[10]2008年在《基于PKI的统一认证与授权系统的研究与实现》文中指出随着信息化建设进程不断开展,电子政务作为经济与社会信息化的重要条件,在世界范围内发展迅速,政府各部门的政务应用系统也应运而生。电子政务内网门户是面向政府公务员办公的访问入口,并且需要集成许多各个职能部门提供的Web应用系统,这些系统各自拥有不同的身份认证和授权模块,并且开发平台和部署位置都不一致,这给政务一体化工作带来极大的因难。建立一种统一认证与授权系统,实现用户和应用服务的集中管理,成为急需解决的问题。本文的研究内容是建立在一个电子政务内网门户项目的背景之上,针对当前电子政务现状,通过身份认证技术、单点登录模型和访问控制机制的分析与研究,设计一种基于PKI的统一认证与授权系统,在身份认证和会话维持方面,使用基于数字证书的挑战/应答方式对用户进行身份认证,利用加密的会话Cookie维持中心认证服务器同客户端的会话;在服务授权和访问管理方面,政务内网中的应用系统及其提供的服务在中心认证服务器注册,由其集中管理,并结合基于经纪人的Kerberos模型和基于角色的访问控制机制进行授权,由中心认证服务器生成服务票据,用户通过服务票据访问Web应用系统;最后本文对设计的统一认证与授权系统的安全性也进行了简要的分析。在统一认证与授权系统的实现上,系统使用JavaEE(Java Enterprise Edition)为开发平台,以LDAP(Light Directory Access Protocol,轻量目录访问协议)目录服务器为数字证书的存储体建立CA(Certification Authority,认证机构)中心,独立提供应用服务器和用户数字证书的查询服务,以实现不同政务内网门户认证中心间的交叉认证;并对涉及到系统服务中的关键问题进行分析与设计。在系统集成方面,对于原有应用系统通过使用重定向的方式对其进行改造与集成,而对于新建系统通过使用安全Web Service同内网门户集成以进行单点登录和授权访问。本文通过对统一认证与授权系统的设计与实现,解决了用户信息无法统一,授权管理复杂以及资源难于共享的问题,对以后电子政务的建设有一定的现实的意义。
参考文献:
[1]. 基于PKI的身份认证协议的研究与实现[D]. 陈军. 北京邮电大学. 2006
[2]. 基于PKI技术的电子政务网身份认证系统的设计与实现[D]. 霍艳清. 吉林大学. 2014
[3]. 移动互联网中身份认证与信任传递机制的研究[D]. 毕超杰. 山东大学. 2014
[4]. 基于PKI的身份认证系统研究[D]. 林钇霖. 重庆理工大学. 2012
[5]. 身份认证与访问控制技术在SSL VPN的应用研究[D]. 欧阳长春. 华中科技大学. 2006
[6]. 基于PKI身份认证系统的研究与实现[D]. 张宏. 西北大学. 2008
[7]. 基于PKI身份认证系统的研究和实现[D]. 杨宇. 电子科技大学. 2009
[8]. 跨域身份认证系统的研究与实现[D]. 樊蕊. 西安电子科技大学. 2007
[9]. 基于PKI的石大校园网认证系统研究与设计[D]. 周淑萍. 苏州大学. 2008
[10]. 基于PKI的统一认证与授权系统的研究与实现[D]. 吴波. 武汉理工大学. 2008
标签:电信技术论文; 访问控制论文; 电子政务论文; 数字证书论文; pki论文; 身份认证技术论文; ca认证中心论文; 信息安全论文; 用户研究论文; ca中心论文; 安全证书论文; 用户分析论文; 网络安全论文;