宋仁宗[1]2007年在《SSL VPN服务器关键技术研究及改进》文中认为基于SSL(Secure Socket layer安全套接层)协议的VPN(Virtual PrivateNetwork虚拟专用网)技术易于使用,成本低,近年来获得了飞速发展。目前,已有相当多的SSL VPN相关产品投入使用,但这些SSL VPN技术仍然受到一些问题的困扰:首先,虽然完善的安全访问控制机制一直被认为是SSL VPN最大的优势,但仍存在一些隐患。另一方面,在应用层实现协议转换及安全访问控制又会直接影响系统性能,效率低下已经开始制约SSL VPN技术的发展。本文针对以上两个问题作了一些研究分析,下面是本文的主要理论基础和作者的主要工作及成果。◆对VPN尤其是SSL VPN的协议体系,实现机制和安全机制等关键技术加以深入的分析。◆在深入分析了SSL协议,其中重点分析了握手协议的基础上,引入了用ECC(椭圆曲线加密)代替原SSL协议中RSA的一种改进型的SSL协议,并对改进设计进行分析证明。◆为了提高SSL VPN的连接传输速度,设计了一种新型按需计算、分级加密的实施方案。不但能动态的根据实际情况决定是否需要建立SSL连接,还能根据用户的角色和访问的不同资源提供不同级别的加密方式,从而大大增强服务器的性能。◆改进的SSL VPN系统的设计实现。利用改进的SSL协议和按需计算、分级加密的实施方案设计了一种新的基于代理的SSL VPN服务器原型。并用开源开发工具包OPEN-SSL对其进行了部分实现。在此基础上对系统的改进进行了实验对比。
魏云飞[2]2011年在《基于OpenSSL的SSL协议设计与改进》文中研究表明随着电子商务在世界范围内应用的日益广泛,网上交易的数据安全等课题已经成为电子商务领域的重要组成部分。安全套接层协议SSL是Internet上使用最为广泛的进行保密通信的安全协议。它通过在传输数据之前实现分层和握手机制,为TCP/IP连接提供机密性、完整性、不可否认性、服务器认证以及可选的客户端认证等安全服务。本文首先介绍了SSL协议的发展历史和现状,并详细分析了SSL四层协议:记录协议,握手协议,修改密码规范协议以及警告协议。对SSL协议中最关键的握手协议进行了深入的分析和研究。对保证通信双方数据交换安全的共享密钥的产生进行了详细的阐述。正是由于SSL的重要性,当通信双方在密钥丢失或网络不稳定的情况下失去在握手阶段协商好的密钥时,密钥恢复技术就显得尤为重要了。国际密钥联盟在密钥恢复领域提出了大量技术与文献,包括IPSec和SSL等协议的密钥恢复技术、通用密钥恢复模块等。本文针对SSL协议在密钥恢复方面的缺陷,提出一种密钥恢复模块KRB,通过在KRB中加入密钥恢复信息KRI,让改进后的SSL协议具有密钥恢复的功能,并证明其比重新协商会话密钥具有更好的效率。详细介绍了密钥恢复模块及密钥恢复信息的产生过程,分析了该改进协议在密钥丢失的情况下进行密钥恢复的详细过程。详细介绍了开源软件OpenSSL中封装的各类SSL加密解密算法、数字签名算法以及认证算法。最后在OpenSSL和SSL的基础上实现了安全通信系统C/S,实现了基于SSL协议的安全报文系统。该系统即实现了防抵赖又解决了数据保密功能。
杨迪[3]2008年在《基于安全套接层协议的虚拟专用网的研究与设计实现》文中提出随着信息技术与网络技术的飞速发展,企业政府机构间信息交互不断加强,远程安全接入正成为企业政府机构重视的重要问题之一,而虚拟局域网(VPN:Virtual Private Network)利用自己的优势,成了为全球电子商务和网上数据传输提供安全的首选技术。通过调研国内外主流VPN实现技术,分析了安全套接层虚拟专用网络(Security Socket Layer Virtual Private Network,SSL VPN)的各种应用开发技术,本文设计并实现了隧道型SSL VPN应用解决方案。本文的主要工作:1.通过分析比较SSL VPN和IP层安全虚拟专用网络(IP Security VirtualPrivate Network,IPsec VPN)的不同之处,指出目前SSL VPN应用中存在的问题,并给出了相应的解决对策,重点对SSL VPN的关键技术进行了深入研究。2.分析了安全套接层(Security Socket Layer,SSL)协议,并对SSL协议进行改进,提出了SSL的控制协议,与SSL协议共同形成安全、高效的SSL VPN安全隧道协议,弥补了SSL协议在VPN支持方面的不足。采用BAN逻辑对改进后的SSL协议进行了形式化分析,证明了它的安全性。3.在给出SSL VPN系统总体结构的基础上,结合SSL控制协议,提出实现角色访问控制的设计思想,对SSL VPN服务器进行了设计。同时设计实现了SSL控制协议,并研究了SSL VPN服务器实现时应考虑的关键问题。4.通过研究SSL VPN客户端的实现技术,采用Java Applet插件技术设计实现了SSL VPN客户端,可以支持B/S和C/S两种应用模式。综上所述,本课题对SSL VPN的关键技术及系统结构方面进行了深入的研究,这为今后继续研究SSL VPN的理论技术打下了良好的基础。
陈双宝[4]2013年在《Android系统的VPN客户端的研究与实现》文中研究表明随着移动互联网的发展,越来越多企业部署自己的远程办公系统。远程移动办公系统可以允许公司在外的员工随时随地通过利用SSL VPN技术建立的虚拟专用网访问公司内网的资源。Android系统的诞生更进一步促进了移动互联网的发展。目前市场上也有结合Android系统和SSL VPN技术实现远程访问的安全接入产品。但由于传统的SSL VPN存在的先天缺陷和对Android系统研究的不足,所以这些产品无论是在系统功能还是在产品性能上是存在一定的安全隐患和问题。针对以上分析的传统SSL VPN产品存在的安全问题,本文首先提出并设计了基于多因素身份认证的SSL VPN的解决方案。然后,本文在分析应用层之间的通讯机制以及报文处理过程基础上,重点研究了应用层SSL处理模块的结构、报文处理过程以及客户端实现中IP分片的问题。本文对现有SSL协议的安全性进行分析,并对其进行改进设计,提出了基于PKI的SSL协议。最后,本文深入研究Android系统的体系结构和应用层软件接口,设计并实现了基于Android系统的VPN客户端,并对客户端的延时性和吞吐量进行测试,分析结果表明能满足信息安全接入平台的应用需求。对Android系统的VPN客户端的研究与实现,将有力地促进基于Android系统的安全移动互联网的发展,为利用SSL VPN技术进行远程移动办公的人员提供了极大的方便性和安全性,具有很强的理论和现实意义。
张梅[5]2006年在《SSL VPN关键技术研究与系统设计》文中研究表明SSL VPN是一种新型的VPN技术。随着网络应用的多样性,对远程访问的安全需求日益增加,目前主流IPsec VPN无法满足应用多样性的需求。SSL VPN因其配置方便、与操作系统无关、支持设备广泛等优势,弥补了IPsec VPN的不足,成为VPN领域的研究热点。 本文对SSL VPN的概念、基本原理、模式、关键技术进行了深入研究,设计并开发了SSL VPN系统中的关键组件,本文的主要工作: 1.通过分析比较SSL VPN和IPsec VPN的不同之处,指出目前SSL VPN应用中存在的问题,并给出了相应的解决对策,重点对SSL VPN的关键技术进行了深入研究。 2.分析了SSL协议,并对SSL协议进行改进,提出了SSL的控制协议,与SSL协议共同形成安全、高效的SSL VPN安全隧道协议,弥补了SSL协议在VPN支持方面的不足。采用BAN逻辑对改进后的SSL协议进行了形式化分析,证明了它的安全性。 3.在给出SSL VPN系统总体结构的基础上,结合SSL控制协议,提出实现角色访问控制的设计思想,对SSL VPN服务器进行了设计。同时设计实现了SSL控制协议,并研究了SSL VPN服务器实现时应考虑的关键问题。 4.通过研究SSL VPN客户端的实现技术,采用Java Applet插件技术设计实现了SSLVPN客户端,可以支持B/S和C/S两种应用模式。 综上所述,本课题在SSL VPN的关键技术及系统结构方面的深入研究,将为SSLVPN的发展和实际的应用打下良好基础。
李亚军[6]2009年在《基于SET协议的电子支付系统的研究与实现》文中指出电子支付是电子商务中最核心和最关键的环节,是电子商务得以顺利进行的基础条件。由于电子支付需要在开放的网络上进行,所以支付过程中敏感信息需要各种机制来保证其安全性,而电子支付协议是保证其安全的关键技术之一。安全电子交易协议SET通过制定标准和采用各种密码技术手段,确保了电子支付过程中的安全问题。本文围绕中国应用SET协议的实际要求,在研究SET协议的基础上,设计和实现了一个基于SET协议的电子支付系统。主要工作有:(1)阐述了电子支付协议相关准则和安全电子交易协议SET的工作流程、所采用的相关安全技术和认证技术,通过对比分析SET协议和SSL协议,指出了SET协议虽然在安全方面优于SSL协议,但是SET协议由于其本身的定义规则和安全技术规定,导致它在借记卡支持方面、商品原子性方面、交易流程方面、加密技术方面仍然存在不足,针对这些不足,本文进行分析改进。(2)研究了电子支付协议准则中的原子性准则。在对如何构建协议原子性方法讨论的基础上,研究了SET协议在商品原子性和确认发送原子性方面的缺陷——即SET协议无法保证商家在收到持卡人的正确支付后,一定会给持卡人提供商品以及提供质量可靠且确实是持卡人订购的商品。针对该缺陷提出了一种改进的SET协议原子性方案,然后对该方案进行了安全性分析和原子性分析。(3)针对中国使用借记卡进行SET协议支付的现实要求,研究了SETCO组织推荐的借记卡在线个人密码扩展规范,使得SET协议可以支持借记卡支付。针对SET协议交易过程复杂、证书验证效率低下的问题,改进了SET协议的身份认证方式。为了推广SET协议在电子支付中的实际使用,研究了服务器钱包模型,减少了持卡人购物时安装软件的负担。为了兼容商家目前已有的支付系统,提出了在支付时采用不同的安全密级方案,每一级方案对应一种支付方式,可以使商家逐步过渡到SET支付方式上。(4)应用改进后的SET协议方案,在J2EE平台上,采用MVC模式设计实现了一个基于SET协议的电子支付系统,模拟了一个完整的电子支付过程。
顾成威[7]2006年在《SSL技术研究及其安全代理设计》文中研究表明安全问题是电子商务的核心问题,针对安全问题人们提出了种种解决方案,其中SSL(Secure Socket Layer)协议以其简单可靠的特点成为应用最为广泛的协议。目前已经有若干国外厂商推出了基于SSL的安全产品,但是由于加密技术出口政策的限制,这些产品大多采用一些低安全强度的算法,难以满足我国信息安全的需要,对电子商务中安全问题的研究必要而且迫切,结合实际,论文探讨了SSL协议及其相关技术。 首先论文全面而又有重点的研究了SSL协议。分析了SSLv3协议的结构与运作规范,重点研究了SSL协议的握手与记录过程。然后结合SSL协议规范分别从密钥强度,密钥管理,数字签名及用户权限四个角度分析了SSL协议的安全性,其安全缺陷具体表现在对称与非对称密钥位太低,密钥强度不够;密钥管理不够完善,密钥生成算法易被人攻击;不具备证书管理功能,非对等认证亦是一安全隐患;不具备数字签名,没有抗否认性功能;没有定义用户的权限,不符合实际情况。针对SSL的安全缺陷,提出了改进方案。总结了可提高SSL协议执行效率的多种选择。当然,这些对SSL改进的方案还只能是一种想法,因为SSL协议是网景公司的产品,我们无权改进协议本身,同时我们通常使用的SSL协议都已经固化在操作系统中。对此,我们能做的就是采取措施以弥补SSL协议的不足。一般是通过安全代理来解决SSL安全性不足的问题。论文提出了一种高强度,模块化的安全代理设计。详细的设计了安全代理的体系结构及安全代理各模块的功能,使安全代理具有数字签名,身份认证,加密,完整性功能,且模块化程度高,扩展性强。最后对加了安全代理后的客户端与服务端的交互做了仿真。
刘二军[8]2002年在《电子商务支付系统的研究》文中研究指明随着互联网的迅速发展与流行,人们希望借助于互联网完成的事情也越来越多。近年来,利用互联网进行电子商务是受到人们普遍关注的焦点。然而,在电子商务中最核心而且最重要的是要保证有一个安全、有效的电子支付环节,因此,研究一个安全、有效的电子商务支付系统非常重要。 本文立足于国内电子商务自身发展的需要,研究了目前国内建立在SSL(Secure Sockets Layer)协议和SET(Secure Electronic Transaction)协议基础之上的电子商务支付系统的特点。在分析这些特点基础之上,指出了目前国内在基于SSL协议的支付系统及SET支付系统中电子钱包(SET支付系统中持卡者端的软件)存在的不足,并分别设计与实现了一个基于SSL协议的安全代理系统及基于服务器的电子钱包系统。 其中,建立在SSL协议基础之上的安全代理系统,打破了国外对国内加密密钥长度的限制,并提供了数字签名服务,能够很好的为我国电子商务的安全交易服务。此外,本文实现的基于服务器的电子钱包与国内现有的电子钱包相比,对于持卡者来说,具有便携性、安全性、方便性、实用性等好的特性。因此,它能够更好的为用户服务,从而能够有力的推动基于SET协议的电子商务应用解决方案在国内的推广。
杨帅[9]2007年在《车辆监控系统的数据传输及安全性研究》文中认为M2M(Machine to Machine)通信是近几年来新兴的通信技术,它是一种在现有的移动通信、IP网络技术平台上实现非IT(Intelligent)及其设备系统与各种IT系统进行通信的技术。本文针对一种特定的M2M通信系统——车辆监控系统,深入研究了系统数据通信中的两个关键问题——数据通信吞吐率及传输安全性保障,并分别提出了解决方案,本文所做主要工作如下:1.研究了M2M通信的发展现状、M2M通信系统的五个重要技术及通信所需具备的条件。分析了车辆监控系统这种特定的M2M通信系统在数据传输方面存在的两个问题——数据通信吞吐率和传输安全性保障,提出了解决问题的总体思路。2.提出从优化cdma2000 1x网络的角度来解决系统数据通信吞吐率问题,使用cdma2000 1x网络优化方案——TCP协议在无线链路层的解决机制来优化网络。针对此机制的不足,通过分析RTO及RLP重传次数之间的关系,提出了一种自适应的TCP无线链路层解决机制,并在车辆监控系统通信模块——CDMA无线通信模块的链路层实现了此机制,通过了系统的测试。3.对车辆监控系统通信网络的传输安全性进行了研究,提出了在无线网络和有线网络分别实施安全策略的思路。采用模块化设计思想,在CDMA无线通信模块上实现了SSL协议,保证了数据在无线网络中的安全传输。上述工作的完成,很好的解决了以cdma2000 1x分组网通信的M2M数据通信问题,并为以其他无线通信网诸如GPRS,WLAN等通信的M2M通信系统提供了解决数据通信问题的参考依据。
叶会成[10]2017年在《基于无证书公钥密码的安全套接层协议及其实现》文中指出信息化和广泛的互联网作为这个时代的重要特点越来越深刻地影响着人们的生产和生活。互联网的广泛使用也伴随着此起彼伏的网络安全事件。SSL协议作为保障互联网通信安全的及其重要的基础,在过去的二十年里已经发挥了重要的作用。众所周知,现行的SSL协议采用的基于证书的公钥密码系统存在证书管理繁难的缺点。基于无证书公钥密码体制,可以在使用方面具有很大的便利性,这为保障非典型互联网环境的移动自组织网络或车联网中的通信安全尤为重要。本文研究了将基于无证书的公钥密码方法用于SSL协议的扩展、实现和应用方面的问题,具体开展了以下工作:(1)对基于双线性对的身份的密码体制IBE以及无证书密码体制CL-PKC的原理进行了阐述,在此基础上详细陈述了基于PBC密码函数库实现CL-PKC相关计算的实现细节,并对实现的密码算法进行了详细的性能测试和分析比较;(2)利用CL-PKC对SSL协议进行扩展的主要任务是对SSL的握手过程进行修改,使得扩展后的SSL协议能够支持CL-PKC的密码体制,并在其他的方面兼容原有的SSL的协议。论文在实现了对SSL握手协议的扩展的基础上,详细阐述了在广泛使用的开源项目OpenSSL上实现上述协议的过程,并对相关实现后的测试及其结果进行了介绍。相关结果表明了增加了 CL-PKC公钥密码功能的SSL协议运行的正确性。(3)为了验证本文提出的CL-PKC-SSL协议及其基于OpenSSL的软件实现的正确性和有效性,也为解决自组织网络中安全文件传输应用需要,采用FTP文件传输作为示例应用,设计开发了支持CL-PKC-SSL协议的FTP服务器和客户端软件,并对软件运行的情况和结果进行了分析。相关结果表明所设计与开发的CL-PKC-SSL协议的正确性和有效性。论文最后对全文进行了总结,并对下一步以及进一步研究的问题进行了展望。
参考文献:
[1]. SSL VPN服务器关键技术研究及改进[D]. 宋仁宗. 青岛大学. 2007
[2]. 基于OpenSSL的SSL协议设计与改进[D]. 魏云飞. 云南大学. 2011
[3]. 基于安全套接层协议的虚拟专用网的研究与设计实现[D]. 杨迪. 大连海事大学. 2008
[4]. Android系统的VPN客户端的研究与实现[D]. 陈双宝. 华北电力大学. 2013
[5]. SSL VPN关键技术研究与系统设计[D]. 张梅. 解放军信息工程大学. 2006
[6]. 基于SET协议的电子支付系统的研究与实现[D]. 李亚军. 西北大学. 2009
[7]. SSL技术研究及其安全代理设计[D]. 顾成威. 西南交通大学. 2006
[8]. 电子商务支付系统的研究[D]. 刘二军. 北京工业大学. 2002
[9]. 车辆监控系统的数据传输及安全性研究[D]. 杨帅. 解放军信息工程大学. 2007
[10]. 基于无证书公钥密码的安全套接层协议及其实现[D]. 叶会成. 南京理工大学. 2017
标签:互联网技术论文; vpn论文; ssl论文; 安全协议论文; 密钥管理论文; 客户端服务器论文; 对称密钥论文; 电子商务分析论文; 电子商务发展论文; 信息安全论文; 代理模式论文; 通信论文; 电子支付论文; ipsec论文; set协议论文; ssl加密技术论文;