基于软构件的CA认证中心的设计及实现

来源 :哈尔滨工业大学 | 被引量 : 0次 | 上传用户:maowang300miao
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着Internet技术的发展带来了电子商务的快速发展.那么如何在交易的过程中保证敏感数据的保密性、完整性、不可否认性,以及如何确认对方的真实身份就非常重要.公钥基础设施PKI(Public Key Infrastructure)是综合的网络安全解决方案,是具有普适性的安全基础设施.PKI通过非对称密钥技术并结合电子证书很好地解决了诸如电子商务等系统对于安全性的要求.认证中心(CA)是一个专门负责对参与电子商务或其它需要数据安全服务的实体进行身份验证并发放电子证书的独立机构,他是PKI系统最重要的组成部分.该文首先介绍了PKI的核心服务,并重点研究了PKCS系列标准、X.509标准,以及PKI所涉及到的非对称密钥算法和电子签名的原理.在系统的总体设计阶段提出了认证中心总体方案设计,明确了CA系统各个实体的功能,这包括根CA、运营CA和注册机构(RA)的功能,以及各个实体的操作员的权限管理.在系统的实现部分,该文介绍了各个实体的关键处理流程的设计及实现,关键数据结构的设计及实现、数据库的设计及实现和用户界面的设计及实现.并在实现CA系统功能的前提下,提取CA系统的通用功能函数和数据结构,使用软构件技术,设计并实现了认证中心通用的证书管理模块、加解密模块、安全会话模块和数字信封模块.
其他文献
词义消歧是自然语言处理中的一个核心问题.现阶段,很多词义消歧的研究大多采用几个有代表性的歧义词作为研究与测试的对象,在实际应用中有一定的局限性,所以该文希望能够针对
由于网页数量的快速增长,以及网页内容日新月异的变化,搜索引擎不可能搜索所有的网页,也不能对所有爬行下来的网页进行及时地更新.如何在有限资源下搜索最有价值的网页,对网
在三维地震解释中,可视化技术及追踪技术具有十分重要的地位。三维可视化的根本目的是要用真实的图形图像来描述观测数据、显示计算过程和分析结果,从而揭示大量数据中包含的信
学位
随着逻辑程序研究的不断深入,逻辑程序的语义和更新已经成为研究的热门,各种语义模型和更新方法层出不穷,尤其是更新方法中优先级别的研究.该文通过对现有稳定模型语义介绍,
随着Internet技术的成熟和蔓延,网络计算作为一种新的计算模式出现,其目的是把网络连接起来的各种自治资源和系统组合起来,以实现资源的广泛共享、协同工作和联合计算,为用户
“查找”在计算机的任何算法中几乎无处不在。据报道,计算机70%以上的时间在进行查找工作。因此节省查找的时间和空间成为了一个重要的研究课题。检索树(trie树)是支持较快查找
问答系统是信息检索的一个新的发展方向,是解决互联网上信息不断丰富与人们从互联网上获取自己需要的信息越来越难的矛盾的有效方法.数据源是问答系统的知识库,它是问答系统
该文在分析了多种传统的持久化机制的基础上,深入研究了sun公司指定的JDO规范,结合软件模式设计、框架设计等技术,对JDO持久化中间件框架设计进行了研究,并提出了一套能够指
目标识别与跟踪是计算机视觉、图像处理与模式识别领域中非常活跃的课题。当前对运动目标检测与跟踪的研究已取得了一定的成绩,但由于运动目标经常处于室外多样的自然环境中,因
计算机用户界面是指计算机与其使用者之间的对话接口,是计算机系统的重要组成部分,它直接关系到整个计算机系统的可用性和使用效率。目前开发用户界面的工作量及难度十分可观,非