身份管理与数字证书信息同步的设计与实现毕业论文文档格式.docx
- 文档编号:15384963
- 上传时间:2022-10-29
- 格式:DOCX
- 页数:47
- 大小:2.54MB
身份管理与数字证书信息同步的设计与实现毕业论文文档格式.docx
《身份管理与数字证书信息同步的设计与实现毕业论文文档格式.docx》由会员分享,可在线阅读,更多相关《身份管理与数字证书信息同步的设计与实现毕业论文文档格式.docx(47页珍藏版)》请在冰豆网上搜索。
作者签名:
日 期:
指导教师签名:
日 期:
使用授权说明
本人完全了解大学关于收集、保存、使用毕业设计(论文)的规定,即:
按照学校要求提交毕业设计(论文)的印刷本和电子版本;
学校有权保存毕业设计(论文)的印刷本和电子版,并提供目录检索与阅览服务;
学校可以采用影印、缩印、数字化或其它复制手段保存论文;
在不以赢利为目的前提下,学校可以公布论文的部分或全部内容。
作者签名:
日 期:
学位论文原创性声明
本人郑重声明:
所呈交的论文是本人在导师的指导下独立进行研究所取得的研究成果。
除了文中特别加以标注引用的内容外,本论文不包含任何其他个人或集体已经发表或撰写的成果作品。
对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。
本人完全意识到本声明的法律后果由本人承担。
日期:
年月日
学位论文版权使用授权书
本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。
本人授权 大学可以将本学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。
涉密论文按学校规定处理。
导师签名:
日期:
注意事项
1.设计(论文)的内容包括:
1)封面(按教务处制定的标准封面格式制作)
2)原创性声明
3)中文摘要(300字左右)、关键词
4)外文摘要、关键词
5)目次页(附件不统一编入)
6)论文主体部分:
引言(或绪论)、正文、结论
7)参考文献
8)致谢
9)附录(对论文支持必要时)
2.论文字数要求:
理工类设计(论文)正文字数不少于1万字(不包括图纸、程序清单等),文科类论文正文字数不少于1.2万字。
3.附件包括:
任务书、开题报告、外文译文、译文原文(复印件)。
4.文字、图表要求:
1)文字通顺,语言流畅,书写字迹工整,打印字体及大小符合要求,无错别字,不准请他人代写
2)工程设计类题目的图纸,要求部分用尺规绘制,部分用计算机绘制,所有图纸应符合国家技术标准规范。
图表整洁,布局合理,文字注释必须使用工程字书写,不准用徒手画
3)毕业论文须用A4单面打印,论文50页以上的双面打印
4)图表应绘制于无格子的页面上
5)软件工程类课题应有程序清单,并提供电子文档
5.装订顺序
1)设计(论文)
2)附件:
按照任务书、开题报告、外文译文、译文原文(复印件)次序装订
3)其它
毕业设计(论文)中文摘要
身份管理与数字证书信息同步的设计
摘要:
伴随着信息安全的发展安全,PKI数字证书技术的使用在用户管理过程中也存在许多繁琐的工作,给用户管理着带来很多不便。
授权和管理在两个系统间反复的输入用户信息。
身份管理与数字证书同步系统解决了这个问题,只需要一次根证书的认证,就可以在信息管理系统中自动调用申请接口,自动完整数字证书的签发过程,既保证了安全,又带来了方便。
因此在效率与安全的时代,身份管理与数字证书信息同步系统应需求而产生。
关键词:
PKI技术数字证书信息安全
毕业设计(论文)外文摘要
TitleIdentityManagementandDigitalCertificateInformation
Synchronization
Abstract
Withthedevelopmentofinformationsecurity,therearemanytediouswork
inthemanagementofusingthePKI
digitalcertificatetechnology.
it
bringsmanyinconveniencestomanagement.users’informationshouldbeinputedofAuthorizationSystem,anditshouldbeinputofManagementSystemtoo.TheIdentityManagementandDigitalCertificateSynachronizationSystemsolvestheproblem.
Itonlyneedsa
rootcertificate,andadminscan
automatic
call
interfaceofapplyingcertwhenmanagingusers’information.Soitcanautomaticallycompletedigitalcertificateissuance.Obviously,itissafetyandconvenience.Intheerawithefficiencyandsecurity,TheIdentityManagementandDigitalCertificateInformationSynchronizationSystemshouldbeproduced.
Keywords:
PKIdigitalcertificateInformationsecurity
1引言
1.1论文的选题背景
近年来,对着Internet的迅速崛起,互联网已经进入了人们工作学习的各个方便,不仅仅是各个大中小企业对员工的信息管理,还有各个购物网站,资料网站还有各种方便人们交流生活的平台的信息管理,如何在不影响用户方便性的同时保证用户信息的安全性是一个重大的挑战,PKI数字证书的设计与实现为信息的安全性带来了生机。
但是在管理着用这种方法对庞大的用户信息进行管理的时候出新了一个新的问题,就是操作的复杂性。
PKI技术在保证安全的同时也为用户设计了重重的关卡,比如录入用户信息,审核用户信息,证书制作,密钥生成等工作。
为了信息安全又不用重复操作,就需要把证书颁发系统与身份管理系统相结合,管理者运用某种权限使得证书可以自动完成复杂的录入、审核、制证等操作。
于是身份管理与数字证书信息同步系统应运而生。
1.2论文的研究意义
该系统并不是每个用户都可以自动创建证书,而必须是拥有某种权限的人才可以,即拥有足够权限的数字证书登录的时候才可以自动创建证书,并且可以根据数字证书里面的信息判断证书的类型等相关属性,这样便可以有法则的安全的创建并管理用户。
目前,这种技术不仅仅运用在各大中小企业、各大网站等民用的信息管理系统中,在政府军用机关也运用相关技术。
在完成身份管理与数字证书信息同步系统后,发现里面的原理知识很严密,PKI这种安全的基础设施有待继承和研究,希望以此论文显示我的研究成果,与各位相关学者们进行讨论,推动该技术的更新与发展。
1.3论文的内容安排
经过了半个多学期的研究之后,有一定的成果,下面就以论文的形式展示出来,一下详细介绍一下论文的大概内容安排。
该论文第一章是引言;
第二章主要讲述身份管理与数字证书同步系统所遇到的相关技术和算法;
第三章会结合身份管理与数字证书同步系统,来更加完美的展示这种同步技术;
第四章是对本系统进行测试,用实际总结该系统优缺点;
最后总结了一下经验教训,确定自己今后在这个课题上的研究方向。
2相关技术简介与研究意义
2.1PKI
2.1.1什么是PKI
PKI是publickeyInfrastructure的缩写,广义来讲就是用公开密钥的概念和技术来实施和提供安全服务的具有普适性的安全基础设施,也就是说任何以公钥技术为基础的设施都叫PKI,即没有好的非对称算法和好的密钥管理就不可能提供完善的安全服务,也就不是PKI。
这个说法也就说明了PKI必须具有密钥管理功能。
综上所述,即PKI是用公钥概念和技术实施的,支持公开密钥的管理并提供真实性、保密性、完整性以及可追究性安全服务的具有普适性的安全基础设施。
2.1.2PKI的技术的研究内容
PKI在公开密码学的基础上,主要解决密钥认证的问题。
PKI的核心技术就是围绕数字证书的申请、颁发、使用与撤销等整个生命周期展开的。
证书撤销是最容易被忽视但也是PKI很重要的一部分,是安全基础设施必须提供的一项服务。
PKI的研究对象包括:
数字证书、颁发数字证书的证书认证中心、证书持有者、证书使用者、证书注册机构、证书存储和查询服务器、证书状态查询服务器和证书验证服务器等。
PKI最基本的组件是证书认证中心(CA)、证书持有者和依赖方。
证书持有者是指公钥对应私钥的持有者。
依赖方是指使用其他人证书来进行加密通信、身份鉴别、数字签名验证等安全操作的实体。
PKI的辅助组件有注册机构(registrationauthority,RA)、资料库(repository)系统、密钥管理系统(keymanagementsystem)、OCSP(onlinecertificatestatusprotocol)服务器、CRLIssuer等。
辅助组建不是必须的,只是在某种情况下用来更加完善PKI系统,使其更好的完成服务。
另外,为了更好的发展PKI基础设施,PKI域之间的互联是建设一个没有漏洞的范围大的网络应用的关键。
在PKI互联过程中,PKI关键设备之间,PKI末端用户之间,网络应用与PKI系统之间的相互操作与接口技术是PKI发展的重要保证。
2.1.3PKI优点
PKI具有强大的生命力,以公钥密码技术为灵魂,以数字证书为核心。
凭借自己的优势已经渐渐渗入网络的各个层面。
PKI的优势主要表现在一下几个方面。
(1)采用公开密钥技术;
(2)保护机密性;
(3)采用数字证书的方式进行服务;
(4)提供证书撤销机制;
(5)具有特别高的互连的能力
2.1.4PKI的意义
PKI的意义在于人们日常生活中,最常见的例子,电子商务,现在网购逐渐增多,而PKI提供的任意三方可验证服务提供了一个更加公平的平台,这样的方式使得电子商务变得更加民主和和谐。
另外,PKI支持很多以前无法实现的服务。
比如,PKI保证下载文件不被黑客篡改,可以保证护照等证件的真实性。
但是PKI技术并没有发展的很迅速,或许正式因为其重大的意义和扎实的基础才才发展的如此缓慢。
PKI是无可替代的。
2.1.5中国商用PKI系统体系
《证书认证系统密码及其相关技术规范》是由中华人民共各国国家密码管理局颁布的标准,主要是指导公众服务证书认证系统的建设和检测评估。
该规范的组件有证书管理系统和证书/CRL签发系统(证书的签发、证书撤销和CRL签发,即CA)、用户注册管理系统和远程用户注册管理系统(RA)、证书/CRL存储发布系统和证书/CRL查询系统(资料库)、密钥安全中心(KMC)和安全管理系统(系统审计和安全防护)。
2.2CA证书认证中心
2.2.1什么是CA
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 身份 管理 数字证书 信息 同步 设计 实现 毕业论文