文档介绍:苏州大学
硕士学位论文
基于PKI的石大校园网认证系统研究与设计
姓名:周淑萍
申请学位级别:硕士
专业:计算机应用技术
指导教师:陆建德
20080401
摘要目前,校园网的认证大多基于用户名/口令方式,这种认证方式面临众多攻击和泄露风险,比如:网络窃听、认证信息截取/重放、病毒、黑客等。传统的口令认证方式已经无法满足大规模网络应用的安全认证需求。因此建立一套新的校园网身份认证机制对校园网的安全具有重要的意义。公钥基础设施ü谌叫湃位挂蝗现ぶ行⒉贾な榻没Ч亢用户的身份绑定在一起,从而可以为校园网上各种应用提供机密性、完整性和身份鉴别等方面的安全保障。论文的具体研究和实现工作包括以下几个方面:疚氖紫榷悦苈胙Ъ际踅辛松钊氲难芯浚诿苈胙еJ兜幕∩仙钊肓私喙乩砺邸ü怨炕∩枋㏄的实体模型的研究,从分析加密算法、数字签名和研究怼现せ频韧揪叮岷涎5淖橹峁固氐愫托T巴特点为校园网设计了一个单多结构的认证中心模型。钊胙芯恐な椋疌的格式及编码方式。肙编码工具对石河子大学校园网认证中心进行具体实现。其中包括:证书申请、证书审核、证书制作、证书注销等。谌现ぶ行牡幕∩希迪中T巴娜现は低场低巢馐裕⒏隽耸种な榈木咛逵τ檬道关键词:公钥基础设施,认证中心,数字证书,T巴者:周淑萍指导老师:陆建德作基于氖笮T巴现は低逞芯坑肷杓.
琌,琲琣琧,’琲瑃甌琣/瓸,,.琣:珻珼
勋签名:耻日研究生签名:.』峄日研究生签名:褡钶日期::团ǖ学位论文独创性声明学位论文使用授权声明本人郑重声明:所提交的学位论文是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不含其他个人或集体已经发表或撰写过的研究成果,也不含为获得苏州大学或其它教育机构的学位证书而使用过的材料。对本文的研究作出重要贡献的个人和集体,均已在文中以明确方式标明。本人承担本声明的法律日期:榆担甪·苏州大学、中国科学技术信息研究所、国家图书馆、清华大学论文内容。论文的公布ǹ授权苏州大学学位办办理。责任。合作部、中国社科院文献信息情报中心有权保留本人所送交学位论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一致。除在保密期内的保密论文外,允许论文被查阅和借阅,可以公布ǹ论文的全部或部分
第一章绪论,瑟墩术能较好地满足这一需求,课题背景随着我国教育信息化的推进,校园网建设也进入了一个相对成熟的时期。在加强校园网硬件设施建设的同时,校园网中的信息应用系统也得到了广泛应用。然而随着应用系统的不断增多绲缱佑始⑼际楣菔菘庾试捶梦省⒀】蜗低场⑼绲录和计费系统、网络教学平台、电子公告服务等泊戳烁髦指餮鵿、藤题,如:用户信息在网上明码传输,受黑客攻击的可能性非常大绕涫且恍┟舾惺;用户面对多个系统要重复输入帐号、网令等信息,不仅烦琐,更重要的是容易出现口令丢失,而,旦口令丢失就会造成不可估量的损失;亦存在系统间数据冗余,维护繁琐等等问题。这样的状况既给校园网用户带来了众多不便,也使技术支持单位不堪重受,更甚者存在严重的安全隐患。那么,如何构建一个安全的信息基础设施平台,茺校园网的各种应用系统提供良好的运行环境,使校园内的各种资源不遭受到自然和人为的褪峭ü远芾砻茉亢椭な椋梢晕S没Ы⑵鹨桓霭踩ǖ耐缭诵谢肪常的机密性、完整性、有效性和不可否认性】。由予我国际醴⒄菇贤恚琍的应用目前主要集中在一些商韭领域或大型机构中,并主要为电子商务、电子政务的开展提供一个安全的基础平台,校园网若采用第三方开发的低骋话慊ǚ呀细撸乙膊⒉弧ǘㄊ视谩R蚨韭畚牡闹饕H挝是研究内部的建立与应用,并以具体的石河子大学校园网环境为其研究背景。建立内部,可以节约成本、便于管理和进行扩展。运行一个内部的成本低于提供相应服务的成本,特别是从长远来看,这耪成本的节约更为甓曼。另终,本系统作为一个在校园网中使用的系统,学校本身有其行业的一些特点,具有统一的管理,能够直接控制申请证书者的身份,从而确保其安全性,这使得比较容易采用基于疌的身份认证策略。本课题的圈标就是研究用于校园网环境认证的内部系统的建立本章首先阐述校霞两审季隤技术盼泌要蛙,然露在分析国内外⒄构遄吹幕⊥粒提出了本文要研究和解决的猓嫱澜樯芰寺畚牡南喙毓ぷ骱妥橹峁埂破坏,成为了学校网络管理者迫切需要解决的问题。公钥基础设施用户可以在多种应用环境下方便的使用加密和数字签名技术,从而保证网上数据传输基于氖笮T巴现は低逞芯坑肷杓
国⒄。随着电子商务全球化,各国都十分重视逑档慕ㄉ栌胙芯俊T诖罅Ψ⒄沟缱商务、电子政务以及网络经济的同时,各国都强调通过规范逑到ㄉ瑁忧空管理和监控,以符合