文档介绍:学位论文独创性说明
本人郑重声明:所呈交的学位论文是我个人在导师指导下进行的研究工作及其取得
研究成果。尽我所知,除了文中加以标注和致谢的地方外,论文中不包含其他人或集体
已经公开发表或撰写过的研究成果,也不包含为获得西安科技大学或其他教育机构的学
位或证书所使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中
做了明确的说明并表示了谢意。
学位论文作者签名: 日期:
学位论文知识产权声明书
本人完全了解学校有关保护知识产权的规定,即:研究生在校攻读学位期间论文工
作的知识产权单位属于西安科技大学。学校有权保留并向国家有关部门或机构送交论文
的复印件和电子版。本人允许论文被查阅和借阅。学校可以将本学位论文的全部或部分
内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存和汇编本学
位论文。同时本人保证,毕业后结合学位论文研究课题再撰写的文章一律注明作者单位
为西安科技大学。
保密论文待解密后适用本声明。
学位论文作者签名: 指导教师签名:
年月日
论文题目:基于 PKI 的 SSL 协议的安全性研究与应用
专业:通信与信息系统
硕士生:石伟(签名)
指导教师:姚军(签名)
摘要
伴随着电子商务的应用日益广泛,网上交易数据的安全性已成为电子商务的重要课
题。安全套接层协议 SSL 是 上使用最为广泛的进行保密通信的安全协议。它通
过在传输数据之前实现分层和握手机制,为 TCP/IP 连接提供机密性、完整性、不可否
认性、服务器认证以及可选的客户端认证等安全服务。
本文首先在介绍了PKI的理论知识、密码算法的基础上详细介绍了PKI的认证技术,
最后重点介绍了 PKI 的核心技术—数字证书。
接着设计了一个基于 SSL 的 WEB 的网络系统,特别是对于 SSL 握手协议进行了深
入的剖析。并通过严格的测试证明了这个网络系统具有数字签名、加密解密、身份验证、
数据传输的功能,使网络实现了数据的完整性、保密性和用户的不可否认性,从而实现
了一个真正安全的互联网络。
最后本文提出利用公钥基础设施 PKI 技术和 SSL 协议来解决财务信息系统安全问
题,并展开应用研究。本文以高校南北校区财务室为例,详细说明了如何利用 PKI 和
SSL 解决财务信息系统安全的问题。设计了一种网络拓扑结构,提出了系统的功能设计。
通过设计建立连接模块、日志模块、守护进程模块、安全通信模块、时间戳模块、安全
报文模块,实现南北校区财务室数据传输的保密性、完整性;操作的行为不可抵赖;以
及可信时间戳、业务数据的安全存储和可信日志服务等功能。从而解决财务信息系统在
操作中的可能存在的数据机密性、身份认证和不可否认性等安全问题。
关键词:SSL 协议;OpenSSL;网络安全;传输加密;财务信息系统
研究类型:应用研究
Subject : Research and Application of SSL Protocol Security Based on
PKI
Specialty : Communication and Information System
Name : SHI WEI (Signature)
Instructor : YAO JUN (Signature)
ABSTRACT
As the merce in world wide range of application, online trading data
security issues have e an important part of the merce field. Sockets
Layer as a security protocol is the most widely used protocol to protect munication.
SSL uses Layered and handshake mechanism to provide security, integrity, undeniable
function, server certificate, optional client authentication and security services for TCP/IP
connection.
This article first introduces the PKI authentication technology in detail based on
mending the PKI theory knowledg