文档介绍:南京邮电大学
硕士学位论文
基于PKI通信网络安全的应用与研究
姓名:乔闪闪
申请学位级别:硕士
专业:电子与通信工程
指导教师:赵君喜
2011-06
南京邮电大学全日制工程硕士研究生学位论文摘要
摘要
随着网络应用技术的快速发展,信息安全问题越来越受到人们的关注。公钥基础设施 PKI
(Public Key Infrastructure)是一种通信网络安全的标准接口,可以为不同层次应用提供
统一、透明的安全保障。
缺乏安全性被认为是阻碍电子商务发展的主要障碍,而逐渐成熟、完善的 PKI 体系成为
重要的 网络安全解决方案。本文讨论了一种基于 PKI 的安全电子支付模型的应用研
究,详细分析了电子支付的交易流程,给出了每个交易阶段的流程图。并分析了交易过程中
每一个阶段的请求/应答(Req/Res)消息对,主要讨论了其中比较关键的支付交易消息对:
购买初始化请求/应答(PInitReq/PInitRes)、支付授权请求/应答(Preq/Pres)、请款请求/
应答(CapReq/CapRes),以及消息的产生、传递和验证过程。
本文对 PKI 体系进行了研究,首先研究了 PKI 中所用到的密码技术,包括传统的 RSA 算
法和最新的椭圆曲线加密算法 ECC;其次介绍了 PKI 的基本原理,包括体系结构、相关标准
和信任模型。另外对 PKI 的内容进行了讨论,PKI 包括多个组件, PKI 的组件组合起来可以
提供认证、完整性、保密性、安全时间戳、不可否认等服务。
WPKI(无线公钥基础设施)技术是 PKI(公钥基础设施)技术向无线领域的延伸,针对无线
通信的特点,采用了新的 ECC(椭圆曲线加密)加密算法和新的 WTLS 证书格式,提高了加密解
密的效率,减少了证书传输所消耗的网络带宽。
针对移动电子商务系统中所存在的重要安全问题,本文设计了一种基于 WAP 和 WPKI 技术
的移动支付安全性方案模型。该方案解决了移动支付系统的安全性问题一买卖双方的相互认
证问题、数据的保密性问题以及支付行为的不可否认问题。同时,该方案还在原有的移动支
付付款方式上做出了改进,增加了买卖双方相互评价的信用机制,从而更好地保证了移动支
付系统的安全性。
关键词:RSA 算法,数字认证,PKI 技术,电子支付,WPKI。
I
南京邮电大学全日制工程硕士研究生学位论文 Abstract
Abstract
With the rapid development work application, information security is receiving
increasing attention. PKI(Public Key Infrastructure) is a standard interface work security,
which can provides unified and clear security insurance of all kinds of applications.
The absence of security is the main barrier of electronic business improvement. The PKI
system is an work security solution for . This article discusses the security of a
PKI-based electronic payment application of the model. Particularly analyzed electronic payment
transaction flows, and produced each transaction stage flow chart. And analyzed the Request/Reply
(Req/Res) news on each stage of transaction process, mainly discussed about the quite essential
payment transaction news: initialization for purchase Request/Reply (PInitReq/PInitRes), payment
authorization request/Reply(Preq/Pres),invites the funds Request/Reply(CapReq/CapRes),and the
proces