基于标识的cpk组合密钥管理系统设计与实现

基于标识的cpk组合密钥管理系统设计与实现

ID:35066614

大小:4.49 MB

页数:63页

时间:2019-03-17

基于标识的cpk组合密钥管理系统设计与实现_第1页
基于标识的cpk组合密钥管理系统设计与实现_第2页
基于标识的cpk组合密钥管理系统设计与实现_第3页
基于标识的cpk组合密钥管理系统设计与实现_第4页
基于标识的cpk组合密钥管理系统设计与实现_第5页
资源描述:

《基于标识的cpk组合密钥管理系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、画图感《靖知專硕±学位论文.樂圓^.基于标识的CPK组合密钥管理系统册与麵['i作者齡刘威ppj学校导歷名、职赖李凤化教聘Sm企业导臟名、职務麵黎高下申请学位类别工程硕±学校代码10701学号1303121812分类号TP31密级公开西安电子科技大学硕±学位论文基于标识的CPK组合密钥管理系统设计与实现作者姓名:刘威领域:计算机技术学位类别:王程硕i学校导师姓名、职称:李凤华教授企业导师姓名、职称:邵晓黎高工学

2、院;计算机学院提交日期:20化年3月Identity-basedCPKKeyManagementSystemDesignandImplementationAthesissubmittedtoXIDIANUNIVERSITYinpartialfulfillmentoftherequirementsforthedegreeofMasterinComputerTechnologyByLiuWeiSupervisor:LiFengHuaProfessorShaoXiaoLiSeniorEngineerMarch2016西安电子科

3、技大学毕业论文独创性(或创新性)声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果,,。尽我所知除了文中特别加标注和致谢中所罗列的内容外论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教一育机构的学位或证书而使用过的材料。与我同工作的同志对本研究所做的任何贡献均己在论文中做了明确的说明并表示了谢意。一毕业论文与资料若有不实之处,本人承担切的法律责任。身,兵V2。如'本人签名:;咖句1日期西安电

4、子科技大学关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用毕业论文的规定,即;研究生在校学习期间论文工作的知识产权单位属西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文,可;学校可公布论文的全部或部分内容允许采用影印、缩巧或其它复制手段保存论文。同时本人保证,毕业后结合毕业论文一研巧课题再撰写的文章律署名单位为西安电子科技大学。(保密的论文在解密后遵守此规定)本论文属于保密,在密后适用本授权书。_年解ミ、;碱导师签名:凤本人签名麥平>〇去2^巧'巧

5、曰期/;年巧曰期:巧瓜5I摘要摘要随着互联网的蓬勃发展以及网上业务的普及,互联网中的各种虚拟社区、购物平台也逐渐兴起,传统的线下货币交易也逐渐在向线上的虚拟交易方向发展,信息安全所涵盖的范围也随之越来越广,相比传统的信息交流渠道,网络世界的个人信息更加容易泄露,对交易的安全性要求也更高,网络信息安全的保障体系还不够完善,在当今互联网发展的浪潮下,能够保障网络交易的安全事务处理显得尤为重要。目前最普遍的是采用非对称密钥技术,加密与解密采用不同的密钥,可以在非安全信道下实现密钥的管理、提供负责性证明,被广泛应用于网络交易认

6、证中。基于该技术产生的众多认证机制中,公钥基础设施PKI(PublicKeyInfrastructure)体系发展的最为完善,在网络应用中的数字签名、密钥交换等领域被广泛使用。但随着网络规模的不断扩大,这类认证系统中急需要解决的两个核心问题就是密钥管理与分发的难题。本文针对于目前认证系统中存在的问题提出了一种新的认证系统方案,利用CPK(CombinedPublicKey)组合公钥体制将用户标识作为密钥生产因子,同时将公钥因子矩阵存储于用户终端实体卡中,由硬件保证用户密钥的安全性,需要身份认证时,终端实体设备根据密钥管理中心提供

7、的标识作废列表查询对方标识的有效性,并验证对方签名,标识有效则根据该标识计算出的公钥合法。采用组合映射算法简化了原本繁琐的PKI密钥管理机制,实现了用户公钥的合法性可以直接由用户标识进行自验证,大大降低了CPK密钥管理系统的运行和维护成本。本文从安全设计角度出发,结合CPK组合公钥体制理论基础,提出了CPK密钥管理系统的整体设计框架,按照系统功能需求划分出了系统中所需要几大主要模块并规定了其主要职能,设计了各个模块之间实现通信交互的安全网络拓扑结构,针对于各个子模块进行了详细的设计并提出了实际部署要求。该系统采用安全认证卡作为用

8、户唯一身份标识,需要首先由系统中密钥管理中心进行密钥生成,然后由注册管理中心进行注册颁发,具有不可复制、伪造的特性,认证卡本身具有一定的计算能力及安全存储空间,实现了用户密钥的安全存储。最后从实际应用场景出发,本文给出了用户在系统中注册及使用过程的数据流,并通过

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。