贵州大学本科生毕业论文设计开题报告表

贵州大学本科生毕业论文设计开题报告表

ID:29297916

大小:47.00 KB

页数:4页

时间:2018-12-18

贵州大学本科生毕业论文设计开题报告表_第1页
贵州大学本科生毕业论文设计开题报告表_第2页
贵州大学本科生毕业论文设计开题报告表_第3页
贵州大学本科生毕业论文设计开题报告表_第4页
资源描述:

《贵州大学本科生毕业论文设计开题报告表》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、贵州大学本科生毕业论文(设计)开题报告表论文(设计)名称基于属性证书的访问控制系统论文(设计)来源科研项目论文(设计)类型设计指导教师李秦伟学生姓名冯林学号070806110231班级信息安全07级一、研究或设计的目的和意义:随着网络信息技术的迅速发展以及Internet的不断普及,电子政务、电子商务得到了快速的发展,人们在得益于网络技术的同时,也不得不面对一个严峻的问题,即信息安全问题。人们在网络上传递着各种信息,其中包括敏感的保密、政治、商业信息,利用网络进行信息交换时,如何保证通信双方身份的真实性、数据的机密性、数据的完整性、操作

2、的不可否认性是一个现实而又重要的问题。为保证信息在网上的安全传递,必须有相应的安全手段作为保障,建立相应的安全机制是一个必须解决的极为迫切的问题。建立PKI公钥基础设施是解决企业整体信息安全的天然方案。信息安全的三要素为机密性、完整性、可用性,而基于公钥密码学构建的PKI公钥基础设施建立后,嵌入各类信息系统,可以全面保障这些信息系统的机密性、完整性、不可抵赖性以及实现强身份认证功能。为企业构建了一套完整的信息安全基础设施,这套基础设施不仅仅解决一个问题,而是解决一系列问题。PKI基础设施的建设保障了企业信息安全建设的有序开展。PKI基础

3、设施的建设,保障了企业信息安全,从而又使得企业能够将信息系统放心的运行于外部网络中,提高了企业信息系统的使用度,增强了企业生成效率。PKI基础设施建立后,就可以开始应用电子签章。电子签章的应用将节约大量的交通、纸张成本,提高工作效率,给企业带来了办公方式的变革。二、研究或设计的国内外现状和发展趋势:国外的PKI应用己经开始,很多厂家如BaltimoreTechnologies,Entrust和Microsoft等都推出了PKI产品;有些公司如VeriSign已经开始提供PKI服务;由美国NationalSecurityAgency(NS

4、A)推动的DODPKI研究也正积极地进行着;加拿大政府公开密钥基础设施GOCPKI(GovernmentOfCanadaPublic-KeyInfrastructure)是世界上最早的大规模政府PKI计划,己在各行各业取得了成效。但总的来说,PKI系统仅仅还处于示范工程阶段,新技术不断出现,PKI的结构、对称及非对称密钥算法、密钥生命周期管理的方案等还在不断变化。美国政府在完成大量基础研究的基础上,提出了带桥接CA模式的联邦PKI(FPKI)体系,其核心由CA.RA,PMA和CSR组成。美国联邦政府FPKI用于支持信息资源的安全共享,为

5、联邦政府部门和其他组织机构使用数字证书技术实现信息系统安全、安全电子商务、安全通信等活动提供了设施、规则和政策。FPKI不仅用于联邦政府和机关之间的安全通信与商务活动,同时也支持州政府、地方政府、商业界和大众的安全通信与商务活动。1998年,自国内第一家以实体形式运营的上海CA中心(SHECA)成立以来,全国先后建成了三十多家不同类型的CA认证机构,发放证书约50万份,CA认证概念也逐步从电子商务渗透至电子政务,金融,科教等各个领域。但是我国PKI/CA建设还处在起步的阶段,存在不少亟待解决的问题。这些问题主要有以下一些:.尚未建立服务

6、于电子政务的国家级PKI体系。.国内尚未出台统一的PKI标准或相关的管理规范,国内众多的CA中心也没有一个明确的管理机构在目前尚未确立国家标准的情况下,行业整体发展具有一定的盲目性。.CA中心繁多,但CA规模小、利用率低且自身的管理混乱,距离可商业化运作的规模还相差很远,形成不了真正的权威性第三方。.CA中心之间的协调和交叉认证困难,各家CA基本处于互相分割状态,难于形成国家PKI体系。网络尤其是Intenret网络的安全应用己经离不开PKI技术的支持,PKI具有非常广阔的应用和市场前景.中国作为一个网络发展的大国,发展自己的PKI技术

7、是很有必要而且很迫切的。研究和开发我国自主的、健全的PKI系统对于我国的信息基础设施建设非常关键,对于我国的电子商务、电子政务的发展举足轻重。三、主要研究或设计内容,需要解决的关键问题和思路:主要研究设计内容:在Windows平台上设计开发一个基于PKI的CA系统的设计和实现。主要包括从属性证书中提取授权属性,根据授权属性设计一个单机网络访问控制系统,从而实现基于属性证书的访问控制系统。其主要包括一个CA(证书中心)的密钥管理系统(KM系统)核心部分软件,安全管理:CA颁发的证书、密钥并对外提供证书制作、证书撤销的功能。需要解决的问题:

8、1)对CA系统的建立和应用进行分析。2)完成CA软件系统的密钥管理系统KM需求分析文档。3)完成CA软件系统的密钥管理系统KM概要设计文档。4)完成CA软件系统的密钥管理系统KM详细设计文档。5)完成CA软

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。