欢迎来到天天文库
浏览记录
ID:35066614
大小:4.49 MB
页数:63页
时间:2019-03-17
《基于标识的cpk组合密钥管理系统设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、画图感《靖知專硕±学位论文.樂圓^.基于标识的CPK组合密钥管理系统册与麵['i作者齡刘威ppj学校导歷名、职赖李凤化教聘Sm企业导臟名、职務麵黎高下申请学位类别工程硕±学校代码10701学号1303121812分类号TP31密级公开西安电子科技大学硕±学位论文基于标识的CPK组合密钥管理系统设计与实现作者姓名:刘威领域:计算机技术学位类别:王程硕i学校导师姓名、职称:李凤华教授企业导师姓名、职称:邵晓黎高工学
2、院;计算机学院提交日期:20化年3月Identity-basedCPKKeyManagementSystemDesignandImplementationAthesissubmittedtoXIDIANUNIVERSITYinpartialfulfillmentoftherequirementsforthedegreeofMasterinComputerTechnologyByLiuWeiSupervisor:LiFengHuaProfessorShaoXiaoLiSeniorEngineerMarch2016西安电子科
3、技大学毕业论文独创性(或创新性)声明秉承学校严谨的学风和优良的科学道德,本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果,,。尽我所知除了文中特别加标注和致谢中所罗列的内容外论文中不包含其他人已经发表或撰写过的研究成果;也不包含为获得西安电子科技大学或其它教一育机构的学位或证书而使用过的材料。与我同工作的同志对本研究所做的任何贡献均己在论文中做了明确的说明并表示了谢意。一毕业论文与资料若有不实之处,本人承担切的法律责任。身,兵V2。如'本人签名:;咖句1日期西安电
4、子科技大学关于论文使用授权的说明本人完全了解西安电子科技大学有关保留和使用毕业论文的规定,即;研究生在校学习期间论文工作的知识产权单位属西安电子科技大学。学校有权保留送交论文的复印件,允许查阅和借阅论文,可;学校可公布论文的全部或部分内容允许采用影印、缩巧或其它复制手段保存论文。同时本人保证,毕业后结合毕业论文一研巧课题再撰写的文章律署名单位为西安电子科技大学。(保密的论文在解密后遵守此规定)本论文属于保密,在密后适用本授权书。_年解ミ、;碱导师签名:凤本人签名麥平>〇去2^巧'巧
5、曰期/;年巧曰期:巧瓜5I摘要摘要随着互联网的蓬勃发展以及网上业务的普及,互联网中的各种虚拟社区、购物平台也逐渐兴起,传统的线下货币交易也逐渐在向线上的虚拟交易方向发展,信息安全所涵盖的范围也随之越来越广,相比传统的信息交流渠道,网络世界的个人信息更加容易泄露,对交易的安全性要求也更高,网络信息安全的保障体系还不够完善,在当今互联网发展的浪潮下,能够保障网络交易的安全事务处理显得尤为重要。目前最普遍的是采用非对称密钥技术,加密与解密采用不同的密钥,可以在非安全信道下实现密钥的管理、提供负责性证明,被广泛应用于网络交易认
6、证中。基于该技术产生的众多认证机制中,公钥基础设施PKI(PublicKeyInfrastructure)体系发展的最为完善,在网络应用中的数字签名、密钥交换等领域被广泛使用。但随着网络规模的不断扩大,这类认证系统中急需要解决的两个核心问题就是密钥管理与分发的难题。本文针对于目前认证系统中存在的问题提出了一种新的认证系统方案,利用CPK(CombinedPublicKey)组合公钥体制将用户标识作为密钥生产因子,同时将公钥因子矩阵存储于用户终端实体卡中,由硬件保证用户密钥的安全性,需要身份认证时,终端实体设备根据密钥管理中心提供
7、的标识作废列表查询对方标识的有效性,并验证对方签名,标识有效则根据该标识计算出的公钥合法。采用组合映射算法简化了原本繁琐的PKI密钥管理机制,实现了用户公钥的合法性可以直接由用户标识进行自验证,大大降低了CPK密钥管理系统的运行和维护成本。本文从安全设计角度出发,结合CPK组合公钥体制理论基础,提出了CPK密钥管理系统的整体设计框架,按照系统功能需求划分出了系统中所需要几大主要模块并规定了其主要职能,设计了各个模块之间实现通信交互的安全网络拓扑结构,针对于各个子模块进行了详细的设计并提出了实际部署要求。该系统采用安全认证卡作为用
8、户唯一身份标识,需要首先由系统中密钥管理中心进行密钥生成,然后由注册管理中心进行注册颁发,具有不可复制、伪造的特性,认证卡本身具有一定的计算能力及安全存储空间,实现了用户密钥的安全存储。最后从实际应用场景出发,本文给出了用户在系统中注册及使用过程的数据流,并通过
此文档下载收益归作者所有
