保障网上电子报税系统安全的PKICA体系的研究与实现

同济大学硕士学位论文保障网上电子报税系统安全的PKI/CA体系的研究与实现姓名：刘果生申请学位级别：硕士专业：软件工程指导教师：赵轶群;谭晓20060401保障网上电子报税系统安全的PKI/CA体系的研究与实现作者：刘果生学位授予单位：同济大学参考文献(42条)1.刘建伟.王育民网络安全-技术与实践20052.关振胜公钥基础设施PKI与认证机构CA20023.WillianStallings.扬明.胥光辉.齐望东密码编码学与网络安全:原理与实践20034.AndrewNash.张玉清公钥基础设施(PKI)实现和管理电子安全20025.刘世栋.杨林.侯滨.王建新基于CA的电子印章系统设计与实现[期刊论文]-国防科技大学学报2003(1)6.戴宗坤.罗万伯信息系统安全20027.NationalSecurityAgency,InformationAssuranceSolutionsTechnicalDirectors《InformationAssuranceTechnicalFramework,Release3.0,September2000》信息保障技术框架,版本3.020008.孔雷.赵锦蓉网络安全与代理技术[期刊论文]-计算机工程与应用2001(14)9.MerikeKaeo.吴中福网络安全性设计200510.宁宇鹏.陈昕PKI技术200411.裴继奎.李大兴X.509中身份认证协议的安全性描述[期刊论文]-计算机应用2001(10)12.张先红数字签名原理及技术200313.范红.冯登国安全协议理论与方法200314.于泽源.雷晓川.刘美如基于中间件的C/S模式下的身份认证[期刊论文]-计算机工程与设计2002(2)15.彭东SOLServer2000应用开发技术指南200016.McLaughlinB.孙兆林.汪东.王鹏Java与XML200017.SchneierB.吴世忠.祝世雄.张文政应用密码学--协议、算法与C源程序200018.StevenSplaine.李昂Web安全测试200319.劳帼龄电子商务的安全技术200520.谭晓电子政务信息安全系统的设计与实现技术[学位论文]硕士200321.冯登国计算机通讯网络安全200122.祁海波基于PKI的电子纳税系统模型[期刊论文]-信息网络安全2005(1)23.ChristineHofmeister.RobertNord.DilipSoniAppliedSoftwareArchlteCtUre200324.任金强.罗红斌.吴亚非CA互联互通示范工程[期刊论文]-信息网络安全2005(8)25.陈建刚网格安全体系结构研究[期刊论文]-信息网络安全2005(7)26.AbrahamSi1berschatz.HenryFKorth.Ssudarshan.杨冬青.唐世渭数据库系统概念200227.陈烨.赵文武Jbuilder7编程实作指南200328.扬守君黑客技术与网络安全200029.曲毅网络安全中身份认证技术的研究[期刊论文]-淮海工学院学报(自然科学版)2001(1)30.周瑞辉.冯登国PKI系统的常用信任模型200031.胡志远口令破解与加密技术200332.顾宁.Zrjf家茂.柴晓路WebServices原理与研究实践200633.卓光辉.祁明.周浩华数字签名技术的研究和进展[期刊论文]-通信保密2000(1)34.龙珑计算机安全防护技术研究200535.吴密.金春群2004年新税务登记管理办法实施手册200536.于泽源.雷晓川.刘美如基于中间件的C/S模式下的身份认证[期刊论文]-计算机工程与设计2002(2)37.林锐软件工程思想200038.徐金伟网络安全管理的新思路(上)[期刊论文]-计算机安全2004(2)39.税收信息化核心技术指南200540.赵强.乔新亮J2EE应用开发(Web[,ogic+JBuilder)200441.JuliaCaseBradley.AnitaCMillspaugh.徐强.常丽莉Java程序设计教程200342.刘果生简论三网环境下电子政务系统的安全性2005(zk)相似文献(10条)1.学位论文周瑞辉入侵容忍认证机构的设计与实现2002论文的第一章引言主要介绍了公钥基础设施的一些背景知识以及项目研究背景,并简单介绍了该论文所取得的研究工作成果.论文的第二章主要介绍我们的入侵容忍认证机构的设计方案.第一节主要介绍了入侵容忍技术出现的背景和技术内涵;第二节简单介绍了一下目前国际上比较著名的入侵容忍认证机构的设计方案及其各自的优缺点;第三节则是该论文的重点--详细介绍了我们所设计的入侵容忍认证机构的方案.论文的第三章主要介绍了我们信息安全国家重点实验室制定《信息安全国家重点实验室PKI组件的最小互操作规范（草案）》的意义及其主要内容.在认证机构的具体实现中将安全保证与该规范草案的兼容.论文的第四章则侧重在我们具体实现兼容规范草案的入侵容忍认证机构时所作的工作,包括类的设计、系统总体结构的设计和部件的具体实现,等等.论文的最后一章对作者参加这一重大科研课题所做的工作和取得的科研成果进行了概括性的总结.2.期刊论文王晓峰.王尚平.何成Internet公钥基础设施中的证书路径构造算法-计算机工程2002,28(6)证书路径处理是实现Internet公钥基础设施中安全认证的重要技术.建立在公钥基础设施上的用户只有通过有效的证书路径才能获得有效的公钥证书.文章基于图的宽度优先搜索算法的思想理论,提出了公钥基础设施中证书路径的构造算法,并讨论了算法的有效性.3.学位论文罗怡认证机构体系的理论研究与技术实现2002该文构建了一套遵循国际标准、符合中国国情的认证体系;并在此基础上具体实现了一个功能完备、安全稳定、适合多种应用环境,兼具商业价值的认证中心.首先,该文对X.509标准、公钥基础设施PKI以及SET协议进行了深入研究与分析,阐明了构建该文认证中心的体系所采用的方案:依据PKISETCA认证体系来构建认证中心的系统框架,并决定遵循ITU-TX.509V3格式来设计用户证书.其次,该文阐述了认证机构的设计策略,为认证中心设计了实现证书申请、证书颁发、证书更新、证书撤消、证书查询以及证书归档等核心功能的具体方式,并提出了一种实现用户间身份认证的方法.最后,该文结合两个电子商务应用实例,给出了认证中心的体系结构、目录服务器的架构以及证书具体格式,并逐一实现了认证中心的各种功能.4.期刊论文钟迅科.张益新公钥基础设施的架构及.NET下的设计开发-微机发展2004,14(10)公钥基础设施(PKI)为保证网络的安全和通信的有效性,提供了可靠的环境.PKI使用公开密钥体制,为网络中各实体分发正确的公钥,从而各实体可以进行公钥加密和数字签名操作.文中介绍了PKI、CA及信任模型、证书库和证书的撤销机制,实现了基于.NET框架下的PKI应用系统的设计开发,并分析了在这种PKI应用设计中两实体间通信的过程.5.学位论文邹贤能入侵容忍认证机构设计与实现2006随着电子商务、电子政务、金融业务的飞速发展，这些构架在网络上层的信息服务的安全需求也越来越高，由此基于公开密钥理论并结合非对称加密技术建立起来的、为网络应用透明地提供信息安全服务的、具有通用性的公钥基础设施(PKI)应运而生。由于PKI能为不同用户实体提供多种安全服务，各种PKI应用和建立在PKI基础之上的协议相继推出，与之相应的是PKI系统也成为黑客攻击的重点，故PKI系统自身的安全性受到了人们的广泛关注，尤其是其关键设施认证机构有着越来越高的安全性需求。入侵容忍是一种新兴的安全技术，它将检测对象定位在入侵/故障的结果或者征候上，旨在采用多种安全技术对入侵进行阻碍、反应、恢复、掩饰等处理从而确保在遭受入侵的情况下仍能保证信息的机密性、完整性和可用性。本文将入侵容忍技术应用于PKI系统，针对认证机构服务及数字签名算法特点构建了冗余和分布式的异构服务器体系，建立了入侵容忍的认证机构系统架构，设计了门限密码方案对认证机构关键部件(认证机构私钥)进行保护。着重从系统架构和理论算法两个方面保证方案的容侵特性：通过系统的冗余配置与门限密码算法相结合的系统方案，确保认证机构即使某部分在遭受入侵的情况下仍可以继续正常提供服务，认证机构私钥的机密性、完整性和可用性也未受到破坏，从而提高了系统的安全性，使其具备容忍入侵的特性。最后具体实现了实验级的入侵容忍认证机构，论证了该系统的可行性和安全性。6.期刊论文王晓峰.王尚平.王育民公钥基础设施中的证书路径构造方法及验证算法-计算机工程与应用2002,38(12)文章基于图的宽度优先搜索算法的思想理论,提出了公钥基础设施中证书路径的构造算法,论述了证书路径验证算法,并讨论了算法的有效性.7.学位论文黄琨公钥基础设施证书整合的研究和应用2004在国际互联网络日益进入人们的日常生活,电子政务、电子商务日渐普及的大环境下,PKI相关技术问题正成为国际上研究的热点问题.而更多的CA认证中心的建立,异构CA认证中心的整合问题则成为PKI技术发展的瓶颈.公钥基础设施(PKIPublicKeyInfrastructure)是一种基于公开密钥理论和技术建立起来的安全体系,为网络用户、设备提供信息安全服务的具有普适性的信息安全基础设施.该体系在统一的安全认证标准和规范基础上提供在线身份认证,核心是要解决信息网络空间中的信任问题,确定信息网络空间中各种经济、军事和管理行为主体(包括组织和个人)身份的唯一性、真实性和合法性,保护信息网络空间中各种主体的安全利益.PKI作为国家信息化的基础设施,涉及到电子政务、电子商务以及国家信息化的整体发展战略等多层面问题,是相关技术、应用、组织、规范和法律法规的总和,其本身是国家综合实力的体现.一个完整的PKI系统由认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)等系统构成.该论文第一章讨论建设PKI/CA的背景和意义,第二章对PKI的各个方面的细节做了较为仔细的论证.实现一个CA认证中心的所涉及的各种技术非常广泛,决不是个人的力量所能完成的.为此,第三章着重选择了Windows2000PKI和LotusDomino为开发环境,就在该环境下如何建立CA认证中心,两个异构CA认证中心如何整合进行讨论.第四章详细论述了以Windows2000证书服务和Domino安全服务为基础构建CA的关键技术和实现过程.此模型实现平台信息的安全性、完整性、不可抵赖性,对电子政务、电子商务安全性能具有重要意义.最后,论文以此为基础提出了对于异构CA认证系统整合开发过程的几点看法.8.期刊论文聂小逢.郑东.顾健认证机构CA的安全体系设计-计算机工程2004,30(z1)认证机构CA是电子商务和电子政务的基础设施,CA自身的安全是重中之重.该文从分析认证机构CA面临的安全威胁入手,从体系结构、密码支撑、物理安全、网络安全、系统和数据安全等多角度、全方位考虑CA系统的安全体系设计.9.学位论文李波企业级认证中心--CA实践2004近年来,国内的CA建设主要集中在行业型,区域型和商业型的认证机构.企业型的认证机构建设并没有足够的发展.然而随着企业对网络的依赖性逐步增强,企业型认证机构的需求必将加大.该文立足于企业型认证机构,通过广州科友科技股份有限公司自主开发的电子证书认证系统:企业级认证中心(CA)这样一个PKI实践课题,有针对的讨论了企业级CA以及其他类型的CA(如行业型CA、区域型CA等)的当前发展状况,以及PKI的实践中出现的一些问题.在该课题的研发过程中,作者负责了其中注册机构以及证书下载终端模块部分.与课题的其他工作人员协作,利用公司已有的底层加密库,完成了该课题的研发工作.企业级认证中心项目涵括了公钥基础设施体系中的认证机构、注册机构、终端实体和仓储库等.证书注销列表颁布处则是整合到认证机构中.课题突出企业型认证机构的CA层次特点.在保持兼容标准的同时,适当的使用自有模块替代了部分非核心标准.系统颁发的数字证书使用了x