基于公钥基础设施的电子支付平台的设计与实现

北京交通大学硕士学位论文基于公钥基础设施的电子支付平台的设计与实现姓名：肖啟志申请学位级别：硕士专业：计算机应用技术指导教师：刘希俭;卢苇20080601基于公钥基础设施的电子支付平台的设计与实现作者：肖啟志学位授予单位：北京交通大学相似文献(10条)1.学位论文王维数字证书验证系统的设计与实现2006计算机和网络技术的发展将人类带入信息化社会，随之而来的是倍受关注的信息安全问题。现代密码学己成为信息安全技术的核心，基于数字签名的数字证书是现代密码学主要研究的内容之一。数字证书技术在身份识别和认证、数据完整性、抗抵赖等方面具有其它技术所无法替代的作用，它在军事、电子商务和电子政务等领域有着极广泛的应用。数字证书在信息传输中起着验证用户身份，保证信息传递的安全性、合法性和完整性等作用，它在公钥基础设施中是重要的一环。应用第三方软件对数字证书解析存在着安全性无法彻底保障，证书信息分析不彻底等诸多问题。因此对数字证书的验证过程的研究分析，实现数字证书验证代码的完全自主开发，为保证信息传输安全，建立有效的公钥基础设施起了重要的作用。针对数字证书验证系统的实现，论文分析了基于X.509标准的公钥基础设施（PKI）数字证书的验证机制，探讨了数字证书的格式和语法定义、编码方法。对微软（MS）提供的数字证书解码和验证过程进行了探讨，使用C语言对数字证书的解码、有效期验证进行了实现，实现了不使用第三方接口完成了数字证书的安全认证。本文还探讨了PKI公钥基础设施、ASN.1抽象语法、信息摘要算法和签名算法，对信息安全的现状和应用进行了阐述，并对以后的发展提出了设想。在实现数字证书验证过程中，主要还针对了微软公司提供的软件对公钥信息解码不完全的特点，把公钥信息中的n与e具体的解析出来，为数字证书的下一步使用提供了方便，也避免了在解密公钥时使用微软提供的未开源函数进行编程的不安全因素。保证信息的安全关系到国家利益，对信息安全的研究，促使信息安全软件的国产化将是信息安全研究的发展趋势。2.期刊论文赵维武.王维.ZHAOWei-wu.WANGWei数字证书验证系统的设计与实现-实验技术与管理2008,25(1)针对数字证书验证系统的实现,分析了基于x.509标准的公钥基础设施(PKI)数字证书的验证机制,探讨了数字证书的格式和语法定义、编码方法.对微软(MS)提供的数字证书解码和验证过程进行了探讨,使用C语言对数字证书的解码、有效期验证进行了实现,实现了不使用第三方接口完成了数字证书的安全认证.同时还针对了微软公司提供的软件对公钥信息解码不完全的特点,把公钥信息中的n与e具体地解析出来,为数字证书的下一步使用提供了方便,也避免了在解密公钥时使用微软提供的未开源函数进行编程的不安全因素.3.学位论文赵鹏分离映射机制下公钥基础设施的部署与实现2009随着互联网的飞速发展，网络在信息传输中扮演的角色越来越重要，然而现有互联网在体系结构上存在着无法弥补的先天缺陷。基于此，身份与位置分离技术成为当前互联网领域研究的热点之一，身份与位置分离为网络的可扩展性、移动性和安全性提供了一个很好的基础。然而，新的网络体系架构的成熟离不开其他技术的支持，新体系下需要完善的安全设计，如何将现有技术与新网络体系架构结合成为关键。现有网络中的公钥基础设施为网络用户提供数字证书以证明其身份及其所拥有的公钥，在安全性需求很高的电子商务、保密通信中有着广泛应用。因此，各种安全通信技术在新网络中的应用都要求在新网络体系下部署合理高效的公钥基础设施。本文主要研究公钥基础设施在新型网络体系下的部署并加以实现。首先，本文简要介绍了分离映射网络的组成结构及其与现有网络机制不同的特点并介绍了目前比较成熟的公钥基础设施相关标准。其次，针对高安全性、实用性和可扩展性方面的需求提出一种新网络下的统一部署方案并对公钥基础设施的核心模块加以设计实现。第三，将该体系下部署的数字证书应用到IPSecVPN中进行测试，解决了现有新网络体系下的IPSec研究中数字证书的应用还处于手工配置阶段的问题。在此部署方案中主要有以下特点：1）在新网络中的接入路由器上以业务受理点的方式部署身份审核机构，解决了数字证书申请的繁琐并将业务受理点的管理工作纳入在新网络环境下中扮演关键角色的接入路由器中即保障了安全性又减少了投入。2）采用在全网中部署二级CA体系的策略，即保障了数字证书分发覆盖全网的能力又可以减少认证时多级CA所带来的繁琐。3）充分考虑到认证中心需要极高安全性的要求，采用现有技术手段及访问控制策略，保障认证中心的可靠运行。通过本文的研究，公钥基础设施能够高效的在新网络环境下运行，为其他安全通信技术在新网络下的应用打下良好基础，从而大大推动分离映射网络走向成熟和大规模应用。4.学位论文娄艳红企业信息网中数字证书系统的研究与实现2007公钥基础设施(PublicKeyInfrastructure，PKI)是目前比较完善的网络安全解决方案。它可以为相应的网络应用提供身份认证，信息的机密性和完整性以及交易的不可否认性等安全服务。构架PKI体系，核心的技术就是建立功能完善的，可信的认证中心(CA)，CA的建立是当前网络安全领域研究的热点之一，其实现具有重大的实用价值和社会价值。本选题的目的正是为了满足市场需求，设计了一个企业网中的数字证书系统。本文在查阅大量国内外文献的基础上，结合企业信息化建设、企业信息安全需求的具体情况，研究了企业信息网数字证书认证系统的设计和实现，建立企业网内的认证中心，给出了基于数字证书技术的自动化办公系统的安全设计方案。本文对PKI技术原理、加密技术进行了深入探讨，介绍了常用的认证方法，数字签名技术，CA认证体系以及SSL、S/MIME安全协议等，为企业数字证书系统的建立提供了理论上的支持。企业数字证书系统的设计与实现是本文的重点。数字证书系统的设计介绍了系统的特点，总体研究，总体工作流程，把系统总体设计了五个模块即证书服务器、证书注册服务器、信息发布服务器、用户身份认证服务器及应用服务器。证书服务器、证书注册服务器及信息发布服务器组成CA认证中心，是整个企业网的安全基础设施。用户端的设计主要是证书申请、证书签发及证书撤销的工作流程。数字证书系统的实现介绍了系统的用户端证书申请、签发、撤销的具体实现，包括证书功能的实现技术即微软的CertificateEnrollmentControl(CEC)技术，数字证书系统界面，审批流程图和关键步骤的源码。本文还对数字证书的应用进行了探析，包括电子邮件安全发送、企业内公文安全传输方面。在论文总结中，介绍了论文完成的主要工作，说明了论文的特点和意义，同时指出了系统设计的不足，为课题的下一步研究做了准备。5.期刊论文谭智勇.司天歌.戴一奇.TANZhiyong.SITiange.DAIYiqi基于服务端密钥存储的网络计算机数字证书系统-清华大学学报(自然科学版)2007,47(7)为了解决在网络计算机系统中部署数字证书系统时存在的终端实体对私钥数据的存储需求和网络计算机无本地存储特性的矛盾,提出一种基于服务端密钥存储的网络计算机数字证书应用系统的设计与实现方案.该方案基于公钥基础设施体系架构,采用了随机数、盐和多轮迭代等手段保证系统的安全性,并且通过在客户端进行密钥生成和加解密操作的方式实现了系统的可扩展性.系统实现的结果表明:由于无需借助外部密钥存储设备,该系统在保证安全性和可扩展性的同时,实施复杂度和成本均降低.6.会议论文罗涓数字证书在安全播出领域的应用分析2006安全问题一直是数字广播电视系统的重要问题.目前数字电视系统主要面临的安全问题有:条件接收问题、版权保护问题,和非法电视节目问题.现有的关于数字电视安全的研究,主要针对的是条件接收和版权保护,是从保护电视节目提供商、电视运营商、数字电视付费用户的角度来进行的.但是非法电视节目问题却一直没有切实的解决方案,从而降低了整个数字电视广播系统的安全性.为了保证用户收看到的电视节目都是合法的,并且使节目的来源不可否认,可以对数字电视信号进行签名和验证,只有通过签名和验证过的数字电视信号视频流可以被用户收看.本文简要地介绍数字签名、数字证书及公钥基础设施PKI,并对数字证书在安全播出领域的应用进行了分析.7.学位论文田梦瑾基于互联网的电子商务安全机制-公钥基础设施PKI研究1998该论文的研究工作就是围绕基于互联网的电子设备安全机制-公钥基础设施PKI而展开.第一章首先分析电子商务的安全需求,并讨论公开密钥体制和秘密密钥体制,指出各种公钥加密技术可为电子商务提供所需的安全保障,并在此基础上提出该论文的研究内容PKI.第二章主要研究PKI的系统模型.即带交叉验证的等级层次PKI模型.第三章研究PKI的证书机制,主要包括PKI认证实体与端实体用户的数字证书的种类,以及PKI对数字证书所进行的各种操作.最后描述了数字证书与无效证书表CRL的数据格式.第四章研究PKI的另一个重要内容-密钥托管.在此基础上,研究人员提出一种与数字证书相结合的安全密钥托管方案.最后讨论了PKI中密钥托管的风险性以及对它的实施争议.该文最后一章主要研究一些现有的电子商务安全标准,包括SSL协议与SET标准,指出SET标准的实施基础是一个完善的PKI体系.然后在对这两个协议的分析基础上,提出一种面向小额付纲的安全网络信息交易模型,描述其交互过程并对系统进行分析.8.学位论文索士琦数字证书在局域网中的应用研究2007随着计算机网络的发展，网络安全问题变得越来越重要。目前许多网络系统中都采用防火墙、入侵检测等技术来提高系统的安全性能，然而这些措施只能防范外来的入侵，而对来自内部的攻击是无效的或脆弱的。特别是在企业局域网中，很多系统的安全性是较低的，很容易受到内部人员的攻击，而一旦系统中的机密信息泄露，往往会给企业或公司造成非常严重的损失，因此加强局域网安全措施的研究，提高系统的安全性能是非常必要的。公钥基础设施(PublicKeyInfrastructure，简称PKI)是目前网络安全建设的基础与核心。证书机构(CertificateAumority，简称CA)通过数字证书把用户的公钥和用户的身份捆绑在一起，可以在网络上验证用户的身份；以数字证书为基础，对信息进行加密和签名，保证信息传输的机密性，真实性，完整性和不可否认性。本文正是在这样一种背景下，研究了数字证书在局域网的应用。首先介绍了密码学的知识，这是数字证书的理论基础，而后研究了数字证书的框架，主要是公钥基础设施(PKI)相关标准，包括证书中心CA、数字证书的标准及格式。最后设计和实现了一个基于局域网的CA系统，它可以制作各类证书、进行证书格式转换及作废证书等。9.期刊论文杨义先公钥基础设施及数字证书技术-世界电信2001,14(8)本文介绍了公钥基础设施的组成和各部分的功能,数字证书的概念、结构和存放方式,以及用户注册和证书的签发、查询、管理等.文章最后在谈及认证机构的安全管理时,列举了认证机构面临的主要威胁和应采取的防范措施.10.学位论文陈菊花数字证书解析和颁发软件的设计与实现2008公钥基础设施是目前公认的解决大规模、分布式开放网络环境下信息安全问题最可行、最有效的办法。公钥基础设施的核心是公钥证书,核心的实施者是认证中心。由于国内外数字证书解析和颁发软件在易用性、安全性、使用广度和非自主知识产权方面的缺陷以及国外对此类产品出口的限制，设计和实现一个可靠的、易用的证书解析和颁发软件非常迫切。根据ASN.1语法规则对证书的格式进行解析，解析出证书版本、证书序列号、证书颁发者信息、证书有效日期、证书申请者信息、证书申请者公钥、证书扩展、证书签名，将证书抽象的数据转变为可视的实体；解析证书后，运用哈希算法、RSA解密技术，对用户的证书进行验证，以确保证书的信息没有被修改；获取用户的信息，并对数据进行ASN.1编码，运用哈希算法、RSA加密技术，对用户颁发类似于身份证的数字证书。数字证书解析和颁发软件实现了证书的解析、验证与颁发三个功能。一个证书的使用过程首先是颁发证书，证书颁发