基于PKI体系的数字时间戳系统的研究与实现

北京邮电大学硕士学位论文基于PKI体系的数字时间戳系统的研究与实现姓名：张杨申请学位级别：硕士专业：信号与信息处理指导教师：苏驷希20040210基于PKI体系的数字时间戳系统的研究与实现作者：张杨学位授予单位：北京邮电大学相似文献(10条)1.期刊论文王勇.朱方金.史清华PKI中数字时间戳技术-大连理工大学学报2003,43(z1)首先从时间戳的必要性起,叙述了时间戳的基本要求和与之相关的可能出现的问题及解决这些问题的方法;然后介绍了时间戳的概念和取得时间戳的流程;最后着重阐述了保证时间戳的可靠性和匿名性,并减少时间戳确认时间的方法.2.学位论文宁红宙基于PKI机制的数字证书应用研究2002本文主要研究的是基于PKI机制的数字证书应用，面向网络信息安全应用领域。通过对信息安全模型进行分层，明确各层的特点和任务，然后在高层次的基础上对数字证书应用进行研究。本文侧重研究了两个具有实际意义的应用方案，时间戳服务系统和安全FORM表单，通过对数字证书的应用来提高网络信息安全度，并简化应用协议。时间戳服务系统为用户提供时间戳服务，以此来提高网络信息的抗抵赖性，增强网络信息安全。通过在时间戳服务系统中引入数字证书，简化了时间戳形成的协议，简化了系统的设计工作，提高了系统的工作性能，并通过数字证书使系统中的用户身份识别过程简化明了。数字证书与时间戳服体系的结合，使时间戳融入PKI体系，增强PKI体系的健壮性。安全FORM表单是对现有HTTP协议中的FORM表单系统进行改进，通过增加应用层协议并引入数字证书，使得FORM表单数据从网络传输到网络存储都具备非常可靠的安全性和方便的身份识别功能，非常适用于目前各种基于HTTP协议的网络安全应用。通过以上两种数字证书应用方案，总结出数字证书应用中的各种技术，推动PKI技术的发展，增进社会网络信息化安全建设。3.期刊论文胡博.程晓荣.赵惠兰.冯启源.HUBo.CHENGXiao-rong.ZHAOHui-lan.FENGQi-yuan数字证书在时间戳服务系统中的应用研究-华北电力大学学报2005,32(4)首先对基于PKI机制的数字证书的概念进行了分析,然后着重研究了基于PKI机制的数字证书在时间戳服务系统中的应用,主要包括服务器端、中间层以及客户端三个方面的设计研究.数字证书与时间戳服务体系的结合,使时间戳融入PKI体系,增强了PKI体系的健壮性.4.学位论文魏佳基于PKI的数字证书应用研究2006本文主要研究的是基于PKI机制的数字证书应用，面向网络信息安全应用领域。通过对信息安全模型进行分层，明确各层的特点和任务，然后在高层次的基础上对数字证书应用进行研究。本文侧重研究了两个具有实际意义的应用方案，时间戳服务系统和安全FORM表单，通过对数字证书的应用来提高网络信息安全度，并简化应用协议。时间戳服务系统为用户提供时间戳服务，以此来提高网络信息的抗抵赖性，增强网络信息安全。通过在时间戳服务系统中引入数字证书，简化了时间戳形成的协议，简化了系统的设计工作，提高了系统的工作性能，并通过数字证书使系统中的用户身份识别过程简化明了。数字证书与时间戳服体系的结合，使时间戳融入PKI体系，增强PKI体系的健壮性。安全FORM表单是对现有HTTP协议中的FORM表单系统进行改进，通过增加应用层协议并引入数字证书，使得FORM表单数据从网络传输到网络存储都具备非常可靠的安全性和方便的身份识别功能，非常适用于目前各种基于HTTP协议的网络安全应用。通过以上两种数字证书应用方案，总结出数字证书应用中的各种技术，推动PKI技术的发展，增进社会网络信息化安全建设。5.学位论文郑重数字签名在电子病历系统中的应用研究和实现2005病历是病人病情、诊断、和处理方法的记录，是医护人员进行医疗活动的信息传递媒介和执行依据，是临床教学和科研的主要信息源。随着医院信息化的发展，病历逐步从纸张病历过渡到电子病历。电子病历具有超越纸张病历的很多优点，但也存在一些亟待解决的问题。电子病历的安全性保护就是这样一个突出并且重要的问题。病历内容的机密性、完整性和不可否认性是病历安全的基本要求。电子病历的安全性有赖于法律、管理和技术三个方面。数字签名技术为电子病历的安全提供了技术支持。本论文依托XPR系统课题(基于XML的电子病历系统，北京市自然科学基金(项目编号4012012)项目和军队科研基金(项目编号01G007-1)项目)，探讨了数字签名技术及其在此系统中的应用和实现。PKI系统生成和管理数字签名技术所需的证书和密钥。本论文为XPR系统构建了一个PKI框架；根据系统和应用的特点制定了证书和密钥相关事务方法，例如证书保存方法、证书申请撤销方法等；讨论了病历在院内共享和以后发展到院际共享时PKI核心——认证中心的组织框架结构和应用策略。电子病历在系统中以XML文件的形式保存，这种保存方式决定了数字签名也要满足结构化的特点。XML签名定义了一套以XML语言方式表达的数字签名语法以及对XML文档的处理过程规范，是数字签名在结构化的XML文档中应用的表现形式。本论文分析了XML签名技术，讨论了系统数字签名的时机和程序位置并由此制定了两种应用模式。根据系统环境和病历XML文档的特点确定了XML签名类型，设计了XML签名处理及验证的基本过程；本论文在XPR系统中实现了XML签名程序、对签名验证的程序。签名时间像医师身份一样，是病历中不可否认的重要证据。时间戳技术为需要验证时间的数据附加一个从时间戳提供者(TSA)获取的时间印章，这个印章即时间戳就起到了时间证据的作用。本论文依托一个互联网上时间戳服务器(TSA)，并根据系统特点建立了自己的时间戳代理服务器；设计了XML病历文档中时间戳数据的XML格式；基于时间戳协议RFC3161在系统中实现了时间戳请求应答程序和时间戳验证程序。综上，本论文利用基于PKI的XML签名技术和时间戳技术为电子病历内容的完整性和不可否认性提供一个可行的解决方案。6.期刊论文朱彦.施勇.薛质.ZHUYan.SHIYong.XUEZhi时间戳对电子支票支付模型安全性的研究-信息技术2009,(11)随着近年来电子商务的迅速发展,在商家对商家(B2B)的电子商务中,由于资金数额较大,故电子支票支付的安全措施不能有任何疏漏.基于PKI技术中时间戳的工作原理,针对电子支票支付模型在安全性上没有解决的问题深入研究,着重阐述和分析了在利用了时间戳技术前后该模型系统的安全性,同时对时间戳技术进行了介绍并加以论证.7.学位论文周绍斌基于PKI的TSA系统的设计与实现2003该文对各种时间戳协议和相关的国际标准进行了分析,重点介绍了时间戳服务的提供者-时间戳权威(TimeStampAuthority)的基本原理和相关概念,并系统的阐述了一个基于公钥基础设施(PublicKeyInfrastructure)的时间戳权威(TSA)系统JITTimeStamp1.0的设计和实现过程.JITTimeStamp1.0由时间戳签发子系统、时间戳管理子系统和时间戳应用API构成,采用精确的时间源、高强度高标准的安全机制,能够为用户提供精确的、可信赖的且不可抵赖的时间戳服务.同时JITTimeStamp1.0严格遵循国际标准(RFC3161)时间戳协议,采用标准的时间戳请求、时间戳应答以及时间戳编码格式,具有良好的兼容性能,并且通过JITTimeStamp1.0提供的应用API可以进行二次开发,能够进一步满足不同用户的不同运营需求.8.期刊论文王尚平.谢小琢.张亚玲.牛鹏超.WANGShang-ping.XIEXiao-zhuo.ZHANGYa-ling.NIUPeng-chao基于PKI的网络考试安全机制研究及实现——全国大学生数学建模竞赛考试系统的研究与实现-计算机工程与应用2008,44(24)针对全国大学生数学建模竞赛系统中试题集中发放、答卷集中收交及身份认证和答卷完整性等安全问题进行了分析,提出了基于PKI的相应解决方案.综合运用加密、数字签名、数字证书及时间戳技术实现了试题及答卷在发放和收交过程中的保密性、完整性、不可否认性及试卷评阅中可能出现的作弊等安全问题,用加密技术和时间戳技术解决试题集中下栽和试卷集中提交中的时效性问题.最后基于B/S模式下实现加密与数字签名的问题,开发了试题加解密、数字签名和提供时间戳服务的智能客户端程序.9.学位论文陈华勇信任计算模型及其在公钥基础设施（PKI）中的应用研究2003信任模型是整个安全体系的基础.该文对在线电子交易社团中的信任理解、产生和积累机制研究进行了综合分析,引入了描述在线电子交易社团信任的数学框架.对可信性呈正态分布和二元关键属性的两种情况进行了具体分析.对比了3种典型的信任产生机制,指出信誉报告系统是一种较好的在线电子社团信任产生机制.基于以上工作,分析了关键属性为二元属性的BBK信任计算模型,指出其存在的问题:信任理解与现实存在偏差-信任失败的惩罚尺度等于成功信任尺度;存在严重的恶意推荐现象和不公平现象;采用简单的算术平均计算信任值可能导致波动很大;计算时延较大.对此,该文提出了一种改进的方案iBBK信任计算模型,新模型引入惩罚因子加大恶意欺骗惩罚;采用信誉报告减少恶意推荐的危害;信任失败时依据位置进行不同程度的惩罚,对多条路径的推荐综合值计算采用加权有效成功经历次数的方法;采用本地计算与分布式计算相结合的方式减小平均时延.并进行了模拟实验比较改进前后的性能.为了解决PKI工程中层次式强制信任模型在信任控制上不灵活、信任风险过大等问题,该文将iBBK信任计算模型应用到PKI中,并在完整性保护、身份认证、不可否认性和时间戳服务上进行了安全适应性补充,同时结合信任管理思想详细设计了PKI中的iBBK信任计算引擎.为满足设计需要的PKI底层支持和上层服务平台,该文设计和实现了PKI环境,包括底层开发接口:PEM与DER编解码、对称加密、随机数产生、RSA算法、证书请求PKCS＃10封装与解码、X.509证书和黑名单编解码、数字摘要、数字签名与验证、数字信封等和上层服务:认证中心和注册中心.10.会议论文王勇.朱方金.史清华PKI中数字时间戳技术2003首先从时间戳的必要性起,叙述了时间戳的基本要求和与之相关的可能出现的问题及解决这些问题的方法;然后介绍了时间戳的概念和取得时间戳的流程;最后着重阐述了保证时间戳的可靠性和匿名性,并减少时间戳确认时间的方法.本文链接：授权使用：上海海事大学(wflshyxy)，授权号：91ca0b48-01f4-45b4-a8d9-9e08009adef9下载时间：2010年10月7日