基于PKI的园区网计费认证系统的研究与实践

第一章 引言	第1-10页
1．1 研究背景	第7-8页
1．2 研究主题及作者的主要工作	第8页
1．3 篇章结构	第8-10页
第二章 PKI理论的基础知识	第10-26页
2．1 网络安全	第10-11页
2．2 密码算法	第11-13页
2．2．1 对称密码算法	第12页
2．2．2 非对称密码算法	第12-13页
2．3 公钥基础设施	第13-26页
2．3．1 PKI体系结构模型	第14-16页
2．3．2 PKI信任模型	第16-20页
2．3．3 PKI提供的核心服务	第20-22页
2．3．4 PKI标准化活动	第22-24页
2．3．5 实施PKI面临的主要问题	第24-26页
第三章 园区网计费管理	第26-41页
3．1 园区网的发展	第26-27页
3．2 传统的园区网计费管理	第27-31页
3．2．1 基于IP地址的简单计费	第27-29页
3．2．2 基于PROXY的计费	第29-30页
3．2．3 特殊应用的计费	第30-31页
3．3 上述计费系统的缺点	第31页
3．4 计费系统的发展需求	第31-32页
3．5 基于用户账号计费的基本原理	第32-34页
3．6 基于用户账号计费的园区网计费系统的接入方式	第34-35页
3．7 基于用户账号计费的计费系统的安全问题	第35-37页
3．8 改进的园区网计费系统	第37页
3．9 身份认证的协议	第37-38页
3．10 分布式身份认证系统	第38-40页
3．11 小结	第40-41页
第四章 基于PKI的授权方法研究	第41-64页
4．1 基于公钥证书的授权	第41-45页
4．1．1 X．509公钥证书的结构和语义	第41-44页
4．1．2 利用公钥证书传递授权信息的方法	第44-45页
4．1．3 基于公钥证书传递授权信息的缺点	第45页
4．2 基于智能证书的授权	第45-49页
4．2．1 智能证书	第45-47页
4．2．2 智能证书的工作方式及优点	第47页
4．2．3 智能证书的应用	第47-48页
4．2．4 智能证书的不足	第48-49页
4．3 基于属性证书的授权	第49-61页
4．3．1 X．509属性证书概述	第49-52页
4．3．2 属性证书的标准字段	第52-54页
4．3．3 属性证书分发	第54-55页
4．3．4 属性证书的撤销	第55页
4．3．5 属性证书的验证	第55-56页
4．3．6 基于属性证书的授权管理——特权管理基础设施	第56-57页
4．3．7 特权管理基础设施模型	第57-61页
4．3．8 利用属性证书进行授权的优点	第61页
4．4 基于组的动态授权方法	第61-62页
4．4．1 DCMS体系结构	第61-62页
4．4．2 DCMS工佳友式与优缺点	第62页
4．5 小结	第62-64页
第五章 基于PKI的园区网计费认证系统	第64-82页
5．1 园区网计费系统的安全性分析	第64-70页
5．1．1 计费系统的两种登录方式	第64-66页
5．1．2 计费系统的安全性分析	第66-70页
5．2 基于PKI的园区网计费认证系统的设计思想	第70-71页
5．3 安全套接字层（Secure Socket Layer,SSL）	第71-72页
5．4 基于角色的访问控制模型	第72-74页
5．5 基于PKI的园区网计费认证系统	第74-82页
5．5．1 计费认证系统的设计原则	第74页
5．5．2 Agent技术	第74-76页
5．5．3 属性证书在园区网计费认证系统中的使用	第76-77页
5．5．4 园区网计费认证系统	第77-82页
5．5．4．1 系统组件	第78-79页
5．5．4．2 系统的认证流程	第79页
5．5．4．3 系统性能分析与改进	第79-82页
第六章 总结与展望	第82-84页
6．1 园区网计费认证系统的评价与总结	第82-83页
6．2 结束语	第83-84页
参考文献	第84-87页
致谢	第87页