| 摘要 | 第1-6页 |
| 目 录 | 第6-9页 |
| 第一章 背景技术介绍 | 第9-18页 |
| ·安全技术简述 | 第9-10页 |
| ·数据加密认证技术 | 第10-14页 |
| ·加密 | 第10-11页 |
| ·数字签名和身份认证 | 第11-13页 |
| ·数字证书及认证机构 | 第13页 |
| ·PKI和PMI | 第13-14页 |
| ·密码设备介绍 | 第14-18页 |
| 第二章 基于PKCS#11协议安全平台的问题提出 | 第18-22页 |
| ·课题研发背景 | 第18-19页 |
| ·国内外研究情况 | 第19-20页 |
| ·PKCS#11协议解决的问题 | 第20-21页 |
| ·基于PKCS#11协议安全平台拟解决的问题 | 第21页 |
| ·本人完成的相关工作 | 第21-22页 |
| 第三章 PKCS#11协议的关键技术探讨 | 第22-53页 |
| ·PKCS#11系统设计模型 | 第22-33页 |
| ·设定用户类型 | 第23页 |
| ·Application和Cryptoki的作用关系 | 第23-24页 |
| ·会话(Session)的建立和状态的变迁 | 第24-26页 |
| ·抽象令牌(Token) | 第26-27页 |
| ·对象(object)体系结构 | 第27-29页 |
| ·安全扩展 | 第29-30页 |
| ·PKCS#11协议实现接口 | 第30-33页 |
| ·总体体系结构 | 第33-34页 |
| ·关键数据定义 | 第34-48页 |
| ·插槽(slot) | 第34-37页 |
| ·令牌(Token) | 第37-38页 |
| ·对象(Object) | 第38-46页 |
| ·Session(会话) | 第46-48页 |
| ·Cryptoki库和Token库的内部结构关系 | 第48页 |
| ·多线程同步机制实现 | 第48-50页 |
| ·可定制日志功能 | 第50-52页 |
| ·异种设备支持 | 第52-53页 |
| 第四章 PKCS#11协议层关键技术实现 | 第53-74页 |
| ·PKCS#11协议公共管理平台(Cryptoki)的软件实现 | 第53-56页 |
| ·初始化相关服务 | 第56-58页 |
| ·Slot/Token管理相关服务 | 第58-64页 |
| ·会话(Session)管理相关服务 | 第64-67页 |
| ·对象管理类服务 | 第67-73页 |
| ·对象的属性 | 第68-71页 |
| ·对象的创建、拷贝与删除 | 第71页 |
| ·对象的查找 | 第71-73页 |
| ·密钥处理服务 | 第73页 |
| ·密码运算服务 | 第73-74页 |
| 第五章 PKCS#11令牌(TOKEN)适配层关键技术实现 | 第74-88页 |
| ·令牌(Token)的设计 | 第74-78页 |
| ·Token的自举初始化过程 | 第78-79页 |
| ·卫士通安全模块简述 | 第79-81页 |
| ·PCI型硬件加密卡 | 第79页 |
| ·密钥管理 | 第79-81页 |
| ·Token接口设计与实现 | 第81-88页 |
| ·密钥管理 | 第88页 |
| 第六章 基于PKCS#11的TOKEN开发包设计与实现 | 第88-93页 |
| ·全局变量定义 | 第90-92页 |
| ·CBaseConstInfo类 | 第90-91页 |
| ·CconstInfoTemple类 | 第91-92页 |
| ·安全服务 | 第92-93页 |
| ·CBaseEncObj类 | 第92页 |
| ·CDesEncObj类 | 第92-93页 |
| ·子服务 | 第93页 |
| ·CsubToolKits类 | 第93页 |
| 第七章 课题研究成果应用案例 | 第93-95页 |
| 第八章 结束语 | 第95-97页 |
| 第九章 参考文献 | 第97-98页 |
| 第十章 致谢 | 第98-99页 |
| 第十一章 个人简历、在学期间的研究成果及发表的学术论文 | 第99页 |
