| 摘要 | 第1-3页 |
| ABSTRACT | 第3-5页 |
| 目录 | 第5-9页 |
| 第一章 绪论 | 第9-12页 |
| 1.1 研究背景 | 第9-10页 |
| 1.2 课题来源 | 第10页 |
| 1.3 本文工作 | 第10-11页 |
| 1.4 章节安排 | 第11-12页 |
| 第二章 PKI的理论基础 | 第12-29页 |
| 2.1 ISO定义的安全服务 | 第12-13页 |
| 2.2 安全机制 | 第13-20页 |
| 2.2.1 非密码学安全机制 | 第13-14页 |
| 2.2.1.1 奇偶比特和循环冗余校验 | 第13页 |
| 2.2.1.2 用户名和口令 | 第13-14页 |
| 2.2.1.3 生物认证 | 第14页 |
| 2.2.1.4 非密码学安全机制小结 | 第14页 |
| 2.2.2 密码学安全机制 | 第14-20页 |
| 2.2.2.1 对称和非对称密码术 | 第15-18页 |
| 2.2.2.1.1 对称密码术 | 第15-16页 |
| 2.2.2.1.2 非对称密码术 | 第16-17页 |
| 2.2.2.1.3 两种密码术的综合应用 | 第17-18页 |
| 2.2.2.2 散列函数 | 第18-19页 |
| 2.2.2.3 数字签名 | 第19页 |
| 2.2.2.4 密码学安全机制小结 | 第19-20页 |
| 2.3 安全基础设施 | 第20-22页 |
| 2.3.1 概念 | 第20页 |
| 2.3.2 安全基础设施功能特点 | 第20-22页 |
| 2.3.2.1 安全登陆的统一 | 第21-22页 |
| 2.3.2.2 应用支撑对终端用户的透明 | 第22页 |
| 2.3.2.3 应用支撑的全面安全性 | 第22页 |
| 2.4 公钥基础设施(PKI) | 第22-28页 |
| 2.4.1 PKI安全服务 | 第23-25页 |
| 2.4.1.1 核心服务 | 第23-24页 |
| 2.4.1.2 增值服务 | 第24-25页 |
| 2.4.2 PKI通用模型 | 第25-27页 |
| 2.4.2.1 数字证书 | 第25-26页 |
| 2.4.2.2 PKI通用模型 | 第26-27页 |
| 2.4.3 PKI应用状况 | 第27-28页 |
| 2.4.4 PKI的标准化 | 第28页 |
| 2.5 小结 | 第28-29页 |
| 第三章 PKI实现模型——LPKI设计 | 第29-50页 |
| 3.1 PKI系统的设计原则 | 第29-30页 |
| 3.2 LPKI模型的设计目标 | 第30-31页 |
| 3.3 LPKI模型总体概述 | 第31-33页 |
| 3.4 LPKI中的数据结构定义 | 第33-35页 |
| 3.4.1 公开密钥证书(PKC)定义 | 第33-34页 |
| 3.4.2 证书撤销列表(CRL)定义 | 第34页 |
| 3.4.3 角色属性证书(RAC)定义 | 第34-35页 |
| 3.5 LPKI模型中的证书管理功能设计 | 第35-40页 |
| 3.5.1 颁发证书 | 第35-36页 |
| 3.5.1.1 用户申请证书流程 | 第35-36页 |
| 3.5.1.2 生成证书流程 | 第36页 |
| 3.5.2 发布证书 | 第36-37页 |
| 3.5.3 更新证书 | 第37-38页 |
| 3.5.3.1 功能描述 | 第37页 |
| 3.5.3.2 功能实现流程 | 第37-38页 |
| 3.5.4.3 根CA的根密钥更新 | 第38页 |
| 3.5.4 撤销证书 | 第38-40页 |
| 3.6 LPKI模型中的访问控制设计 | 第40-46页 |
| 3.6.1 现有访问控制技术分析 | 第40-41页 |
| 3.6.2 目前PKI系统中的访问控制方案 | 第41-42页 |
| 3.6.3 PMI角色模型介绍 | 第42-43页 |
| 3.6.4 PMI角色模型应用于LPKI中对RBAC的实现 | 第43-44页 |
| 3.6.5 LPKI中的RAC的管理 | 第44-45页 |
| 3.6.5.1 RAC的颁发 | 第44-45页 |
| 3.6.5.2 RAC的作废 | 第45页 |
| 3.6.5.3 RAC的更新 | 第45页 |
| 3.6.5.4 RAC的验证 | 第45页 |
| 3.6.6 LPKI中访问控制技术小结 | 第45-46页 |
| 3.7 LPKI安全策略设计 | 第46-48页 |
| 3.8 LPKI模型中的身份认证服务设计 | 第48-49页 |
| 3.9小结 | 第49-50页 |
| 第四章 LPKI实现——电子政务安全支撑系统(EG3S) | 第50-64页 |
| 4.1 电子政务安全支撑系统(EG3S) | 第50页 |
| 4.2 EG3S采用的技术路线 | 第50-53页 |
| 4.2.1 UML | 第51页 |
| 4.2.2 J2EE | 第51-52页 |
| 4.2.3 Java密码框架 | 第52-53页 |
| 4.2.4 技术路线小结 | 第53页 |
| 4.3 EG3S软件体系结构 | 第53-57页 |
| 4.3.1 接口层 | 第53-54页 |
| 4.3.2 组件层 | 第54页 |
| 4.3.3 JAVA-API层 | 第54-55页 |
| 4.3.4 支撑层 | 第55-57页 |
| 4.4 EG3S核心组件的实现 | 第57-59页 |
| 4.5 EG3S系统部署 | 第59-61页 |
| 4.6 EG3S的安全防范机制 | 第61-63页 |
| 4.7 小结 | 第63-64页 |
| 第五章 基于EG3S的电子政务安全应用——电子签章中间件(ESM)设计与实现56 | 第64-78页 |
| 5.1 电子签章中间件(ESM)简介 | 第64页 |
| 5.2 ESM中使用EG3S提供的安全服务 | 第64-65页 |
| 5.3 ESM流程设计 | 第65-66页 |
| 5.4 ESM功能模块设计 | 第66-67页 |
| 5.5 ESM数据库设计 | 第67-68页 |
| 5.6 ESM实现 | 第68-77页 |
| 5.6.1 ESM实现中的考虑 | 第68-69页 |
| 5.6.2 ESM软件结构设计 | 第69-70页 |
| 5.6.3 ESM中的类设计 | 第70-77页 |
| 5.6.3.1 EsealAdmin类详细设计 | 第70-72页 |
| 5.6.3.2 EsealUser类详细设计 | 第72-73页 |
| 5.6.3.3 Esystem类详细设计 | 第73-74页 |
| 5.6.3.4 AuthFile类详细设计 | 第74-75页 |
| 5.6.3.5 ImgRec类详细设计 | 第75-76页 |
| 5.6.3.6 关于其他类的说明 | 第76-77页 |
| 5.7 ESM部署与使用 | 第77页 |
| 5.8 小结 | 第77-78页 |
| 第六章 结论和展望 | 第78-79页 |
| 参考文献 | 第79-82页 |
| 附录A 硕士期间发表文章 | 第82页 |
| 附录B 硕士期间完成课题 | 第82页 |
| 附录C 图表索引 | 第82-84页 |
| 致谢 | 第84-85页 |
