| 第一章 绪论 | 第1-13页 |
| ·信息安全及其重要性 | 第9-10页 |
| ·信息安全定义 | 第9页 |
| ·信息安全分类 | 第9-10页 |
| ·信息安全基本要素 | 第10页 |
| ·信息安全技术的发展动态 | 第10-11页 |
| ·课题研究背景和我的工作 | 第11-12页 |
| ·论文内容组织 | 第12-13页 |
| 第二章 PKI基础技术 | 第13-23页 |
| ·加密体制 | 第13-16页 |
| ·对称密钥体制 | 第13-14页 |
| ·公开密钥体制 | 第14-16页 |
| ·混合密钥加密技术 | 第16页 |
| ·消息摘要函数 | 第16-17页 |
| ·数字签名与数字信封 | 第17-19页 |
| ·数字签名 | 第17-19页 |
| ·数字信封 | 第19页 |
| ·数字证书 | 第19-22页 |
| ·数字证书定义 | 第20页 |
| ·数字证书类型 | 第20-21页 |
| ·数字证书结构 | 第21-22页 |
| ·小结 | 第22-23页 |
| 第三章 PKI安全体系 | 第23-35页 |
| ·PKI的定义 | 第23页 |
| ·PKI的核心服务 | 第23-24页 |
| ·PKI的构成组件 | 第24-25页 |
| ·PKI的实体模型 | 第25-26页 |
| ·PKI的信任结构 | 第26-27页 |
| ·PKI的相关安全协议 | 第27-33页 |
| ·SSL安全协议(SecureSocketsLayer) | 第27-28页 |
| ·SET安全协议(Secure Electronic Transactions) | 第28-31页 |
| ·IPSEC协议(Internet Protocol Security) | 第31-33页 |
| ·PKI的相关标准 | 第33-34页 |
| ·小结 | 第34-35页 |
| 第四章 PKI技术核心-CA认证中心 | 第35-43页 |
| ·认证中心的定义 | 第35页 |
| ·认证中心的实体结构 | 第35-36页 |
| ·认证中心的职能 | 第36-38页 |
| ·认证中心的证书作废机制 | 第38-42页 |
| ·CRL结构 | 第39页 |
| ·周期发布机制 | 第39-41页 |
| ·在线查询机制 | 第41-42页 |
| ·小结 | 第42-43页 |
| 第五章 建立安全的网上交易系统分析 | 第43-54页 |
| ·网上交易系统模型分析 | 第43-44页 |
| ·电子现金网上交易模型 | 第43页 |
| ·加密的网上交易模型 | 第43-44页 |
| ·SET(Security Electronic Transaction)模型 | 第44页 |
| ·交易系统的安全分析 | 第44-46页 |
| ·网上交易的安全问题 | 第44-45页 |
| ·网络数据的安全模型 | 第45-46页 |
| ·PKI技术在网上交易系统运用分析 | 第46-53页 |
| ·加密算法的选择 | 第46-47页 |
| ·CA认证在网上交易运用分析 | 第47-49页 |
| ·交易系统通讯握手协议分析 | 第49-50页 |
| ·令牌交换机制分析 | 第50-53页 |
| ·小结 | 第53-54页 |
| 第六章 应用实例 | 第54-87页 |
| ·项目概述 | 第54页 |
| ·系统的需求定义 | 第54-55页 |
| ·系统功能概述 | 第55页 |
| ·系统功能架构 | 第55页 |
| ·交易子系统的体系架构 | 第55-59页 |
| ·网上交易系统的网络拓扑 | 第55-57页 |
| ·网上交易系统的软件体系 | 第57页 |
| ·系统运行环境和应用开发包 | 第57-59页 |
| ·系统采用的相关标准 | 第59页 |
| ·CA认证中心的设计 | 第59-73页 |
| ·CA认证中心的系统模型 | 第59-60页 |
| ·CA中心核心CP | 第60-64页 |
| ·CP功能模块设计 | 第60-61页 |
| ·CP主程序设计 | 第61-64页 |
| ·证书管理维护设计 | 第64-68页 |
| ·证书申请 | 第64页 |
| ·证书颁发 | 第64-65页 |
| ·证书更新 | 第65页 |
| ·证书查询 | 第65-66页 |
| ·证书撤消 | 第66-68页 |
| ·CRL相关内容设计 | 第68-70页 |
| ·CRL下载请求处理 | 第68页 |
| ·CRL黑名单拦截 | 第68-69页 |
| ·CRL的更新 | 第69-70页 |
| ·CA认证中心制度建设 | 第70-71页 |
| ·CA认证中心的安全设计 | 第71-73页 |
| ·CA系统的RSA密钥对维护设计 | 第71-72页 |
| ·CA系统访问控制 | 第72页 |
| ·CA证书及CRL库安全性 | 第72-73页 |
| ·交易子系统设计和实现 | 第73-80页 |
| ·网上交易客户端 | 第73-76页 |
| ·交易客户端通讯模块 | 第73-75页 |
| ·交易客户端证书管理模块 | 第75-76页 |
| ·交易接入服务器和路由服务器的设计和实现 | 第76-80页 |
| ·交易接入服务器设计 | 第76-77页 |
| ·路由服务器设计 | 第77-80页 |
| ·安全通讯协议的设计和实现 | 第80-86页 |
| ·网络通讯中的安全问题 | 第80-81页 |
| ·安全通讯过程 | 第81-82页 |
| ·安全通讯加密协议流程 | 第82-85页 |
| ·通讯数据结构设计 | 第85-86页 |
| ·小结 | 第86-87页 |
| 第七章 系统的进一步修改建议 | 第87-89页 |
| ·CA认证中心的改进 | 第87页 |
| ·加密算法的改进 | 第87页 |
| ·安全协议的改进 | 第87页 |
| ·交易系统的改进 | 第87-88页 |
| ·小结 | 第88-89页 |
| 致谢 | 第89-90页 |
| 参考文献 | 第90-91页 |
