| 中文摘要 | 第1-5页 |
| 英文摘要 | 第5-6页 |
| 目录 | 第6-9页 |
| 第一章 绪论 | 第9-12页 |
| 1.1 课题背景 | 第9-10页 |
| 1.2 作者的主要工作 | 第10页 |
| 1.3 本文的章节安排 | 第10-11页 |
| 1.4 小结 | 第11-12页 |
| 第二章 PKI概述 | 第12-37页 |
| 2.1 PKI——将公钥密码学原理付诸安全实施 | 第12-18页 |
| 2.1.1 电子商务安全需求与密码学 | 第12页 |
| 2.1.2 传统密码体制——秘密密钥密码体制 | 第12-14页 |
| 2.1.3 秘密密钥密码体制存在的问题 | 第14页 |
| 2.1.4 密码体制的发展——公开密钥密码体制 | 第14-17页 |
| 2.1.5 公钥真实性问题与PKI | 第17-18页 |
| 2.2 PKI系统的标准和分类 | 第18-21页 |
| 2.2.1 最重要的证书与CRL格式标准——X.509 | 第18-19页 |
| 2.2.2 PKIX系列PKI标准 | 第19-20页 |
| 2.2.3 SET的证书管理体系 | 第20-21页 |
| 2.3 PKI技术框架 | 第21-31页 |
| 2.3.1 PKI中的关键数据结构 | 第21-26页 |
| 2.3.2 PKI的组件 | 第26-27页 |
| 2.3.3 PKI的密钥/证书生命周期管理 | 第27-31页 |
| 2.4 PKI应用与研究现状 | 第31-36页 |
| 2.4.1 基于PKI的安全协议 | 第31-34页 |
| 2.4.2 PKI研究的方向 | 第34-36页 |
| 2.5 小结 | 第36-37页 |
| 第三章 PKI认证系统需求定义与总体设计原则 | 第37-46页 |
| 3.1 系统安全性需求与总体结构定位 | 第37-38页 |
| 3.2 系统基本设计原则 | 第38-39页 |
| 3.3 系统功能需求定义 | 第39-44页 |
| 3.3.1 PKI系统初始化 | 第39页 |
| 3.3.2 终端用户注册功能 | 第39-40页 |
| 3.3.3 证书发放功能 | 第40-41页 |
| 3.3.4 证书吊销功能 | 第41-42页 |
| 3.3.5 密钥备份功能 | 第42-43页 |
| 3.3.6 密钥恢复功能 | 第43页 |
| 3.3.7 根CA密钥更新功能 | 第43-44页 |
| 3.3.8 密钥和证书资料存档功能 | 第44页 |
| 3.4 用户接口定义 | 第44-45页 |
| 3.4.1 系统用户 | 第44-45页 |
| 3.4.2 用户界面 | 第45页 |
| 3.5 小结 | 第45-46页 |
| 第四章 PKI认证系统设计 | 第46-69页 |
| 4.1 数据传递与批处理过程设计 | 第46-48页 |
| 4.1.1 基本功能 | 第46页 |
| 4.1.2 相关数据库设计 | 第46-48页 |
| 4.1.3 操作流程设计 | 第48页 |
| 4.2 CA服务器功能模块设计 | 第48-55页 |
| 4.2.1 CA初始化功能 | 第48-50页 |
| 4.2.2 CA密钥/证书生存周期管理功能 | 第50-51页 |
| 4.2.3 CA与RA转发资料和批处理操作功能 | 第51-55页 |
| 4.3 RA服务器功能模块设计 | 第55-68页 |
| 4.3.1 RA初始化功能 | 第55-56页 |
| 4.3.2 用户管理功能 | 第56-59页 |
| 4.3.3 用户申请处理功能 | 第59-64页 |
| 4.3.4 用户在线交互功能 | 第64-66页 |
| 4.3.5 RA与CA转发资料和批处理操作功能 | 第66-68页 |
| 4.4 小结 | 第68-69页 |
| 第五章 PKI认证系统模型实现 | 第69-88页 |
| 5.1 系统平台和支持组件 | 第69-70页 |
| 5.1.1 运行平台 | 第69页 |
| 5.1.2 密码服务提供者 | 第69-70页 |
| 5.1.3 公共资料库 | 第70页 |
| 5.2 系统采用的主要程序设计技术 | 第70-71页 |
| 5.3 CA模块实现 | 第71-81页 |
| 5.3.1 CA管理界面 | 第71-73页 |
| 5.3.2 CA证书与CRL签发 | 第73-75页 |
| 5.3.3 CA存储管理 | 第75-79页 |
| 5.3.4 CA定时任务 | 第79-81页 |
| 5.4 RA模块实现 | 第81-87页 |
| 5.4.1 RA管理界面 | 第81-83页 |
| 5.4.2 RA用户管理 | 第83-84页 |
| 5.4.3 RA用户认证 | 第84-85页 |
| 5.4.4 RA存储管理 | 第85-87页 |
| 5.5 小结 | 第87-88页 |
| 第六章 系统的下一步工作和展望 | 第88-90页 |
| 6.1 RA与CA交互方式的改进 | 第88页 |
| 6.2 证书吊销机制的改进 | 第88页 |
| 6.3 交叉认证机制的改进 | 第88-89页 |
| 6.4 管理界面的改进 | 第89页 |
| 6.5 终端用户界面的实现 | 第89页 |
| 6.6 小结 | 第89-90页 |
| 全文总结 | 第90-91页 |
| 参考文献 | 第91-93页 |
| 致谢 | 第93页 |