证书认证系统设计与实现
| 摘要 | 第1-12页 |
| ABSTRACT | 第12-14页 |
| 第一章 引言 | 第14-18页 |
| ·研究背景 | 第14-15页 |
| ·国内CA发展现状 | 第15-16页 |
| ·研究内容及目标 | 第16-17页 |
| ·本论文组织结构 | 第17-18页 |
| 第二章 PKI技术介绍 | 第18-28页 |
| ·数字证书概念及元素分析 | 第18-19页 |
| ·数字信封概念及元素分析 | 第19-20页 |
| ·微软 CryptoAPI体系介绍 | 第20-21页 |
| ·SSL协议 | 第21-23页 |
| ·LDAP标准及其 SCHEMA | 第23-25页 |
| ·OCSP协议及元素分析 | 第25-28页 |
| 第三章 证书认证系统设计 | 第28-43页 |
| ·证书认证系统总体架构 | 第28-31页 |
| ·证书认证系统网络拓扑图设计 | 第28-29页 |
| ·证书认证系统模块逻辑架构设计 | 第29-31页 |
| ·KMC子系统设计 | 第31-33页 |
| ·KMC子系统结构设计 | 第31页 |
| ·KMC子系统功能设计 | 第31-33页 |
| ·CA子系统设计 | 第33-38页 |
| ·CA子系统结构设计 | 第33页 |
| ·CA管理终端功能设计 | 第33-35页 |
| ·证书签发服务程序功能设计 | 第35页 |
| ·CRL签发服务程序功能设计 | 第35-36页 |
| ·签名服务程序功能设计 | 第36页 |
| ·CA查询终端功能设计 | 第36-37页 |
| ·CA审计终端功能设计 | 第37-38页 |
| ·RA子系统设计 | 第38-40页 |
| ·RA子系统结构设计 | 第38-39页 |
| ·RA管理终端功能设计 | 第39页 |
| ·RA业务终端功能设计 | 第39-40页 |
| ·证书发布子系统 OCSP/LDAP设计 | 第40-41页 |
| ·LDAP架构设计 | 第40页 |
| ·OCSP架构设计 | 第40-41页 |
| ·证书模板机制设计 | 第41-43页 |
| ·证书模板定义 | 第41页 |
| ·证书模板元素分析 | 第41页 |
| ·证书模板流程设计 | 第41-43页 |
| 第四章 证书认证系统实现 | 第43-65页 |
| ·业务流程实现 | 第43-48页 |
| ·总体业务流程 | 第43-44页 |
| ·证书申请流程设计 | 第44-48页 |
| ·业务关键点实现 | 第48-53页 |
| ·证书认证系统报文传送 | 第48-49页 |
| ·RA/CA接口 | 第49-50页 |
| ·RA/CA业务报文元素 | 第50页 |
| ·证书申请类报文实现 | 第50-52页 |
| ·证书管理类报文实现 | 第52-53页 |
| ·证书模板机制实现 | 第53-54页 |
| ·证书模板自定义私有扩展配置实现 | 第53-54页 |
| ·证书模板ASN.1语法描述 | 第54页 |
| ·统一接口实现 | 第54-58页 |
| ·统一数据库访问接口 | 第54-56页 |
| ·统一套接字通讯接口 | 第56-57页 |
| ·统一报文编码解码接口 | 第57页 |
| ·统一证书编码解码接口 | 第57-58页 |
| ·证书认证系统数据库实现 | 第58-62页 |
| ·系统安全性设计 | 第62-65页 |
| ·硬件级别安全 | 第62页 |
| ·软件级别安全 | 第62-63页 |
| ·日志记录及安全审计机制 | 第63页 |
| ·证书模板机制安全 | 第63-65页 |
| 第五章 证书认证系统改进与思考 | 第65-68页 |
| ·CA业务实现模式探讨 | 第65页 |
| ·CA业务性能提高探讨 | 第65-67页 |
| ·CA系统改进的思考 | 第67-68页 |
| 第六章 总结与展望 | 第68-71页 |
| 参考文献 | 第71-73页 |
| 致谢 | 第73-74页 |
| 攻读学位期间发表的学术论文目录 | 第74-75页 |
| 学位论文评阅及答辩情况表 | 第75页 |
