| 摘要 | 第1-7页 |
| ABSTRACT | 第7-14页 |
| 第一章 绪论 | 第14-24页 |
| §1.1 电子政务安全概述 | 第14-19页 |
| ·可信基础设施层 | 第15-18页 |
| ·安全电子政务平台层 | 第18-19页 |
| ·电子政务应用系统层 | 第19页 |
| §1.2 课题的目的与意义 | 第19-22页 |
| §1.3 本文的主要研究内容和结构安排 | 第22-24页 |
| 第二章 PKI/PMI应用瓶颈分析与撤销管理 | 第24-42页 |
| §2.1 PKI/PMI应用现状与瓶颈分析 | 第24-28页 |
| §2.2 撤销管理 | 第28-29页 |
| §2.3 简明在线证书状态协议S-OCSP | 第29-35页 |
| ·标准OCSP | 第30-32页 |
| ·S-OCSP协议 | 第32-35页 |
| ·实验分析与总结 | 第35页 |
| §2.4 面向分布式环境的D-OCSP服务模式 | 第35-40页 |
| ·Trusted OCSP | 第35-37页 |
| ·分布式环境下的D-OCSP服务模式 | 第37-40页 |
| §2.5 小结 | 第40-42页 |
| 第三章 基于身份的公钥基础设施 | 第42-58页 |
| §3.1 基于身份密码学概述 | 第42-44页 |
| ·基于身份的加密方案 | 第43页 |
| ·基于身份的签名方案 | 第43-44页 |
| §3.2 基于身份PKI系统应用与安全评估 | 第44-52页 |
| ·公钥设计 | 第45页 |
| ·密钥分发安全 | 第45-46页 |
| ·IBE系统公共参数可信性 | 第46-48页 |
| ·多域支持 | 第48-50页 |
| ·密钥托管 | 第50页 |
| ·与传统PKI的集成 | 第50-51页 |
| ·撤销管理 | 第51-52页 |
| §3.3 IBE-BASED面向群组的内容分发 | 第52-57页 |
| ·系统模型 | 第54-55页 |
| ·方案 | 第55-56页 |
| ·安全性分析 | 第56-57页 |
| §3.4 小结 | 第57-58页 |
| 第四章 复杂多域环境的联合身份管理 | 第58-70页 |
| §4.1 引言 | 第58-60页 |
| §4.2 多安全域服务联合安全需求 | 第60-62页 |
| ·组织自治性 | 第60-61页 |
| ·联合单点登录/联合退出 | 第61页 |
| ·访问控制 | 第61页 |
| ·委托授权 | 第61-62页 |
| ·隐私保护 | 第62页 |
| §4.3 SOA-BASED跨域服务联合安全框架 | 第62-65页 |
| ·基于声明的联合身份管理 | 第62-63页 |
| ·服务联合安全框架 | 第63-65页 |
| §4.4 服务联合安全功能 | 第65-69页 |
| ·动态信任管理 | 第65-66页 |
| ·跨域认证与授权流程 | 第66-67页 |
| ·授权Delegation | 第67-68页 |
| ·隐私保护 | 第68页 |
| ·联合退出 | 第68-69页 |
| §4.5 小结 | 第69-70页 |
| 第五章 电子交易公平防抵赖 | 第70-86页 |
| §5.1 引言 | 第70-72页 |
| §5.2 相关概念与形式化记法 | 第72-74页 |
| §5.3 ONLINE-TTP公平防抵赖协议 | 第74页 |
| §5.4 OFFLINE-TTP公平防抵赖协议 | 第74-75页 |
| §5.5 面向WEB应用的公平防抵赖协议 | 第75-78页 |
| ·应用环境分析 | 第75-76页 |
| ·协议 | 第76-78页 |
| ·纠纷解决 | 第78页 |
| §5.6 面向WEB服务交易的公平防抵赖协议 | 第78-84页 |
| ·Web服务交易公平防抵赖分析 | 第78-81页 |
| ·协议 | 第81-84页 |
| ·纠纷解决 | 第84页 |
| §5.7 小结 | 第84-86页 |
| 第六章 网络层安全 | 第86-100页 |
| §6.1 引言 | 第86-87页 |
| §6.2 IPSEC安全性概述 | 第87-89页 |
| ·IPSec | 第87-88页 |
| ·IPSec VPN国标 | 第88-89页 |
| §6.3 PROTOCOL-BASED密钥恢复方案 | 第89-92页 |
| ·密钥托管 | 第89页 |
| ·Protocol-Based密钥恢复 | 第89-92页 |
| ·应用IBE | 第92页 |
| §6.4 PROTOCOL-BASED IPSEC密钥恢复方案 | 第92-98页 |
| ·托管机构域EAF | 第93-94页 |
| ·签名认证 | 第94页 |
| ·公钥加密认证 | 第94-95页 |
| ·改进型公钥加密认证 | 第95页 |
| ·预共享密钥认证 | 第95-96页 |
| ·实验及分析 | 第96-98页 |
| §6.5 小结 | 第98-100页 |
| 第七章 传输层安全 | 第100-124页 |
| §7.1 引言 | 第100-101页 |
| §7.2 SSL/TLS协议概述及安全性分析 | 第101-103页 |
| ·SSL/TLS协议 | 第101页 |
| ·SSL VPN国标 | 第101-103页 |
| §7.3 基于协议的SSL/TLS密钥恢复方案 | 第103-106页 |
| ·EAF选择 | 第103-104页 |
| ·方案 | 第104-106页 |
| §7.4 SSL/TLS中间人攻击与防护 | 第106-115页 |
| ·基于代理的SSL/TLS中间人攻击 | 第107-112页 |
| ·会话感知的SSL/TLS中间攻击防护方案 | 第112-115页 |
| §7.5 SSL/TLS中间人攻击实现安全防护 | 第115-121页 |
| ·可信SSL/TLS协议实现与定制 | 第115-116页 |
| ·内容安全过滤 | 第116-119页 |
| ·会话感知的S-ZTIC | 第119-121页 |
| §7.6 小结 | 第121-124页 |
| 结束语 | 第124-126页 |
| 参考文献 | 第126-136页 |
| 致谢 | 第136-138页 |
| 攻博期间的研究成果 | 第138-139页 |
| 攻读博士学位期间参与或主持的科研工作 | 第139页 |