| 摘要 | 第1-5页 |
| Abstract | 第5-9页 |
| 第一章 概述 | 第9-20页 |
| ·研究背景 | 第9-17页 |
| ·PKI 在网络安全领域中的作用 | 第9-10页 |
| ·PKI 的体系和发展 | 第10-16页 |
| ·PKI 体系的结构 | 第10-11页 |
| ·CA 服务器和CALOCK | 第11-13页 |
| ·PKI 标准化进展 | 第13-14页 |
| ·PKI 的企业方案 | 第14-15页 |
| ·OpenSSL 算法库 | 第15-16页 |
| ·PKI 应用 | 第16-17页 |
| ·PKI 应用领域 | 第16-17页 |
| ·客户端研究和应用现状 | 第17页 |
| ·PKI 端系统应用需求 | 第17-19页 |
| ·PKI 客户应用局限和风险 | 第17-18页 |
| ·PKI 端系统功能 | 第18-19页 |
| ·本文研究方向 | 第19-20页 |
| 第二章 PKI 端系统信息安全方案 | 第20-29页 |
| ·安全中间层方案 | 第20-26页 |
| ·安全中间层研究 | 第20-21页 |
| ·网络分层方法 | 第20-21页 |
| ·构建安全中间件的主要元素 | 第21页 |
| ·PKI 端系统中间层方案 | 第21-23页 |
| ·文件状态管理 | 第23-26页 |
| ·端系统文件状态分析 | 第23页 |
| ·端系统文件状态转换 | 第23-25页 |
| ·文件管理安全性研究 | 第25-26页 |
| ·加密算法安全机制 | 第26-28页 |
| ·加密算法的安全相对性 | 第26-27页 |
| ·加密算法开放接口 | 第27-28页 |
| ·本章小结 | 第28-29页 |
| 第三章PKI 端系统证书信任路径构建方案 | 第29-40页 |
| ·PKI 信任模型 | 第29页 |
| ·公钥证书信任路径 | 第29-31页 |
| ·证书认证路径处理 | 第29-30页 |
| ·信任路径搜索算法研究 | 第30-31页 |
| ·浏览器的证书路径 | 第30页 |
| ·混合模型的路径构造 | 第30-31页 |
| ·证书信任(二叉)树搜索算法 | 第31-39页 |
| ·证书信任(二叉)树(Trust Binary Tree)的建立 | 第31-34页 |
| ·信任(二叉)树操作 | 第34-35页 |
| ·基于信任(二叉)树的证书路径构造算法 | 第35-36页 |
| ·基于信任(二叉)树的证书路径构造评价和算法评价 | 第36-39页 |
| ·信任逻辑推理 | 第36-38页 |
| ·基于信任(二叉)树构造评价 | 第38-39页 |
| ·基于信任(二叉)树的证书路径构造算法评价 | 第39页 |
| ·本章小结 | 第39-40页 |
| 第四章 CAClient 系统设计与模块分析 | 第40-58页 |
| ·系统的总体结构 | 第40-42页 |
| ·CAClient 分层模块结构 | 第42-53页 |
| ·CAClient 应用层 | 第42-43页 |
| ·应用级文件管理 | 第42页 |
| ·系统服务 | 第42-43页 |
| ·CAClient 安全保证层 | 第43-50页 |
| ·安全保证层整体结构 | 第43-44页 |
| ·加密机 | 第44-46页 |
| ·加密和签名模块 | 第46-47页 |
| ·SSL 实现模块 | 第47-50页 |
| ·证书管理模块 | 第50-52页 |
| ·传输层结构 | 第52-53页 |
| ·CAClient 对等端通讯模式 | 第53-55页 |
| ·位置发现 | 第54页 |
| ·主动发送过程和被动发送过程 | 第54-55页 |
| ·主动接收过程和被动接收过程 | 第55页 |
| ·整体安全性分析 | 第55-57页 |
| ·PKI 体系下的证书安全 | 第56页 |
| ·信息传输安全 | 第56-57页 |
| ·本章小结 | 第57-58页 |
| 第五章 总结和展望 | 第58-60页 |
| ·论文总结 | 第58页 |
| ·工作展望 | 第58-60页 |
| 参考文献 | 第60-62页 |
| 致谢 | 第62-63页 |
| 作者简介 | 第63页 |