基于PMI的统一认证授权研究与实现
| 摘要 | 第10-11页 |
| Abstract | 第11-12页 |
| 第1章 绪论 | 第13-18页 |
| 1.1 研究背景 | 第13页 |
| 1.2 国内外研究现状 | 第13-14页 |
| 1.3 主要工作 | 第14-16页 |
| 1.4 本文的组织结构和章节安排 | 第16-18页 |
| 第2章 基本理论 | 第18-22页 |
| 2.1 密码学基础 | 第18-19页 |
| 2.1.1 对称密钥密码体制 | 第18-19页 |
| 2.1.2 非对称密钥密码体制 | 第19页 |
| 2.2 公钥基础设施 | 第19-20页 |
| 2.2.1 PKI基本概念 | 第19页 |
| 2.2.2 PKI的组成 | 第19-20页 |
| 2.3 授权管理基础设施 | 第20-22页 |
| 2.3.1 PMI定义 | 第20-21页 |
| 2.3.2 PKI与PMI的关系 | 第21-22页 |
| 第3章 系统概述 | 第22-25页 |
| 3.1 系统需求 | 第22页 |
| 3.2 系统架构 | 第22-23页 |
| 3.3 系统功能 | 第23-25页 |
| 第4章 证书认证系统设计 | 第25-34页 |
| 4.1 系统结构 | 第25-27页 |
| 4.1.1 系统架构 | 第25页 |
| 4.1.2 分区结构 | 第25-26页 |
| 4.1.3 系统逻辑结构 | 第26-27页 |
| 4.1.4 系统功能结构 | 第27页 |
| 4.2 系统网络拓扑 | 第27-28页 |
| 4.3 KM设计 | 第28-30页 |
| 4.3.1 组成框图 | 第28-29页 |
| 4.3.2 KM系统功能 | 第29-30页 |
| 4.4 CA设计 | 第30-34页 |
| 4.4.1 证书和证书注销列表的格式 | 第30页 |
| 4.4.2 证书/证书注销列表生成与签发 | 第30-31页 |
| 4.4.3 证书状态查询 | 第31-32页 |
| 4.4.4 安全管理 | 第32-34页 |
| 第5章 授权管理系统及其它子系统设计 | 第34-51页 |
| 5.1 权限管理框架 | 第34-35页 |
| 5.2 系统架构 | 第35-36页 |
| 5.3 系统组成 | 第36-37页 |
| 5.4 属性证书权威中心(AA)系统 | 第37-39页 |
| 5.5 应用策略支撑系统(ARA) | 第39-41页 |
| 5.6 访问控制中间件 | 第41-44页 |
| 5.7 工作流程及说明 | 第44-49页 |
| 5.8 其它子系统设计 | 第49-51页 |
| 5.8.1 统一用户管理子系统 | 第49页 |
| 5.8.2 单点登录服务子系统 | 第49-50页 |
| 5.8.3 身份认证服务子系统 | 第50页 |
| 5.8.4 目录服务子系统 | 第50-51页 |
| 第6章 系统实现及测试 | 第51-68页 |
| 6.1 证书认证系统 | 第51-63页 |
| 6.1.1 系统业务流程概述 | 第51-52页 |
| 6.1.2 证书注册流程 | 第52-53页 |
| 6.1.3 证书审核流程 | 第53页 |
| 6.1.4 证书签发流程 | 第53-54页 |
| 6.1.5 证书下载流程 | 第54页 |
| 6.1.6 证书更新流程 | 第54-55页 |
| 6.1.7 密钥恢复流程 | 第55-56页 |
| 6.1.8 证书注销流程 | 第56页 |
| 6.1.9 证书结构 | 第56-60页 |
| 6.1.10 LDAP发布子系统的部署 | 第60-61页 |
| 6.1.11 OCSP发布子系统的部署 | 第61页 |
| 6.1.12 证书和CRL的发布策略 | 第61-62页 |
| 6.1.13 CRL结构 | 第62页 |
| 6.1.14 证书编解码接口 | 第62-63页 |
| 6.1.15 系统实现界面示例 | 第63页 |
| 6.2 授权管理系统 | 第63-67页 |
| 6.2.1 实现模型 | 第63-64页 |
| 6.2.2 属性证书权威中心 | 第64-65页 |
| 6.2.3 应用策略支撑系统(ARA) | 第65页 |
| 6.2.4 访问控制中间件 | 第65-67页 |
| 6.3 系统测试 | 第67-68页 |
| 结论 | 第68-69页 |
| 参考文献 | 第69-70页 |
| 致谢 | 第70-71页 |
| 学位论文评阅及答辩情况表 | 第71页 |
