| 中文摘要 | 第1-6页 |
| 英文摘要 | 第6-21页 |
| 1 绪论 | 第21-30页 |
| ·问题的提出及研究意义 | 第21-24页 |
| ·问题的提出 | 第21-23页 |
| ·问题研究的意义 | 第23-24页 |
| ·本文研究的内容和研究贡献 | 第24-28页 |
| ·本文研究的内容 | 第24-25页 |
| ·国内外研究现状 | 第25-27页 |
| ·本文研究的贡献 | 第27-28页 |
| ·本文研究主要内容及结构慨要 | 第28-30页 |
| 2 文化部“全国文化信息资源共享工程”现状研究 | 第30-44页 |
| ·“全国文化信息资源共享工程”工程来源 | 第30页 |
| ·“全国文化信息资源共享工程”工程构架 | 第30-33页 |
| ·“全国文化信息资源共享工程”的组织结构 | 第30-31页 |
| ·“全国文化信息资源共享工程”的工作模式 | 第31-33页 |
| ·“全国文化信息资源共享工程”工程实施状况 | 第33页 |
| ·工作网络状况 | 第33页 |
| ·数字资源状况 | 第33页 |
| ·技术平台状况 | 第33页 |
| ·“全国文化信息资源共享工程”工程的安全保障研究 | 第33-34页 |
| ·网络安全防护 | 第33页 |
| ·系统级安全防护 | 第33页 |
| ·应用级安全保护 | 第33-34页 |
| ·PKI理论基础 | 第34-43页 |
| ·PKI的概念 | 第34-38页 |
| ·PKI的组成 | 第38-39页 |
| ·PKI的功能操作 | 第39页 |
| ·PKI的服务 | 第39-40页 |
| ·PKI的体系结构 | 第40-43页 |
| ·容灾备份基础 | 第43-44页 |
| ·基于备份的容灾方案 | 第43页 |
| ·基于主机的容灾方案 | 第43页 |
| ·基于基于存储的容灾方案 | 第43-44页 |
| 3 “全国文化信息资源共享工程”的PKI需求分析 | 第44-52页 |
| ·安全需求 | 第44-46页 |
| ·“全国文化信息资源共享工程”信任服务的需求分析 | 第44-45页 |
| ·“全国文化信息资源共享工程”的安全要求 | 第45-46页 |
| ·灾难恢复的需求 | 第46页 |
| ·安全目标研究 | 第46-48页 |
| ·总体目标需求 | 第46-47页 |
| ·功能要求 | 第47-48页 |
| ·信任服务体系结构 | 第48-49页 |
| ·根CA | 第49页 |
| ·CA中心 | 第49页 |
| ·RA中心 | 第49页 |
| ·业务受理核发点 | 第49页 |
| ·法律要求 | 第49-52页 |
| 4 “全国文化信息资源共享工程”PKI信任模型研究 | 第52-68页 |
| ·PKI 系统的常用信任模型研究 | 第52-56页 |
| ·认证机构的严格层次结构模型 | 第52-53页 |
| ·分布式信任结构模型 | 第53-54页 |
| ·Web模型 | 第54-55页 |
| ·以用户为中心的信任模型 | 第55-56页 |
| ·我国PKI体系模式研究 | 第56-57页 |
| ·“全国文化信息资源共享工程”PKI体系模式研究 | 第57-68页 |
| ·“全国文化信息资源共享工程”的独特结构 | 第57-58页 |
| ·寄生的相关知识 | 第58-61页 |
| ·“全国文化信息资源共享工程”的寄生式信任模式 | 第61-63页 |
| ·寄生性信任模式与其它信任模式的比较 | 第63-64页 |
| ·“全国文化信息资源共享工程”寄生性信任模式的实现 | 第64-68页 |
| 5 “全国文化信息资源共享工程”PKI总体设计方案 | 第68-82页 |
| ·结构设计 | 第68-69页 |
| ·CA子系统设计 | 第69-75页 |
| ·总体设计 | 第69-71页 |
| ·证书服务器的设计 | 第71-72页 |
| ·证书发布服务器的设计 | 第72-73页 |
| ·证书服务器管理系统的设计 | 第73-75页 |
| ·RA子系统设计 | 第75-82页 |
| ·总体设计 | 第75-76页 |
| ·证书的状态变换 | 第76-78页 |
| ·用户分析 | 第78页 |
| ·用例分析 | 第78-82页 |
| 6 “全国文化信息资源共享工程”PKI系统功能设计方案 | 第82-86页 |
| ·证书种类和证书及CRL的格式 | 第82-83页 |
| ·证书种类 | 第82页 |
| ·证书的级别 | 第82页 |
| ·发放证书的格式 | 第82-83页 |
| ·证书废止列表(CRL)的格式如文[25]所示 | 第83页 |
| ·证书管理的基本功能 | 第83-85页 |
| ·证书的申请 | 第83页 |
| ·申请审核 | 第83-84页 |
| ·证书的签发 | 第84页 |
| ·证书的发放 | 第84页 |
| ·证书的归档 | 第84页 |
| ·证书的废止 | 第84页 |
| ·证书的恢复 | 第84页 |
| ·证书的更新 | 第84-85页 |
| ·CRL管理的基本功能 | 第85页 |
| ·CRL的产生 | 第85页 |
| ·CRL的发布 | 第85页 |
| ·证书和CRL的在线服务功能 | 第85页 |
| ·证书的在线查询 | 第85页 |
| ·CRL的在线查询 | 第85页 |
| ·证书发放的媒介 | 第85-86页 |
| 7 “全国文化信息资源共享工程”PKI系统的安全性设计 | 第86-96页 |
| ·CA面临的安全威胁 | 第86-87页 |
| ·物理安全 | 第87-88页 |
| ·网络数据传输安全 | 第88-90页 |
| ·“全国文化信息资源共享工程”PKI系统网络结构研究 | 第88-89页 |
| ·网络传输安全设计 | 第89-90页 |
| ·访问控制 | 第90-91页 |
| ·基于访问服务器的访问控制 | 第90-91页 |
| ·基于访问服务器接口的访问控制 | 第91页 |
| ·权限管理 | 第91-93页 |
| ·CA权限 | 第91-92页 |
| ·RA权限 | 第92-93页 |
| ·数据库安全 | 第93-94页 |
| ·数据库系统安全 | 第93页 |
| ·数据存储安全 | 第93-94页 |
| ·密钥安全管理 | 第94页 |
| ·CA自身密钥管理 | 第94页 |
| ·用户密钥管理 | 第94页 |
| ·自身系统安全 | 第94-96页 |
| ·平台的安全性 | 第94页 |
| ·日志安全 | 第94-96页 |
| 8 结论与展望 | 第96-98页 |
| 致 谢 | 第98-100页 |
| 参考文献 | 第100-102页 |
| 附录1: PKCS标准简介 | 第102-104页 |
| 附录2: 全国文化信息资源共享工程重庆市分中心关于“全国文化信息资源共享工程”安全性研究的决定 | 第104-106页 |
