| 摘要 | 第5-6页 |
| ABSTRACT | 第6-7页 |
| 符号对照表 | 第11-12页 |
| 缩略语对照表 | 第12-16页 |
| 第一章 绪论 | 第16-20页 |
| 1.1 研究背景与意义 | 第16-17页 |
| 1.2 国内外研究现状 | 第17-18页 |
| 1.3 本论文的主要工作 | 第18页 |
| 1.4 存在的问题与展望 | 第18-20页 |
| 第二章 基础知识介绍 | 第20-36页 |
| 2.1 国密算法库概述 | 第20-22页 |
| 2.1.1 SM2非对称密码算法 | 第20-21页 |
| 2.1.2 SM3密码杂凑算法 | 第21页 |
| 2.1.3 SM4分组密码算法 | 第21-22页 |
| 2.2 SSL协议概述 | 第22-30页 |
| 2.2.1 国密SSL VPN协议概述 | 第22-24页 |
| 2.2.2 握手协议族 | 第24-26页 |
| 2.2.3 主密钥与工作密钥的计算 | 第26-27页 |
| 2.2.4 与国际标准协议的差别 | 第27页 |
| 2.2.5 基于双证书PKI机制对国密SSL协议改进 | 第27-30页 |
| 2.3 SSL VPN概述 | 第30-34页 |
| 2.3.1 SSL VPN介绍 | 第30-32页 |
| 2.3.2 SSL VPN与IPSEC VPN的比较 | 第32-33页 |
| 2.3.3 传统的SSL VPN的缺点 | 第33-34页 |
| 2.4 SSL协议对VPN的支持 | 第34-36页 |
| 2.4.1 SSL协议对身份认证的支持 | 第34页 |
| 2.4.2 SSL协议对密钥管理的支持 | 第34-35页 |
| 2.4.3 SSL协议对数据加密的支持 | 第35页 |
| 2.4.4 SSL协议对安全隧道的支持 | 第35-36页 |
| 第三章 国密SSL VPN服务器的设计 | 第36-56页 |
| 3.1 SSL VPN的系统结构与工作过程 | 第36-39页 |
| 3.1.1 SSL VPN的系统结构 | 第36-37页 |
| 3.1.2 SSL VPN服务器的工作过程 | 第37-39页 |
| 3.2 安全隧道模块 | 第39-47页 |
| 3.2.1 SSL安全隧道原理 | 第39-40页 |
| 3.2.2 SSL安全隧道的建立 | 第40-43页 |
| 3.2.3 SSL协议的处理 | 第43-47页 |
| 3.3 身份认证模块 | 第47-48页 |
| 3.4 访问控制模块 | 第48-51页 |
| 3.4.1 LDAP介绍 | 第49-50页 |
| 3.4.2 角色访问控制 | 第50-51页 |
| 3.5 SSL VPN的安全管理模块 | 第51页 |
| 3.6 SSL VPN客户端的设计 | 第51-56页 |
| 第四章 国密SSL VPN服务器的实现 | 第56-86页 |
| 4.1 HTTPS工作原理 | 第57-58页 |
| 4.2 支持国密SSL协议的TOMCAT服务器 | 第58-62页 |
| 4.2.1 TOMCAT的安装和配置 | 第58-61页 |
| 4.2.2 MYSQL数据库配置 | 第61-62页 |
| 4.3 WEB工程建立与模块介绍 | 第62-63页 |
| 4.4 国密算法的实现 | 第63-74页 |
| 4.4.1 数字证书的组成 | 第63-64页 |
| 4.4.2 SM2公钥加密算法的实现 | 第64-73页 |
| 4.4.3 SM2 WITH SM3签名算法的实现 | 第73-74页 |
| 4.5 关键代码 | 第74-79页 |
| 4.5.1 客户端 | 第74-77页 |
| 4.5.2 服务器端 | 第77-79页 |
| 4.6 浏览器访问测试 | 第79-81页 |
| 4.7 国密SSL协议测试 | 第81-86页 |
| 第五章 结论与展望 | 第86-88页 |
| 附录A 商用密码领域中的相关OID定义 | 第88-92页 |
| 参考文献 | 第92-94页 |
| 致谢 | 第94-95页 |
| 作者简介 | 第95-96页 |
| 1 基本情况 | 第95页 |
| 2 教育背景 | 第95页 |
| 3 在学期间的研究成果 | 第95-96页 |
| 3.1 发明专利和科研情况 | 第95-96页 |
