基于PKI体系的CA系统的研究与实现
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 1 引言 | 第8-11页 |
| ·研究背景 | 第8页 |
| ·国内外研究现状及发展趋势 | 第8-10页 |
| ·国内研究现状 | 第8-9页 |
| ·国外研究现状 | 第9-10页 |
| ·研究的目的和意义 | 第10-11页 |
| 2 课题所涉及到的相关技术与理论基础 | 第11-23页 |
| ·PKI常用的密码技术 | 第11-15页 |
| ·PKI的体系结构 | 第15-16页 |
| ·PKI的构建 | 第16-17页 |
| ·X.509协议标准 | 第17-18页 |
| ·CA证书的管理过程 | 第18-20页 |
| ·EJB框架 | 第20-21页 |
| ·基本概念 | 第20页 |
| ·EJB的基本结构 | 第20-21页 |
| ·SSL协议 | 第21-23页 |
| 3 基于PKI体系的CA系统的分析 | 第23-30页 |
| ·系统概述 | 第23-24页 |
| ·系统目标和解决的问题 | 第24页 |
| ·系统功能问题描述 | 第24-30页 |
| ·功能性需求 | 第25-29页 |
| ·非功能性需求 | 第29-30页 |
| 4 基于PKI体系的CA系统的解决方案 | 第30-37页 |
| ·系统结构 | 第30-32页 |
| ·系统的概念模型 | 第30页 |
| ·系统的逻辑模型 | 第30-31页 |
| ·系统网络结构 | 第31-32页 |
| ·CA应用系统的功能设计 | 第32-37页 |
| 5 基于PKI体系的CA系统的设计 | 第37-45页 |
| ·数据持久层访问接口设计 | 第37-38页 |
| ·CA系统模块间接口设计 | 第38-41页 |
| ·通用类设计 | 第38-39页 |
| ·类说明 | 第38页 |
| ·类关系图 | 第38-39页 |
| ·CA模块类说明 | 第39-40页 |
| ·类说明 | 第39页 |
| ·类关系图 | 第39-40页 |
| ·RA模块类说明 | 第40-41页 |
| ·类说明 | 第40-41页 |
| ·类关系图 | 第41页 |
| ·系统数据库的设计 | 第41-45页 |
| ·系统数据逻辑结构设计 | 第41-43页 |
| ·系统数据库表的设计 | 第43-45页 |
| 6 基于PKI体系的CA系统的实现 | 第45-59页 |
| ·CA系统用户端模块 | 第45-52页 |
| ·用户端证书及根证书的下载及安装 | 第45-49页 |
| ·创建CV证书 | 第49页 |
| ·获取CA或OCSP证书 | 第49-51页 |
| ·用户证书列表和检查证书状态 | 第51-52页 |
| ·RA管理功能 | 第52-56页 |
| ·添加用户终端实体 | 第52-53页 |
| ·查询编辑用户终端实体 | 第53-54页 |
| ·添加或编辑用户证书模板 | 第54-55页 |
| ·编辑用户信息 | 第55-56页 |
| ·CA管理功能 | 第56-57页 |
| ·CA基本功能 | 第56页 |
| ·编辑根证书模板 | 第56-57页 |
| ·日志管理 | 第57-59页 |
| ·查看日志 | 第57-58页 |
| ·日志配置 | 第58-59页 |
| 7 WEB系统对证书的验证测试 | 第59-64页 |
| ·利用证书进行登陆验证 | 第59-61页 |
| ·漫游证书的登陆验证测试 | 第61-62页 |
| ·测试环境 | 第62页 |
| ·测试结果 | 第62-64页 |
| 结论 | 第64-65页 |
| 参考文献 | 第65-67页 |
| 申请学位期间的研究成果及发表的学术论文 | 第67-68页 |
| 致谢 | 第68页 |
