基于PKI的智能卡双向身份认证机制的设计与实现
| 摘要 | 第1-11页 |
| ABSTRACT | 第11-12页 |
| 第一章 绪论 | 第12-20页 |
| ·引言 | 第12-17页 |
| ·信息安全现状 | 第12页 |
| ·PKI的发展现状 | 第12-14页 |
| ·身份认证机制的发展现状 | 第14-16页 |
| ·基于PKI的智能卡身份认证技术 | 第16-17页 |
| ·课题的业务背景和主要工作 | 第17-18页 |
| ·论文结构 | 第18-20页 |
| 第二章 PKI概述 | 第20-32页 |
| ·密码学基础 | 第20-24页 |
| ·对称密钥体制 | 第20-21页 |
| ·公开密钥体制 | 第21-22页 |
| ·混合密钥加密技术 | 第22-23页 |
| ·消息摘要函数与数字签名 | 第23-24页 |
| ·数字证书 | 第24页 |
| ·公钥基础设施 | 第24-28页 |
| ·PKI定义 | 第24页 |
| ·PKI的核心服务 | 第24-25页 |
| ·PKI的构成组件 | 第25-26页 |
| ·PKI实体模型 | 第26-27页 |
| ·PKI的信任模型 | 第27-28页 |
| ·PKI与智能卡 | 第28-32页 |
| ·智能卡的分类 | 第28-29页 |
| ·智能卡的安全性 | 第29页 |
| ·智能卡标准 | 第29-30页 |
| ·智能卡文件系统结构 | 第30页 |
| ·在PKI中使用智能卡 | 第30-32页 |
| 第三章 天一系统中PKI系统的设计 | 第32-46页 |
| ·天一系统结构 | 第32-35页 |
| ·PKI基础设施 | 第33-34页 |
| ·PKI应用程序(业务系统) | 第34页 |
| ·PKI设计中考虑的主要问题 | 第34-35页 |
| ·天一系统中的CA设计 | 第35-40页 |
| ·层次式CA信任模型 | 第35-37页 |
| ·证书类型 | 第37-38页 |
| ·证书安全性 | 第38-39页 |
| ·证书撤消策略 | 第39-40页 |
| ·开发环境 | 第40页 |
| ·客户端设计 | 第40-46页 |
| ·智能卡选型 | 第40-42页 |
| ·OCF框架 | 第42-44页 |
| ·JAAS和智能卡认证 | 第44-46页 |
| 第四章 服务器端PKI组件的实现 | 第46-72页 |
| ·CA和RA的分析与实现 | 第46-63页 |
| ·CA实现的主要功能和开发平台 | 第46-47页 |
| ·CA核心模块的EJB实现及技术难点 | 第47-52页 |
| ·EJB对核心业务的封装 | 第52-58页 |
| ·处理吊销证书 | 第58-60页 |
| ·采用JSP实现RA | 第60-63页 |
| ·LDAP的实现和部署 | 第63-72页 |
| ·LDAP服务器在PKI中的地位和作用 | 第63-64页 |
| ·LDAP分布式架构的建立和配置 | 第64-66页 |
| ·对LDAP服务器中数据的存取 | 第66-69页 |
| ·增强LDAP服务器安全的几种方案 | 第69-72页 |
| 第五章 智能卡双向认证的实现 | 第72-88页 |
| ·客户端框架设计 | 第72-73页 |
| ·智能卡管理和配置 | 第73-77页 |
| ·智能卡的硬件配置 | 第74页 |
| ·智能卡的软件安装与配置 | 第74-75页 |
| ·智能卡文件系统设计 | 第75-76页 |
| ·智能卡密钥管理类的实现 | 第76-77页 |
| ·智能卡客户端验证的实现 | 第77-85页 |
| ·构建验证模块框架 | 第78-82页 |
| ·设计挑战/响应的验证模块 | 第82-84页 |
| ·智能卡验证结果的传递 | 第84-85页 |
| ·本地安全性问题的解决 | 第85-86页 |
| ·为登录模块配置授权文件 | 第85-86页 |
| ·对登录模块进行数字签名 | 第86页 |
| ·服务器端认证的实现 | 第86-88页 |
| 第六章 总结和展望 | 第88-90页 |
| ·本文研究内容的总结 | 第88页 |
| ·不足和进一步的工作 | 第88-90页 |
| 致谢 | 第90-91页 |
| 参考文献 | 第91-93页 |
| 作者在学期间取得的学术成果 | 第93-94页 |
| 附录A OCF CardService API | 第94-95页 |
