论文基于PKI网络云认证系统设计是大学硕士与本科系统设计毕业论文开题报告范文和相关优秀学术职称论文参考文献资料下载,关于免费教你怎么写系统界面设计方面论文范文。
摘 要: 为了提高网络运行的安全性,设计了一种基于PKI的网络云认证系统,介绍了公钥基础设施PKI的框架,详细介绍了数字证书,给出证书制作过程.所设计系统主要由应用模块和云认证模块两大部分组成,通过证书中心模块产生密匙对和数字证书,将其压缩成文件,利用安全信道递交给用户,实现数字证书申请.云认证模块通过“挑战/应答”协议完成核对认证,给出云认证协议的设计过程.实验结果表明所设计系统效率和可靠性均较高.
关键词: PKI; 云认证; 系统设计; 数字证书
中图分类号: TN915.08?34; TP311 文献标识码: A 文章编号: 1004?373X(2017)23?0081?04
Abstract: In order to improve the safety of network operation, a network cloud authentication system based on PKI was designed. The framework of the public key infrastructure (PKI) is introduced. The digital certificate is introduced in detail, and its manufacturing operation is given. The system is mainly composed of application module and cloud authentication module. The secret key pairs and digital certificate are generated in the certificate center module, compressed into files, and submitted to user through the secure channel to realize the digital certificate request. The certification is checked in cloud authentication module by means of "challenge/response" protocol to give the design process of the cloud authentication protocol. The experimental results show that the designed system has high efficiency and reliability.
Keywords: PKI; cloud authentication; system design; digital certificate
當今社会处于网络时代,人们的生活和工作越来越离不开网络,但在使用网络时往往会被盗取一些信息,被盗取信息或许包含个人隐私、企业商机甚至国家机密[1].因此,必须设计一种有效的认证系统用于保证网络信息安全.在对系统进行设计时,公钥基础设施PKI技术被广泛应用,该技术通过用户身份认证等措施很好地解决了公共网络环境下重要信息传输问题[2].本文设计了一种基于PKI的网络云认证系统,实验结果表明,所设计系统效率和可靠性均较高.
1 公钥基础设施PKI
1.1 PKI框架介绍
公钥基础设施PKI主要由4部分组成,分别是认证库CRL、注册机构RA、证书认证中心CA和PKI使用者.PKI结构图如图1所示.
用于归纳证书库CRL的服务器被称作证书服务器,当前通常采用的是LDAP协议系统,它是通过C/S形式对X.500目录进行处理的,主要负责对证书和CRL列表进行存储和识读.
PKI使用者主要包括两种用户,分别是持有证书用户和验证用户,持有证书用户也是证书的申请用户,能够完成证书的升级和注销操作,通过所持证书认证自身身份;验证用户通常利用特定系统对持有证书用户的证书进行检验,核对证书的真实性,只有成功完成验证的持证用户才可以开通指定权限[3].
所有使用公钥的用户都会得到由证书认证中心CA制作的数字证书,该数字证书中持证者和公钥一一对应,保证持证用户和持证用户密钥对等,以及用户信息和证书认证中心之间特定关系的准确性和一致性.证书认证中心同意管理员对证书进行升级和注销,并且定期提供CRL列表.通过注册中心RA对数字证书进行审核,RA首先对申请用户身份进行核对,然后对通过核对的用户的基本信息进行收集,最后对证书进行管理.
1.2 证书的制作
证书的制作方法通常分为两种:第一种方法为使用者自己构建密匙对,把公钥交到证书认证中心,经证书认证中心审批后制成证书,寄存在证书库中[4];第二种方法为证书认证中心自己构建密钥对,通过公钥直接制成证书,将制成的证书寄存在证书库中,通过安全信道把私钥交到使用者手中,并将得到的私钥毁掉[5].
在利用上述两种方法制作证书的过程中必须由申请用户本人签字同意才能进行.由于第二种方法更加安全方便,因此本节选用该方法进行证书制作.
1.3 数字证书
PKI所发布的数字证书就是使用者身份的标识,通过非对称加密算法对相应的一对密钥实行加密和解密.不同使用者只拥有一个私钥用于签名和加密,且这个私钥不能被外人所用;不同使用者还拥有一个和私钥相应的公钥,利用公钥核对签名和解密[6].任何通过密匙完成加密的信息,必须用和其相匹配的另一个密匙完成解密.保存使用者信息和公钥的同时,在证书认证中心令使用者签名,将其制成使用者的数字证书.
当今,PKI技术已被应用在不同领域,其中数字证书通常采用国际标准中的X.509标准,X.509标准的格式见表1.
总结:本论文为您写系统设计毕业论文范文和职称论文提供相关论文参考文献,可免费下载。
参考文献:
1、 一种应用于麦当劳门店的USBKEY网络身份认证管理设计方法 一、引言伴随着网络开放式互联网技术的迅猛发展,很多大企业都意识到在网络环境下的身份认证系统安全可能遭受到的攻击和威胁,如麦当劳在世界各地的规模。
2、 北关街道办事处网络服务平台系统设计 摘要:在信息网络化的发展下,要适应社会的发展需要实现信息共享、资源互动、文件管理,同时还能够实现重新分配,为此借用网络平台完成平台的搭建,利用了。
3、 基于FPGATCPIP网络通信系统设计和实现 摘 要: 针对纯软件实现网络通信时必须依赖于操作系统,且易受攻击的缺点,基于FPGA技术,通过控制W5500协议栈芯片的方式设计并实现一个TCP。
4、 基于LabVIEW的无线网络测控系统设计 摘要:为解决野外条件下远距离测量与控制问题,提出一种无线网络测控系统架构,设计了相关硬件,并用代码实现了测控和混沌加密算法模块。测试结果表明,与。
5、 网络视频监控系统总体架构设计 [摘 要] 网络视频监控系统与传统的视频侦控系统的网络结构类似,大体上包括视频图像及音频数据获取部分、网络传输部分、数据存储部分、以及终端监视控。