数字证书签发系统论文-张月华

数字证书签发系统论文-张月华

导读:本文包含了数字证书签发系统论文开题报告文献综述及选题提纲参考文献,主要关键词:WebSocket,WebSocket安全,浏览器,USBKey

数字证书签发系统论文文献综述

张月华[1](2017)在《WSS在基于浏览器和USBKey的数字证书签发系统中的研究与应用》一文中研究指出为保证B/S系统的安全性,一些安全性要求较高的领域使用用户终端外接设备如USBkey等作为安全保障。操作系统出于安全性考虑禁止浏览器直接访问用户的本地资源和外接设备,浏览器插件解决了这一问题。插件技术没有统一的标准,不同内核的浏览器支持的插件技术不同。目前使用较多的ActiveX和NPAPI插件技术由于存在安全隐患逐渐不再被浏览器支持。郑州信大捷安的基于浏览器和USBKey的数字证书签发系统现有的安全控件也存在这些问题。为此,本文提出使用HTML5中的WebSocket协议作为浏览器对USBKey访问的解决方案,在用户本地构建WebSocket安全服务对USBKey操作并与浏览器通信,进而根据浏览器端需求将数字证书签发到USBKey中。主要工作如下:分析了WebSocket协议的通信原理,在此基础上设计了使用WebSocket访问本地资源的WebSocket解决方案。在用户本地实现WebSocket服务并通过该服务对用户的本地资源或硬件设备进行访问或操作,由该服务与浏览器客户端通信将操作结果发送给浏览器。随着HTML5的逐渐推广与应用,遵循HTML5标准的浏览器即可使用该解决方案,不会因浏览器内核而产生限制,解决了插件技术存在的浏览器兼容性问题。设计了WebSocket解决方案的安全增强型WSS服务模型。在上述解决方案的基础上,考虑到浏览器与WebSocket服务通信的安全性,对WebSocket协议中定义的wss连接进行研究,设计了基于TLS层的WebSocket安全(WSS)服务模型,并提出了该模型的实现方法以及配置方案。使用数字证书建立WSS服务与浏览器双方信任的通道,保证双方通信的安全性。实现了使用WSS数字证书签发系统。研究了信大捷安UKey设备的数字证书签发系统的需求和USBKey提供的硬件接口;将WebSocket解决方案和WSS服务模型结合当前的业务需求进行实现,并封装为安全控件。系统使用该控件实现了通过浏览器向用户的USBKey内签发数字证书。对系统进行功能性和浏览器兼容性测试,其测试结果也验证了使用WebSocket作为浏览器访问本地硬件资源中间件的可行性与可靠性。(本文来源于《郑州大学》期刊2017-05-01)

赫威,陈谦,李鑫[2](2011)在《浅析电子数字证书签发系统》一文中研究指出数字签名与数字证书是整个PKI的核心技术,管理数字证书的电子证书系统就成为PKI的核心部分。随着Internet的迅速发展与深入普及,电子政务也越来越受到各国的重视,其网络安全变得日益重要。运用公开密钥基础设施(PKI)技术实施构建完整的加密/签名体系,可以真正实现互联网上交易与信息传输的安全。(本文来源于《黑龙江科技信息》期刊2011年20期)

何焕民,阳王东,涂立[3](2009)在《基于软算法的数字证书签发系统的设计》一文中研究指出随着Internet的发展,网络和信息系统是现代社会最重要的信息基础设施,安全性已经引起越来越大的关注。而公开密钥基础设施(PKI)是目前一个使用最广泛的安全机制。利用软算法来构建数字证书系统的投资较少,建设周期短,而且系统的开发难度较低。利用Java提供的JCA和JCE的安全开发包,能够实现较为完整的证书签发、管理、服务以及验证功能,并且采用多层的密码保护机制,以保证数字证书的签发、存储的传输中的安全性。(本文来源于《计算机安全》期刊2009年07期)

伍思义[4](2001)在《电子数字证书签发系统CA及其交叉认证(二)》一文中研究指出二、电子数字证书签发机关CA的功能 根椐PKIX X.509的规定,电子数字证书签发机关CA负责电子数字证书Cert的申请核准、电子数字证书Cert的产生、签发、归档、作废、更新及证书Cert的挂起等。 1 电子数字证书Cert的申请注册 用户申请电子数字证书Cert时,应按照分类和分级条件申请,仅当申请条件满足时用户才能进行证书申请。其申请方式可离线申请也可在线申请。 ● 离线申请方式(本文来源于《计算机安全》期刊2001年05期)

伍思义[5](2001)在《电子数字证书签发系统CA及其交叉认证(一)》一文中研究指出一、加密算法与安全体系 信息安全主要包括系统安全及数据安全两方面的内容。系统安全一般采用防火墙、病毒查杀、防范等被动措施;而数据安全则主要是指采用现代密码算法对数据进行主动保护,如数据保密、数据完整性、数据不可否认与抵赖、双向强身份认证等。当然,一个完整的系统安全方案应该是两者有机的结合。因特网安全解决方案的重点应是对信息数据的安全保护,其基础是公钥加密(本文来源于《计算机安全》期刊2001年04期)

数字证书签发系统论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

数字签名与数字证书是整个PKI的核心技术,管理数字证书的电子证书系统就成为PKI的核心部分。随着Internet的迅速发展与深入普及,电子政务也越来越受到各国的重视,其网络安全变得日益重要。运用公开密钥基础设施(PKI)技术实施构建完整的加密/签名体系,可以真正实现互联网上交易与信息传输的安全。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

数字证书签发系统论文参考文献

[1].张月华.WSS在基于浏览器和USBKey的数字证书签发系统中的研究与应用[D].郑州大学.2017

[2].赫威,陈谦,李鑫.浅析电子数字证书签发系统[J].黑龙江科技信息.2011

[3].何焕民,阳王东,涂立.基于软算法的数字证书签发系统的设计[J].计算机安全.2009

[4].伍思义.电子数字证书签发系统CA及其交叉认证(二)[J].计算机安全.2001

[5].伍思义.电子数字证书签发系统CA及其交叉认证(一)[J].计算机安全.2001

标签:;  ;  ;  ;  

数字证书签发系统论文-张月华
下载Doc文档

猜你喜欢