导读:本文包含了非对称密钥管理系统论文开题报告文献综述及选题提纲参考文献,主要关键词:非对称密钥,密钥管理系统,数字证书,RSA
非对称密钥管理系统论文文献综述
杨馨[1](2016)在《公交IC卡非对称密钥管理系统的研究与实现》一文中研究指出由于网络技术的飞速发展,我国信息化建设得到了有力支撑。《中国金融集成电路(IC)卡规范》为电子政务与商务过程中的电子现金数据认证提供了行业标准,各行业开展数字认证的需求愈加强烈,数字证书数量与网络规模也随之日益增长。但随之而来,各行业应用信息系统,网络与信息安全同样面对着严峻考验。密钥管理是电子认证服务过程中的核心内容。为了减少关键信息被篡改或窃取的安全风险,需对操作用户的身份进行合法验证,结合以加密设备作为载体的数据加密技术保障。本文面向公交IC卡跨区域化建设,通过对公钥基础设施及金融IC卡公钥体系理论与技术研究,结合交通部部级与城市级密钥管理需求,总结出服务于具体业务的数字证书签发模式。依据具体业务需求,对非对称密钥管理系统架构和其运行逻辑进行总体规划。针对不同的密钥服务,为系统划分子系统并分别设计。最终实现了一个安全高效的非对称密钥管理系统。本论文主要讲述了该非对称密钥管理系统的设计开发流程。系统采用B/S架构,Spring MVC开发模式。根据交通部门应用需求,支持国内与国外加密签名算法,如RSA, SM2,可兼容不同型号密码设备。在用例分析后,系统总体设计以金融IC卡与城市公交IC卡安全技术规范为准则,分为系统平台层、数据平台层、环境平台层叁级体系架构,可对非对称密钥自产生到最后销毁的整个过程进行支持服务管理。主要内容包含密钥生成,派发等密钥管理服务以及非对称密钥的数字证书签发认证的密钥应用服务。数字认证功能针对不同的签名算法设计不同的认证方案与证书格式,其中RSA算法采用基于消息恢复的方案。系统在实现时以密码设备通用的通信报文与系统进行交互,按功能分模块实现。在对各模块进行功能与非功能性测试,整体垂直业务测试等充分系统测试后投入使用。本文结构化设计了符合《中国金融集成电路(IC)卡规范》,满足部门业务需求,具有安全审计功能,人员访问控制的非对称密钥管理系统。测试结果表明,系统在应用时,既可以部署在部级内网中以单独的密钥管理中心身份提供密钥服务,也可以在城市级使用,与数据准备系统和IC卡发卡系统对接,满足其密钥需求,提供应用服务。(本文来源于《北京交通大学》期刊2016-03-01)
刘颖[2](2008)在《密钥管理基础设施中的非对称密钥管理系统设计》一文中研究指出近年来电子政务和电子商务已经成为我国网络信息化建设的热点,伴随而来的是电子政务和电子商务系统信息的安全问题。健全可靠的安全基础设施是电子政务和电子商务的基础性设备,它是关系到国家安全稳定的大事,也是关系到电子政务和电子商务体系能否成功运行的关键所在。由于历史等各方面的原因,在省级行政区域内,密钥管理中心有多个,而且大多数是分散的,一对一的分别为不同的信息安全系统提供密钥服务,尚未实现在同一地区密钥管理中心的集中统一管理。建立和完善以密码技术为基础的网络信任体系,实现网络环境下安全可信的接入、传输和应用,推进电子政务和电子商务的发展。按照网络化、设施化、规范化的要求,构建覆盖全国范围、布局合理的密钥管理基础设施。为证书系统、多种密码设备和密码应用提供密钥支撑服务。密钥管理中心的集中统一管理,是国家密码管理的既定政策,既有利于国家安全,也有利于对用户权益的保护,减少重复建设。本文针对目前存在的问题和相关主管部门的实际需求,对密钥管理基础设施中的非对称密钥管理部分进行结构化设计,为目前所运行的证书系统和密码应用提供密钥支撑服务。该系统从功能上包括:密码服务子系统、密钥产生子系统、密钥库管理子系统、密钥分发子系统、通信子系统、授权认证子系统、备份恢复子系统、安全审计子系统、CA接入管理子系统、配置管理子系统、司法取证子系统。同时还针对该系统在进行工程实施时需要考虑的网络拓扑结构和安全措施进行了设计。(本文来源于《上海交通大学》期刊2008-09-10)
非对称密钥管理系统论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
近年来电子政务和电子商务已经成为我国网络信息化建设的热点,伴随而来的是电子政务和电子商务系统信息的安全问题。健全可靠的安全基础设施是电子政务和电子商务的基础性设备,它是关系到国家安全稳定的大事,也是关系到电子政务和电子商务体系能否成功运行的关键所在。由于历史等各方面的原因,在省级行政区域内,密钥管理中心有多个,而且大多数是分散的,一对一的分别为不同的信息安全系统提供密钥服务,尚未实现在同一地区密钥管理中心的集中统一管理。建立和完善以密码技术为基础的网络信任体系,实现网络环境下安全可信的接入、传输和应用,推进电子政务和电子商务的发展。按照网络化、设施化、规范化的要求,构建覆盖全国范围、布局合理的密钥管理基础设施。为证书系统、多种密码设备和密码应用提供密钥支撑服务。密钥管理中心的集中统一管理,是国家密码管理的既定政策,既有利于国家安全,也有利于对用户权益的保护,减少重复建设。本文针对目前存在的问题和相关主管部门的实际需求,对密钥管理基础设施中的非对称密钥管理部分进行结构化设计,为目前所运行的证书系统和密码应用提供密钥支撑服务。该系统从功能上包括:密码服务子系统、密钥产生子系统、密钥库管理子系统、密钥分发子系统、通信子系统、授权认证子系统、备份恢复子系统、安全审计子系统、CA接入管理子系统、配置管理子系统、司法取证子系统。同时还针对该系统在进行工程实施时需要考虑的网络拓扑结构和安全措施进行了设计。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
非对称密钥管理系统论文参考文献
[1].杨馨.公交IC卡非对称密钥管理系统的研究与实现[D].北京交通大学.2016
[2].刘颖.密钥管理基础设施中的非对称密钥管理系统设计[D].上海交通大学.2008