基于标识的CPK组合密钥管理系统设计与实现

摘要

随着互联网的蓬勃发展以及网上业务的普及，互联网中的各种虚拟社区、购物平台也逐渐兴起，传统的线下货币交易也逐渐在向线上的虚拟交易方向发展，信息安全所涵盖的范围也随之越来越广，相比传统的信息交流渠道，网络世界的个人信息更加容易泄露，对交易的安全性要求也更高，网络信息安全的保障体系还不够完善，在当今互联网发展的浪潮下，能够保障网络交易的安全事务处理显得尤为重要。目前最普遍的是采用非对称密钥技术，加密与解密采用不同的密钥，可以在非安全信道下实现密钥的管理、提供负责性证明，被广泛应用于网络交易认证中。基于该技术产生的众多认证机制中，公钥基础设施PKI（Public Key Infrastructure）体系发展的最为完善，在网络应用中的数字签名、密钥交换等领域被广泛使用。但随着网络规模的不断扩大，这类认证系统中急需要解决的两个核心问题就是密钥管理与分发的难题。
　　本文针对于目前认证系统中存在的问题提出了一种新的认证系统方案，利用CPK（Combined Public Key）组合公钥体制将用户标识作为密钥生产因子，同时将公钥因子矩阵存储于用户终端实体卡中，由硬件保证用户密钥的安全性，需要身份认证时，终端实体设备根据密钥管理中心提供的标识作废列表查询对方标识的有效性，并验证对方签名，标识有效则根据该标识计算出的公钥合法。采用组合映射算法简化了原本繁琐的PKI密钥管理机制，实现了用户公钥的合法性可以直接由用户标识进行自验证，大大降低了CPK密钥管理系统的运行和维护成本。从安全设计角度出发，结合CPK组合公钥体制理论基础，提出了CPK密钥管理系统的整体设计框架，按照系统功能需求划分出了系统中所需要几大主要模块并规定了其主要职能，设计了各个模块之间实现通信交互的安全网络拓扑结构，针对于各个子模块进行了详细的设计并提出了实际部署要求。该系统采用安全认证卡作为用户唯一身份标识，需要首先由系统中密钥管理中心进行密钥生成，然后由注册管理中心进行注册颁发，具有不可复制、伪造的特性，认证卡本身具有一定的计算能力及安全存储空间，实现了用户密钥的安全存储。最后从实际应用场景出发，给出了用户在系统中注册及使用过程的数据流，并通过安全认证卡对系统主要模块成功进行了测试。

目录

封面

声明

中文摘要

英文摘要

插图索引

表格索引

符号对照表

缩略语对照表

目录

第一章 绪论

1.1研究背景与意义

1.2国内外研究现状

1.3本论文的主要工作

第二章 安全设计基础

2.1椭圆曲线密码体制

2.2 CPK组合公钥体制

2.3 ID标识证书

2.4基于CPK互信信道的通信

2.5基于角色的权限管理

2.6本章小结

第三章 CPK密钥管理系统框架设计

3.1设计思路

3.2系统架构

3.3本章小结

第四章 CPK密钥管理系统详细设计

4.1密钥生产中心模块

4.2密钥管理中心模块

4.3注册管理中心模块

4.4在线查询中心模块

4.5本章小结

第五章 CPK密钥管理系统实现与测试

5.1开发环境

5.2主要模块实现结果

5.3测试环境

5.4系统主要模块测试

5.5性能测试

5.6本章小结

第六章 结论与展望

参考文献

致谢

作者简介