基于属性证书的访问控制系统开题报告表.doc

贵州大学本科生毕业论文（设计）开题报告表 论文(设计)名称 基于属性证书的访问控制系统 论文（设计） 来源 科研项目 论文（设计）类型 设计 指导教师 李秦伟 学生姓名 冯林 学号 070806110231 班级 信息安全07级 一、研究或设计的目的和意义： 随着网络信息技术的迅速发展以及Internet的不断普及，电子政务、电子商务得到了快速的发展，人们在得益于网络技术的同时，也不得不面对一个严峻的问题，即信息安全问题。人们在网络上传递着各种信息，其中包括敏感的保密、政治、商业信息，利用网络进行信息交换时，如何保证通信双方身份的真实性、数据的机密性、数据的完整性、操作的不可否认性是一个现实而又重要的问题。为保证信息在网上的安全传递，必须有相应的安全手段作为保障，建立相应的安全机制是一个必须解决的极为迫切的问题。 建立PKI公钥基础设施是解决企业整体信息安全的天然方案。信息安全的三要素为机密性、完整性、可用性，而基于公钥密码学构建的PKI公钥基础设施建立后，嵌入各类信息系统，可以全面保障这些信息系统的机密性、完整性、不可抵赖性以及实现强身份认证功能。为企业构建了一套完整的信息安全基础设施，这套基础设施不仅仅解决一个问题，而是解决一系列问题。PKI基础设施的建设保障了企业信息安全建设的有序开展。PKI基础设施的建设，保障了企业信息安全，从而又使得企业能够将信息系统放心的运行于外部网络中，提高了企业信息系统的使用度，增强了企业生成效率。PKI基础设施建立后，就可以开始应用电子签章。电子签章的应用将节约大量的交通、纸张成本，提高工作效率，给企业带来了办公方式的变革 二、研究或设计的国内外现状和发展趋势： 国外的PKI应用己经开始，很多厂家如BaltimoreT echnologies,En trust和Microsoft等都推出了PKI产品;有些公司如VeriSign已经开始提供PKI服务;由美国National Security Agency (NSA)推动的DOD PKI研究也正积极地进行着;加拿大政府公开密钥基础设施 GOCPKI (Government Of Canada Public-Key Infrastructure)是世界上最早的大规模政府PKI计划，己在各行各业取得了成效。但总的来说，PKI系统仅仅还处于示范工程阶段，新技 术不断出现，PKI的结构、对称及非对称密钥算法、密钥生命周期管理的方案等还在不断 变化。 美国政府在完成大量基础研究的基础上，提出了带桥接CA模式的联邦PKI( FPKI)体系，其核心由CA. RA, PMA和CSR组成。美国联邦政府FPKI用于支持信息资源的安全共享，为联邦政府部门和其他组织机构使用数字证书技术实现信息系统安全、安全电子商务、安全通信等活动提供了设施、规则和政策。FPKI不仅用于联邦政府和机关之间的安全通信与商务活动，同时也支持州政府、地方政府、商业界和大众的安全通信与商务活动。 1998年 ，自国内第一家以实体形式运营的上海CA中心(SHECA)成立以来，全国先后建成了三十多家不同类型的CA认证机构，发放证书约50万份，CA认证概念也逐步从电子商务渗透至电子政务，金融，科教等各个领域。但是我国PKI/CA建设还处在起步的阶段，存在不少亟待解决的问题。这些问题主要有以下一些: . 尚未建立服务于电子政务的国家级PKI体系。 . 国内尚未出台统一的PKI标准或相关的管理规范，国内众多的CA中心也没有一个明确的管理机构在目前尚未确立国家标准的情况下，行业整体发展具有一定的盲 目性 。 . CA中心繁多，但CA规模小、利用率低且自身的管理混乱，距离可商业化运作的规模还相差很远 ，形成不了真正的权威性第三方。 . CA中心之间的协调和交叉认证困难，各家CA基本处于互相分割状态，难于形成国家PKI体 系。 网络尤其是Intenret网络的安全应用己经离不开PKI技术的支持，PKI具有非常广阔的应用和市场前景.中国作为一个网络发展的大国，发展自己的PKI技术是很有必要而且很迫切的。研究和开发我国自主的、健全的PKI系统对于我国的信息基础设施建设非常关键，对于我国的电子商务、电子政务的发展举足轻重。 三、主要研究或设计内容，需要解决的关键问题和思路： 主要研究设计内容： 在Windows平台上设计开发一个基于PKI的CA系统的设计和实现。主要包括从属性证书中提取授权属性 ，根据授权属性设计一个单机网络访问控制系统，从而实现基于属性证书的访问控制系统。其主要包括一个CA（证书中心）的密钥管理系统（KM系统）核心部分软件，安全管理：CA颁发的证书、密钥并对外提供证书制作、证书撤销的功能。 需要解决的问题： 对CA系统的建立和应用进行分析。 完成CA软件系统的密钥管理系统KM需