公交IC卡非對稱密鑰管理系統(tǒng)的研究與實現(xiàn).pdf_第1頁
已閱讀1頁,還剩87頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、由于網(wǎng)絡技術的飛速發(fā)展,我國信息化建設得到了有力支撐?!吨袊鹑诩呻娐?IC)卡規(guī)范》為電子政務與商務過程中的電子現(xiàn)金數(shù)據(jù)認證提供了行業(yè)標準,各行業(yè)開展數(shù)字認證的需求愈加強烈,數(shù)字證書數(shù)量與網(wǎng)絡規(guī)模也隨之日益增長。但隨之而來,各行業(yè)應用信息系統(tǒng),網(wǎng)絡與信息安全同樣面對著嚴峻考驗。密鑰管理是電子認證服務過程中的核心內容。為了減少關鍵信息被篡改或竊取的安全風險,需對操作用戶的身份進行合法驗證,結合以加密設備作為載體的數(shù)據(jù)加密技術保障。

2、r>  本文面向公交IC卡跨區(qū)域化建設,通過對公鑰基礎設施及金融IC卡公鑰體系理論與技術研究,結合交通部部級與城市級密鑰管理需求,總結出服務于具體業(yè)務的數(shù)字證書簽發(fā)模式。依據(jù)具體業(yè)務需求,對非對稱密鑰管理系統(tǒng)架構和其運行邏輯進行總體規(guī)劃。針對不同的密鑰服務,為系統(tǒng)劃分子系統(tǒng)并分別設計。最終實現(xiàn)了一個安全高效的非對稱密鑰管理系統(tǒng)。
  本論文主要講述了該非對稱密鑰管理系統(tǒng)的設計開發(fā)流程。系統(tǒng)采用B/S架構,Spring MVC開發(fā)模

3、式。根據(jù)交通部門應用需求,支持國內與國外加密簽名算法,如RSA,SM2,可兼容不同型號密碼設備。在用例分析后,系統(tǒng)總體設計以金融IC卡與城市公交IC卡安全技術規(guī)范為準則,分為系統(tǒng)平臺層、數(shù)據(jù)平臺層、環(huán)境平臺層三級體系架構,可對非對稱密鑰自產(chǎn)生到最后銷毀的整個過程進行支持服務管理。主要內容包含密鑰生成,派發(fā)等密鑰管理服務以及非對稱密鑰的數(shù)字證書簽發(fā)認證的密鑰應用服務。數(shù)字認證功能針對不同的簽名算法設計不同的認證方案與證書格式,其中RSA算

4、法采用基于消息恢復的方案。系統(tǒng)在實現(xiàn)時以密碼設備通用的通信報文與系統(tǒng)進行交互,按功能分模塊實現(xiàn)。在對各模塊進行功能與非功能性測試,整體垂直業(yè)務測試等充分系統(tǒng)測試后投入使用。
  本文結構化設計了符合《中國金融集成電路(IC)卡規(guī)范》,滿足部門業(yè)務需求,具有安全審計功能,人員訪問控制的非對稱密鑰管理系統(tǒng)。測試結果表明,系統(tǒng)在應用時,既可以部署在部級內網(wǎng)中以單獨的密鑰管理中心身份提供密鑰服務,也可以在城市級使用,與數(shù)據(jù)準備系統(tǒng)和IC卡

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論