摘要: 随着计算机网络技术的发展,网络尤其是Internet给人们的生活和工作提供了极大便利,如电子商务、网上银行等已经十分普及。网络在改变人们的生活方式和提供企业生产效率的同时,也暴露出了严重的安全隐患。为了保障网络通信的机密性、完整性和不可抵赖性... 展开 随着计算机网络技术的发展,网络尤其是Internet给人们的生活和工作提供了极大便利,如电子商务、网上银行等已经十分普及。网络在改变人们的生活方式和提供企业生产效率的同时,也暴露出了严重的安全隐患。为了保障网络通信的机密性、完整性和不可抵赖性,对用户的身份进行验证就具有十分重要的意义。同时,随着USB Key技术的广泛应用,其与身份认证技术相结合已成为网络信息安全的重要研究方向。 公钥基础设施(PKI)就是以公钥加密体制为基础,为用户提供信息安全服务的基础设施。PKI体系支持身份认证,信息传输、存储的完整性,消息传输、存储的机密性,以及操作的不可否认性。PKI的作用就是只要遵循必要的原则,不同的实体都可以方便地使用基础设施所提供的各项服务。 认证中心(CA)是PKI的核心组成部件,它是一家能向用户签发数字证书以及确认用户身份的管理机构。CA把用户的公钥和用户基本信息捆绑在一起,为用户签发标准的X.509证书,其主要功能就是发放和管理数字证书。 USB Key技术主要采用软、硬件相结合的方式来保证数据及运算的安全性。在身份验证应用中,USB Key的主要作用有两个:一是存储数字证书,这样可以防止数字证书被复制,以避免私钥的泄露;二是利用其中存储的RSA算法以及数字证书的公钥、私钥等对数据进行加密、签名等操作。 本文通过对PKI的相关理论和技术的研究,设计并实现了一个基于USB Key的远程身份验证系统。该系统实现的功能包括:申请证书、生成证书、数字签名和验证等。 本文最后对所做的工作进行了总结,并对未来的研究作了进一步的展望。 收起