Đề tài Xây dựng module đăng ký người dùng trên nền web-Based trong hệ thống an ninh thông tin BK-BioPKI

MỤC LỤC

LỜI NÓI ĐẦU 1

CHƯƠNG I: TÌM HIỂU TỔNG QUAN VỀ PKI - OPENCA VÀ SINH TRẮC HỌC 10

1. Khái niệm và các cơ sở lý thuyết của hạ tầng cơ sở khóa công khai 10

1.1. Khái niệm hạ tầng cơ sở khóa công khai 10

1.2. Các cơ sở lý thuyết của hệ thống PKI 10

1.2.1. Công nghệ mã hóa bất đối xứng (Mã hóa công khai) 10

1.2.1.1. Mô hình mã hóa bất đối xứng 10

1.2.1.3. Đánh giá công nghệ mã hóa công khai 11

1.2.2. Chữ ký điện tử 12

1.2.2.3. Khái niệm chữ kí điện tử (Electronic Signature) 12

1.2.2.4. Khái niệm chữ kí số (Digital Signature) 12

1.2.2.5. Ý nghĩa của chữ kí số 12

1.2.2.6. Hàm băm 12

1.2.2.7. Quy trình tạo và thẩm định chữ kí số 13

1.2.3. Chứng thư số 14

1.2. Các thành phần trong hệ thống PKI 15

1.2.1. Nhà phát hành chứng chỉ - CA 16

1.2.2. Cơ quan đăng ký chứng thực – RA 18

1.2.3. Thực thể đầu cuối (End –Entity) 18

1.2.4. Kho chứa chứng chỉ 19

1.3. Kiến trúc của PKI 19

1.4. Các hoạt động chính trong hệ thống PKI 21

1.4.1. Cấp phát chứng chỉ 21

1.4.2. Phân phối chứng chỉ 22

1.4.3. Thu hồi chứng chỉ 22

1.4.4. Quản lý khóa cá nhân 22

1.6. Một số vấn đề an toàn của hệ thống PKI 23

1.6.1. Lộ khóa cá nhân 23

1.6.2. Giả mạo khóa công khai 23

1.7. Tổng quan về OpenCA 24

1.7.1. Định nghĩa 24

1.7.2. Các thành phần cơ bản của OpenCA 24

1.7.2.1. Module Pub 24

1.7.2.2. Module RA 25

1.7.2.3. Module CA 25

1.8. Tổng quan về Sinh trắc học 26

1.8.1. Khái niệm 26

1.8.2. Các giải pháp tích hợp sinh trắc vào hệ thống PKI 27

1.8.2.1. Hướng dùng sinh trắc để thẩm định người dùng 27

1.8.2.2. Hướng dùng sinh trắc để sinh khóa cá nhân 28

1.8.2.3. Hướng sinh khóa sinh trắc mã hóa bảo vệ khóa cá nhân 28

CHƯƠNG 2: HỆ THỐNG BK-BioPKI VÀ GIẢI PHÁP TÍCH HỢP SINH TRẮC 30

1.Khái quát hệ thống BK-BioPKI 30

1.1.Mô hình thiết kế tổng thể hệ thống BK-BioPKI 30

1.2. Các thành phần của hệ thống BKBio-PKI dựa trên OpenCA 31

1.2.1. CA 31

1.2.1.1.CA Operator 31

1.2.1.2. Linux-OpenCA 32

1.2.2. RA 32

1.2.2.1.Bộ phận dịch vụ phát hành chứng chỉ 32

1.2.2.2.Bộ phận dịch vụ chứng chỉ 32

1.2.3.LRA 32

1.2.4.User Applications 33

1.3. Xây dựng phương án về quy trình hệ thống BK-BioPKI 33

1.3.1. Cấp phát chứng chỉ 33

1.3.2.Hủy chứng chỉ tức thời 35

1.3.3.Sử dụng chứng chỉ 35

2. Thiết kế tích hợp mã hóa sinh trắc bảo vệ khóa cá nhân vào hệ thống BK-BioPKI 36

2.1.Phân tích yêu cầu 36

2.2.Phân tích thiết kế 37

2.2.1.Phân hệ sinh trắc sinh khóa bảo vệ khóa cá nhân 37

2.2.2.Thiết kế tích hợp 37

2.2.2.1.Kịch bản xin cấp chứng chỉ 38

2.2.2.2.Kịch bản sử dụng chứng chỉ 38

CHƯƠNG 3: KHẢO SÁT VÀ PHÂN TÍCH XÂY DỰNG ỨNG DỤNG TRÊN NỀN WEB-BASED 40

1. Giới thiệu công nghệ Web 40

2. Phân tích và lựa chọn giải pháp công nghệ xây dựng ứng dụng 40

2.1. Phân tích yêu cầu ứng dụng 40

2.2. Giới thiệu một số giải pháp công nghệ web hiện nay 42

2.2.1. Web plug-in 42

2.2.2. Web Service 43

2.2.3. Java Applet 43

2.3. Lựa chọn giải pháp công nghệ 44

2.4. Triển khai sử dụng công nghệ 44

2.5. Mô hình ứng dụng 45

2.5. Một số điểm cần chú ý 45

CHƯƠNG 4: THIẾT KẾ CHI TIẾT MODULE ĐĂNG KÝ TRÊN WEB 46

1.Thiết kế kịch bản ứng dụng 46

2. Thiết kế chi tiết ứng dụng 48

2.1. Xây dựng form đăng ký 48

2.2. Xây dựng form ký dữ liệu 54

2.3. Ký vào Applet [10] 56

2.4. RA Server xác thực chữ ký của LRA 59

2.5.Cấu hình SSL cho Tomcat server[11] 61

KẾT LUẬN 65

TÀI LIỆU THAM KHẢO 67

TÀI LIỆU LUẬN VĂN CÙNG DANH MỤC

TIN KHUYẾN MÃI

  • Thư viện tài liệu Phong Phú

    Hỗ trợ download nhiều Website

  • Nạp thẻ & Download nhanh

    Hỗ trợ nạp thẻ qua Momo & Zalo Pay

  • Nhận nhiều khuyến mãi

    Khi đăng ký & nạp thẻ ngay Hôm Nay

NẠP THẺ NGAY