基于PKI的石大校园网认证系统研究与设计的开题报告 .pdf

基于PKI的石大校园网认证系统研究与设计的开题

报告

一、选题背景和意义

随着互联网的发展，网络安全问题变得越来越突出。为了保障网络

的安全和稳定，各大机构和企业都开始采取更加安全可靠的认证方式，

并逐渐地淘汰了传统的账号密码认证方式。其中基于PKI（PublicKey

Infrastructure，公钥基础设施）的身份认证系统因其具有不可破解性、

不可伪造性、可防篡改性以及可信任性等特点，越来越被广泛应用于网

络安全领域。

本课题拟以石家庄铁道大学校园网为背景，围绕PKI技术，设计和

开发一种基于PKI的校园网认证系统，以强化校园网的安全性和可靠性，

提高校园信息管理的效率和水平。

二、研究内容和目标

本课题将研究和设计基于PKI的石大校园网认证系统，并实现以下

目标：

1.基于PKI技术，设计一种可靠的身份认证系统，能够支持数字证

书的发放、验证和撤销等操作，提高校园网的安全性和可信度。

2.实现认证系统的关键技术，包括数字证书的生成和管理、证书

CRL（CertificateRevocationList，证书吊销列表）的更新和发布、

SSL/TLS（SecureSocketsLayer/TransportLayerSecurity，安全套接层/

传输层安全）协议的应用等。

3.开发前端界面和后端管理系统，支持用户注册、登录、注销、密

码重置等基本操作，方便用户使用。

4.针对校园网的应用场景，实现对应的网络访问控制和权限管理功

能，例如针对不同用户的访问控制、不同策略的网络隔离等。

三、研究方法和步骤

本课题采用以下研究方法和步骤：

1.研究PKI技术和校园网认证系统的相关知识，分析校园网认证系

统的需求和功能。

2.设计基于PKI的校园网认证系统，确定系统的模块划分、实现方

式和开发工具等。

3.实现认证系统的关键技术，包括数字证书的生成和管理、证书

CRL的更新和发布、SSL/TLS协议的应用等。

4.开发前端界面和后端管理系统，支持用户注册、登录、注销、密

码重置等基本操作，方便用户使用。

5.针对校园网的应用场景，实现对应的网络访问控制和权限管理功

能，例如针对不同用户的访问控制、不同策略的网络隔离等。

6.进行系统测试和优化，验证系统的功能和性能，并在校园网中进

行试运行和应用，收集用户反馈和问题。

四、预期成果和创新点

本课题的预期成果包括：

1.设计和实现一种基于PKI的校园网认证系统，强化校园网的安全

性和可靠性，提高校园信息管理的效率和水平。

2.实现认证系统的关键技术，包括数字证书的生成和管理、证书

CRL的更新和发布、SSL/TLS协议的应用等，具有可拓展性和可移植性。

3.开发前端界面和后端管理系统，支持用户注册、登录、注销、密

码重置等基本操作，方便用户使用。

4.针对校园网的应用场景，实现对应的网络访问控制和权限管理功

能，例如针对不同用户的访问控制、不同策略的网络隔离等。

本课题的创新点在于：

1.基于PKI技术的校园网认证系统，具有不可破解性、不可伪造性、

可防篡改性以及可信任性等特点，能够有效提高校园网的安全性和可靠

性。

2.系统实现了数字证书的生成和管理、证书CRL的更新和发布、

SSL/TLS协议的应用等关键技术，能够有效保障系统的可拓展性和可移植

性。

3.系统开发了前端界面和后端管理系统，具有良好的用户交互界面

和管理界面，方便用户使用和管理。

4.系统实现了对应的网络访问控制和权限管理功能，能够满足不同

用户和应用场景的需求。