工程碩士研究生培養(yǎng)主要環(huán)節(jié)檢查表

1、工程碩士研究生培養(yǎng)主要環(huán)節(jié)檢查表姓 名 學(xué) 號(hào) 學(xué) 院 電子與信息工程學(xué)院 工 程 領(lǐng) 域 教 學(xué) 點(diǎn) 入 學(xué) 年 月 導(dǎo)師（校內(nèi)） 導(dǎo)師（校外） 同濟(jì)大學(xué)研究生院年 月 日填一、 課程學(xué)習(xí)（不低于30學(xué)分）學(xué)號(hào)姓名性別入學(xué)年月所在院、系（所）電子與信息工程學(xué)院工程領(lǐng)域課程類別課程名稱學(xué)時(shí)學(xué)分成績(jī)備注學(xué)位課自然辯證法外語(yǔ)（ 英語(yǔ) ）基礎(chǔ)部分專業(yè)部分工程數(shù)學(xué)非學(xué)位課總學(xué)分學(xué)位課總學(xué)分19學(xué)位課平均成績(jī)教務(wù)員簽章： 學(xué)院專業(yè)學(xué)位教學(xué)管理中心簽章： 二、工程項(xiàng)目實(shí)踐（0.5學(xué)分）主持工程項(xiàng)目名稱，階段性分析報(bào)告，設(shè)計(jì)（研究）目的，工程應(yīng)用價(jià)值研究項(xiàng)目名稱：簡(jiǎn)化PKI密鑰管理的一種設(shè)想An Assum

2、ption to Simplify PKI Key Management階段性分析報(bào)告：信息保密和身份認(rèn)證是計(jì)算機(jī)網(wǎng)絡(luò)所面臨的二大安全問(wèn)題。目前的解決方案大都基于公鑰基礎(chǔ)設(shè)施PKI技術(shù)。但是由于PKI自身機(jī)制的復(fù)雜，證書管理工作負(fù)擔(dān)非常沉重，高昂的開(kāi)銷制約著它的普及，尤其是規(guī)?；ㄊ畠|級(jí)）的網(wǎng)絡(luò)認(rèn)證系統(tǒng)?；谏矸莸墓€技術(shù)IBC完全拋開(kāi)了CA和公鑰證書，利用公開(kāi)的身份信息作為公鑰因子。這樣大大簡(jiǎn)化了傳統(tǒng)的CA公鑰體系架構(gòu)中的CA對(duì)各用戶證書所負(fù)責(zé)的生成、存貯、管理、更新、撤銷等繁瑣步驟。近年來(lái)，基于身份密碼的理論和實(shí)現(xiàn)技術(shù)的研究空前活躍，IBC系統(tǒng)大有取代PKI/CA系統(tǒng)的趨勢(shì)。但是，IBC體

3、制也存在安全隱患，如密鑰托管、密鑰更新、算法保密等問(wèn)題。結(jié)合目前的論文階段和個(gè)人預(yù)定的計(jì)劃已經(jīng)完成了PKI、IBC理論研究，結(jié)合二者的優(yōu)點(diǎn)，粗略地提出了一種設(shè)想可以綜合傳統(tǒng)PKI和IBC的優(yōu)勢(shì)，并可以彌補(bǔ)各自的不足。接下來(lái)的主要挑戰(zhàn)是完善設(shè)想，使之成為一種在理論上切實(shí)可行的方案。研究目的：基于身份密碼，結(jié)合智能卡技術(shù)，提出一種新的設(shè)想“用密鑰來(lái)管理密鑰”，以簡(jiǎn)化PKI的密鑰管理，緩解PKI/CA體系的高維護(hù)開(kāi)銷問(wèn)題。 工程應(yīng)用價(jià)值：傳統(tǒng)PKI證書管理的高開(kāi)銷問(wèn)題使之規(guī)模化成為難題。身份密碼技術(shù)拋棄了證書管理的概念，使得實(shí)現(xiàn)超大規(guī)模的網(wǎng)絡(luò)認(rèn)證系統(tǒng)成為可能。雖然IBC的理論得到了證明，但是迄今還沒(méi)

4、有一套完整的基于身份密碼的認(rèn)證識(shí)別系統(tǒng)投入使用。而且，IBC依然存在著傳統(tǒng)PKI體系所固有的安全隱患，如可信第三方TTP的安全性問(wèn)題。本文所提出的設(shè)想旨在利用IBC減輕密鑰管理負(fù)擔(dān)，利用在線可信第三方保留原有PKI體系的優(yōu)點(diǎn)，并能極大緩解可信第三方被入侵的影響。如果這種方案可行，將為網(wǎng)絡(luò)信息加密和身份認(rèn)證提供一種新的選擇。三、 論文中期報(bào)告（0.5學(xué)分）根據(jù)學(xué)位論文選題報(bào)告，總結(jié)已取得的階段性成果、下一步的工作計(jì)劃和研究?jī)?nèi)容（如與選題報(bào)告內(nèi)容不符，必須進(jìn)行論證說(shuō)明）初步總結(jié)： 目前的論文工作基本上可以說(shuō)是按照既定的計(jì)劃在進(jìn)行，不過(guò)接下來(lái)面臨的挑戰(zhàn)也不容忽視。 前面一段時(shí)間的工作主要建立在一些相

5、關(guān)文獻(xiàn)資料的閱讀理解上，結(jié)合自己的工作實(shí)踐對(duì)PKI體系有了更全面、更深刻的理解。通過(guò)對(duì)身份密碼系統(tǒng)的研究，比較IBC和PKI的優(yōu)缺點(diǎn)，已經(jīng)初步形成了利用身份密碼簡(jiǎn)化PKI密鑰管理的設(shè)想。 提出的利用可變密鑰結(jié)合身份信息來(lái)管理身份密鑰的想法，可以說(shuō)是一種創(chuàng)新。建立了相應(yīng)的框架，確定了設(shè)想需要完善的方向，這一點(diǎn)對(duì)于下一步來(lái)講是非常重要的。 下一步工作計(jì)劃及研究?jī)?nèi)容： 下一步的計(jì)劃及研究?jī)?nèi)容主要集中在進(jìn)一步完善設(shè)想的方案。雖然該設(shè)想可以大大簡(jiǎn)化傳統(tǒng)PKI密鑰管理負(fù)擔(dān)，同時(shí)還能滿足現(xiàn)有的密鑰分發(fā)、撤消、更新、歸檔等問(wèn)題；但是這種設(shè)想是建立在犧牲計(jì)算開(kāi)銷的基礎(chǔ)上，因?yàn)槊荑€都是在線實(shí)時(shí)生成的。這種計(jì)算開(kāi)銷可能會(huì)是假想體系中的一個(gè)性能瓶頸，需要采取其他措施來(lái)解決這一問(wèn)題。 接下來(lái)的主要任務(wù)是利用緩存、預(yù)取、預(yù)生成等方式，完善設(shè)想中的不足之處，緩解現(xiàn)有方案中計(jì)算開(kāi)銷的性能瓶頸，使設(shè)想成為一種更切合實(shí)際的方案。由于有關(guān)身份密碼的文獻(xiàn)資料相對(duì)較少，在隨后的時(shí)間里還需要加強(qiáng)對(duì)IBC內(nèi)容的研究，使自己對(duì)IBC有更為準(zhǔn)確的理解。 四、 審