Web Service在PKI系统中的应用

【摘要】：随着计算机技术的发展和网络应用的日益普及，计算机网络安全已经成为必须面对和解决的问题。计算机网络安全的需求有机密性、鉴别性、完整性、抗抵赖性。基于PKI(Public Key Infrastructure)的认证系统有利于解决这一类的安全问题。PKI是一种结合对称与非对称密码技术构建的安全基础设施，其中证书权威机构CA(Certification Authority)是系统的核心部分。CA通过向个体发放数字证书提供了解决安全问题的方法。个体拥有的数字证书可以提供自身身份的证明，即鉴别性和抗抵赖性，个体之间的数据传输结合加密算法和签名算法可以提供机密性和完整性的保证。数字证书本身的认证则需要用到CA的数字证书。 Web service技术则是用来解决网络中程序之间的交互问题的。它采用了XML(eXtensible Markup Language)等各种符合规范的技术来保证在不同平台上，程序之间可以以统一的方式相互调用。在Web Service展示自身特有的优点的同时，人们也对其安全性更加关注。随着Web Service的安全标准WS-security的推出，Web Service的安全问题将得到逐步解决。这必将进一步推动Web Service在各方面的应用。本课题正是在这个背景下，对PKI和Web Service进行了研究。本论文以OPENSSL、JAVA、C为开发工具，以MYSQL为数据库，以TOMCAT为服务器，实现了一个简单的PKI系统，本文进一步的将PKI中证书访问部分做成了Web Service。这样便可以在程序中方便的访问PKI中的证书库，有利于将PKI的一些安全方面的特性集成到应用中。最后，本文给出了这个证书访问Web Service在安全电子邮件系统中的应用。