收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于PKI的企业数字认证系统的设计与实现

曾纪汉  
【摘要】:公钥基础设施(PKI)是在开放网络环境下提供身份认证和鉴别、并能保证信息的机密性、完整性及抗否认性的一套安全设施,目前已经成为信息安全认证领域中的主流技术。 本文首先对PKI/CA设施的理论知识进行了介绍,而且对证书的生命周期及相关机制进行了详细介绍。就PKI实体来讲主要由两部分构成:注册机构(RA)和认证机构(CA)。注册机构是用来对客户进行注册、获取、查找、更新及吊销证书的一个前台。因为在企业数字认证系统中我主要是从事RA端的开发,也就是说在本文中我将重点讲述RA端的分析、设计、实现等环节,重点讲述RA端的两项关键技术:一个是页面驻留(PH)技术,通过生命周期网页定制实现页面驻留,从而不仅能进行原来的托管RA证书管理,而且增加了企业RA模式证书管理;另一个就是自动鉴别(AD)技术,通过在企业RA证书管理模式而且开通自动鉴别模式下,用户注册信息可以直接在RA端的自动鉴别服务器上得到鉴别,从而减轻了管理员的鉴别负荷。为了将申请者所需的基本操作和管理员对注册信息的鉴别、吊销原因的分析等这两个功能从RA中独立出来,本系统增加了管理员控制中心端。认证机构(CA)是整个公钥基础设施的核心和重要组成,包括证书生命周期服务、查询服务、CRL生成、CA数据库和CA自身管理等五个子系统构成。证书生命周期服务是整个认证中心模块的核心,包括初始化证书签发、证书签发、证书更新、证书吊销、密钥更新备份恢复等环节;CRL生成发布也是认证中心模块的一个重点,特别是在CRL生成上有很多方法和策略;最后,介绍了CA自身方面的管理机制。 本文主要就PKI在以下两个方面的应用进行了介绍,一个是个人证书在安全电子邮件服务认证方面的应用;另一个就是服务器证书在安全WEB服务器认证方面的应用。当然PKI还在很多方面(比如:VPN、代码签名、电子印章等)都有它的用途。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 王玉英,云玉芹,韩伟;现代图书馆的数据信息安全探析[J];科技情报开发与经济;2005年03期
2 张波;;数字认证在P2P中的应用[J];硅谷;2008年13期
3 王亚平,张崇中;电子商务的安全[J];现代电子技术;2001年04期
4 苟世英,戴玫;用数字认证看好你的“奶酪”[J];计算机安全;2003年07期
5 谢先江;浅论我国数字认证建设[J];现代情报;2004年11期
6 陈彦仓;基于RSA的数字认证技术[J];微计算机信息;2003年06期
7 ;山东省数字认证安全应用标准平台建设成效显著[J];信息技术与信息化;2005年02期
8 李艳;;探析电子商务的安全[J];商场现代化;2008年19期
9 胡海锋;;电子政务平台的认证安全缺陷与对策[J];今日科苑;2007年10期
10 晓鸣;;数字认证的智慧——访北京数字认证中心总经理詹榜华[J];中国信息界;2007年10期
11 高志荣,熊承义;电子邮件保护技术浅析[J];军民两用技术与产品;2003年10期
12 李新苗;;移动通信“数字认证”新动向[J];通信世界;2010年03期
13 徐赫;胡家宝;;电子商务安全浅析[J];科技资讯;2007年09期
14 张浩;刘倩;;电子商务的信息安全问题探讨与研究[J];商场现代化;2011年09期
15 ;RainBow用USB保密[J];每周电脑报;1999年24期
16 沈戎芬,何南炎;数字签名实现电子邮件的安全[J];浙江交通职业技术学院学报;2004年03期
17 万静;翁丽玲;单承戈;;铁路货运电子商务信息规范——tfbXML注册中心模式研究[J];商场现代化;2007年18期
18 张德强;陈刚;;数字认证在房产行业电子政务系统中的应用[J];计算机安全;2008年07期
19 刘姝;柏祖进;;基于PKI的CA认证中心的设计与实现[J];郑州轻工业学院学报(自然科学版);2009年03期
20 高龙;;数字认证技术及其在天津港的应用[J];中国新技术新产品;2009年21期
中国重要会议论文全文数据库 前5条
1 杨柳萌;;用门户技术和网络办公自动化系统改造传统的办公模式[A];冶金轧制过程自动化技术交流会论文集[C];2005年
2 袁志峰;;企业内部网信息安全架构[A];创新·融合·发展——创新型煤炭企业发展与信息化高峰论坛论文集[C];2010年
3 卢红英;谷利泽;罗群;;利用SSLStrip工具实现中间人攻击及防御措施[A];2010年全国通信安全学术会议论文集[C];2010年
4 郎士宁;秦兴桥;王月蓉;;浅谈电子商务及其安全性[A];计算机研究新进展(2010)——河南省计算机学会2010年学术年会论文集[C];2010年
5 安佳;裴方丹;吕雅囡;;新型资金流动载体的涉嫌洗钱环节与监管思路[A];融合与创新——中国通信学会通信管理委员会第29次学术研讨会论文集[C];2011年
中国硕士学位论文全文数据库 前10条
1 赵雄;数字认证中心用户管理支撑系统分析与设计[D];北京邮电大学;2011年
2 刘峰;基于PKI的企业数字认证系统的研究和设计[D];电子科技大学;2010年
3 杜春越;数字认证技术的研究与实施[D];首都经济贸易大学;2003年
4 刘富华;基于公钥体制的安全证书认证中心的设计与实现[D];哈尔滨理工大学;2005年
5 周秋风;我国财政信息发布平台构建的研究[D];华北电力大学(北京);2009年
6 邵质斌;基于PKI的安全电子支付的研究[D];中北大学;2006年
7 黄金莲;嵌入式应用系统安全体系的设计与实现[D];天津大学;2008年
8 高秋美;网络第三方支付监管制度研究[D];西北大学;2009年
9 罗澜;基于指纹认证的银行保管箱信息系统研究[D];华中科技大学;2005年
10 周潇;基于Web Service的PKI研究与实现[D];华东师范大学;2007年
中国重要报纸全文数据库 前10条
1 记者 肖晓;数字认证服务收费标准出台[N];四川日报;2009年
2 张 文;数字认证企业“预热”[N];中国企业报;2004年
3 慧聪;数字认证:保障网络融合安全[N];中国城乡金融报;2010年
4 郭军;西安积极开展数字认证[N];陕西日报;2004年
5 幼勤;数字认证迎来良好发展机遇[N];国际商报;2004年
6 李海容;美国的广告数字认证系统[N];中华新闻报;2003年
7 刘宏基;统一数字认证体系亟待建立[N];期货日报;2004年
8 何严;数字认证机遇与风险并存[N];科技日报;2004年
9 张燕;上海推动数字证书认证体系建设[N];中国电子报;2005年
10 本报记者 刘丽丽;金雅拓着力扩展亚洲渠道[N];计算机世界;2008年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978