基于PKI的CA認(rèn)證中心的設(shè)計與實現(xiàn).pdf

1、隨著計算機網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，網(wǎng)絡(luò)信息系統(tǒng)中的安全問題越來越引起人們的重視。如何保證網(wǎng)絡(luò)信息系統(tǒng)中數(shù)據(jù)的機密性、真實性、完整性和不可抵賴性已經(jīng)成為網(wǎng)絡(luò)信息安全領(lǐng)域的重要課題。公鑰基礎(chǔ)設(shè)施(PublicKeyInfrastructure，PKI)技術(shù)被認(rèn)為是解決以上信息安全問題的重要技術(shù)。CA(CertificateAuthority，認(rèn)證中心)是PKI的核心組件，是具有權(quán)威性、可信任性及公正性的第三方機構(gòu)，通過CA向用戶頒發(fā)公鑰證書，將

2、用戶的公鑰與用戶身份信息相互綁定，從而實現(xiàn)對用戶身份的認(rèn)證。
　　 本文首先介紹了PKI體系的基本組成、服務(wù)、標(biāo)準(zhǔn)和CA的信任模型，在此基礎(chǔ)上，根據(jù)客戶的需求，以用例圖的形式描述了系統(tǒng)的功能需求，然后分析了系統(tǒng)的體系結(jié)構(gòu)、功能模塊以及基本輸入輸出，最后使用VC++語言和OpenSSL軟件包實現(xiàn)系統(tǒng)的底層接口，通過PHP調(diào)用底層接口，在前臺用ExtJS語言進行系統(tǒng)的邏輯展示。本人的主要工作如下：
　　 1．參與了本系統(tǒng)的需

3、求獲取與分析的全過程。
　　 2．設(shè)計了本系統(tǒng)的體系結(jié)構(gòu)和基本輸入輸出。
　　 3．參與完成了“系統(tǒng)初始化”模塊和“生成公私密鑰對”模塊的設(shè)計與實現(xiàn)?！跋到y(tǒng)初始化”模塊保證了系統(tǒng)在第一次初始化時就能夠產(chǎn)生CA根證書?！吧晒矫荑€對”模塊實現(xiàn)了用戶在申請證書之前，產(chǎn)生自己的公鑰和私鑰。
　　 4．獨立完成了“證書申請審核”模塊和“證書頒發(fā)”模塊的設(shè)計與實現(xiàn)?！白C書申請審核”模塊實現(xiàn)了用戶申請證書和CA審核證書申請