基于PKI的CA認證中心的設計與實現(xiàn).pdf

1、隨著計算機網(wǎng)絡技術的蓬勃發(fā)展，網(wǎng)絡信息系統(tǒng)中的安全問題越來越引起人們的重視。如何保證網(wǎng)絡信息系統(tǒng)中數(shù)據(jù)的機密性、真實性、完整性和不可抵賴性已經成為網(wǎng)絡信息安全領域的重要課題。公鑰基礎設施(PublicKeyInfrastructure，PKI)技術被認為是解決以上信息安全問題的重要技術。CA(CertificateAuthority，認證中心)是PKI的核心組件，是具有權威性、可信任性及公正性的第三方機構，通過CA向用戶頒發(fā)公鑰證書，將

2、用戶的公鑰與用戶身份信息相互綁定，從而實現(xiàn)對用戶身份的認證。
　　 本文首先介紹了PKI體系的基本組成、服務、標準和CA的信任模型，在此基礎上，根據(jù)客戶的需求，以用例圖的形式描述了系統(tǒng)的功能需求，然后分析了系統(tǒng)的體系結構、功能模塊以及基本輸入輸出，最后使用VC++語言和OpenSSL軟件包實現(xiàn)系統(tǒng)的底層接口，通過PHP調用底層接口，在前臺用ExtJS語言進行系統(tǒng)的邏輯展示。本人的主要工作如下：
　　 1．參與了本系統(tǒng)的需

3、求獲取與分析的全過程。
　　 2．設計了本系統(tǒng)的體系結構和基本輸入輸出。
　　 3．參與完成了“系統(tǒng)初始化”模塊和“生成公私密鑰對”模塊的設計與實現(xiàn)。“系統(tǒng)初始化”模塊保證了系統(tǒng)在第一次初始化時就能夠產生CA根證書。“生成公私密鑰對”模塊實現(xiàn)了用戶在申請證書之前，產生自己的公鑰和私鑰。
　　 4．獨立完成了“證書申請審核”模塊和“證書頒發(fā)”模塊的設計與實現(xiàn)?！白C書申請審核”模塊實現(xiàn)了用戶申請證書和CA審核證書申請