PKI-CA系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著教育信息化建設(shè)的快速發(fā)展，應(yīng)用領(lǐng)域從傳統(tǒng)的信息系統(tǒng)逐漸向大型、核心的各種管理系統(tǒng)擴展，特別隨著下一代互聯(lián)網(wǎng)、網(wǎng)格等各種新技術(shù)的發(fā)展，在高校之間進行資源共享已成為迫切需求，越來越多的高校老師和學生也希望通過互聯(lián)網(wǎng)進行重要數(shù)據(jù)的傳輸，PKI (Public Key Infrastructure) 公鑰基礎(chǔ)設(shè)施以其提供的安全基礎(chǔ)服務(wù)成為各類身份識別、數(shù)據(jù)安全解決方案的基礎(chǔ)。雖然目前我國已建立多家PKI/CA中心，各企事業(yè)單位內(nèi)部也建立了許

2、多小型PKI/CA，但這些CA中心主要用于電子商務(wù)或電子政務(wù)，應(yīng)用場合比較單一，現(xiàn)有產(chǎn)品也不適合具有流動、開放、發(fā)展創(chuàng)新特點的高校應(yīng)用環(huán)境。 本文主要探討了如何設(shè)計實現(xiàn)構(gòu)建一個開放、可擴展的PKI系統(tǒng)，為高校的各類信息安全技術(shù)解決方案提供基礎(chǔ)服務(wù)平臺，主要工作及貢獻如下： (1) 設(shè)計和實現(xiàn)了一個可實際應(yīng)用的多級PKI/CA系統(tǒng)，通過分布式的高校CA中心為學校用戶簽發(fā)安全有效的數(shù)字證書。 (2) 采用 JCA、J

3、CE 開發(fā)技術(shù)框架，分離了底層加密算法具體實現(xiàn)和接口，可使用不同提供商提供的密鑰算法實現(xiàn)包，未來可采用自主實現(xiàn)的密鑰算法實現(xiàn)包。 (3) 采用 Petri 網(wǎng)進行系統(tǒng)核心流程模型設(shè)計，Petri 網(wǎng)既有直觀的圖形表示又有嚴格的數(shù)學定義，還包括豐富的系統(tǒng)分析技術(shù)，是一種適合對并發(fā)、異步的動態(tài)行為進行分析的系統(tǒng)技術(shù)理論。 (4) 在真實IPv6地址、統(tǒng)一的用戶標識、X．509公鑰證書體系的基礎(chǔ)上，將IPv6地址融入數(shù)字證書，