基于WEB SERVICES的CA互操作技術(shù)的應(yīng)用研究.pdf

1、公鑰基礎(chǔ)設(shè)施(PublicKeyInfrastructure)PKI技術(shù)已成為信息安全技術(shù)的核心，公鑰基礎(chǔ)設(shè)施和認(rèn)證機(jī)構(gòu)(PKI/CertificationAuthorities)PKI/CA安全體系能夠有效解決電子商務(wù)、電子政務(wù)、電子事務(wù)等的安全問題。但是隨著電子商務(wù)、電子政務(wù)、電子事務(wù)的不斷發(fā)展，PKI/CA所帶來的互操作問題制約了PKI/CA技術(shù)的應(yīng)用。目前，國內(nèi)外CA-互操作技術(shù)主要有橋接CA模式和樹狀層次模型，但實(shí)際應(yīng)用中都存

2、在很多問題，如橋接CA模式限制了PKI/CA系統(tǒng)之間互操作的一些功能，樹狀層次模型不能運(yùn)用到大范圍場合等問題。由于目前流行的WebServices技術(shù)具有跨平臺(tái)的互操作性特點(diǎn)，把WebServices技術(shù)運(yùn)用到CA系統(tǒng)的建設(shè)中，可以解決目前CA系統(tǒng)之間互操作所存在的一些問題。 本文在對目前常用的幾種PKI/CA互操作技術(shù)存在的問題進(jìn)行了分析研究；闡述了WebServices技術(shù)原理及技術(shù)特點(diǎn)，包括XML，SOAP，WSDL，UD

3、DI等；提出了基于WebServices的CA交叉認(rèn)證的模型；采用基于J2EE平臺(tái)的開發(fā)工具(weblogic+jbuilder)實(shí)現(xiàn)了該模型的部分功能，包括一個(gè)輕量級的虛擬CA系統(tǒng)、CA之間互操作服務(wù)系統(tǒng)。該模型系統(tǒng)的主要特點(diǎn)是不用解決由于CA處于不同平臺(tái)(如WINDOWS，UNIX)造成的異構(gòu)問題，而且也不用擔(dān)心用不同語言開發(fā)的應(yīng)用程序間交互的問題，具有很好的跨平臺(tái)性、擴(kuò)展性和安全性：對原有CA系統(tǒng)改動(dòng)最小，可保護(hù)已有的投資；技術(shù)難