企業(yè)信息網(wǎng)中數(shù)字證書(shū)系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure，PKI)是目前比較完善的網(wǎng)絡(luò)安全解決方案。它可以為相應(yīng)的網(wǎng)絡(luò)應(yīng)用提供身份認(rèn)證，信息的機(jī)密性和完整性以及交易的不可否認(rèn)性等安全服務(wù)。構(gòu)架PKI體系，核心的技術(shù)就是建立功能完善的，可信的認(rèn)證中心(CA)，CA的建立是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域研究的熱點(diǎn)之一，其實(shí)現(xiàn)具有重大的實(shí)用價(jià)值和社會(huì)價(jià)值。本選題的目的正是為了滿足市場(chǎng)需求，設(shè)計(jì)了一個(gè)企業(yè)網(wǎng)中的數(shù)字證書(shū)系統(tǒng)。 本文在查閱大量國(guó)

2、內(nèi)外文獻(xiàn)的基礎(chǔ)上，結(jié)合企業(yè)信息化建設(shè)、企業(yè)信息安全需求的具體情況，研究了企業(yè)信息網(wǎng)數(shù)字證書(shū)認(rèn)證系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)，建立企業(yè)網(wǎng)內(nèi)的認(rèn)證中心，給出了基于數(shù)字證書(shū)技術(shù)的自動(dòng)化辦公系統(tǒng)的安全設(shè)計(jì)方案。 本文對(duì)PKI技術(shù)原理、加密技術(shù)進(jìn)行了深入探討，介紹了常用的認(rèn)證方法，數(shù)字簽名技術(shù)，CA認(rèn)證體系以及SSL、S/MIME安全協(xié)議等，為企業(yè)數(shù)字證書(shū)系統(tǒng)的建立提供了理論上的支持。 企業(yè)數(shù)字證書(shū)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)是本文的重點(diǎn)。數(shù)字證書(shū)系統(tǒng)的

3、設(shè)計(jì)介紹了系統(tǒng)的特點(diǎn)，總體研究，總體工作流程，把系統(tǒng)總體設(shè)計(jì)了五個(gè)模塊即證書(shū)服務(wù)器、證書(shū)注冊(cè)服務(wù)器、信息發(fā)布服務(wù)器、用戶身份認(rèn)證服務(wù)器及應(yīng)用服務(wù)器。證書(shū)服務(wù)器、證書(shū)注冊(cè)服務(wù)器及信息發(fā)布服務(wù)器組成CA認(rèn)證中心，是整個(gè)企業(yè)網(wǎng)的安全基礎(chǔ)設(shè)施。用戶端的設(shè)計(jì)主要是證書(shū)申請(qǐng)、證書(shū)簽發(fā)及證書(shū)撤銷的工作流程。數(shù)字證書(shū)系統(tǒng)的實(shí)現(xiàn)介紹了系統(tǒng)的用戶端證書(shū)申請(qǐng)、簽發(fā)、撤銷的具體實(shí)現(xiàn)，包括證書(shū)功能的實(shí)現(xiàn)技術(shù)即微軟的Certificate Enrollment C