企業(yè)信息網(wǎng)中數(shù)字證書系統(tǒng)的研究與實現(xiàn).pdf

1、公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure，PKI)是目前比較完善的網(wǎng)絡(luò)安全解決方案。它可以為相應(yīng)的網(wǎng)絡(luò)應(yīng)用提供身份認證，信息的機密性和完整性以及交易的不可否認性等安全服務(wù)。構(gòu)架PKI體系，核心的技術(shù)就是建立功能完善的，可信的認證中心(CA)，CA的建立是當前網(wǎng)絡(luò)安全領(lǐng)域研究的熱點之一，其實現(xiàn)具有重大的實用價值和社會價值。本選題的目的正是為了滿足市場需求，設(shè)計了一個企業(yè)網(wǎng)中的數(shù)字證書系統(tǒng)。 本文在查閱大量國

2、內(nèi)外文獻的基礎(chǔ)上，結(jié)合企業(yè)信息化建設(shè)、企業(yè)信息安全需求的具體情況，研究了企業(yè)信息網(wǎng)數(shù)字證書認證系統(tǒng)的設(shè)計和實現(xiàn)，建立企業(yè)網(wǎng)內(nèi)的認證中心，給出了基于數(shù)字證書技術(shù)的自動化辦公系統(tǒng)的安全設(shè)計方案。 本文對PKI技術(shù)原理、加密技術(shù)進行了深入探討，介紹了常用的認證方法，數(shù)字簽名技術(shù)，CA認證體系以及SSL、S/MIME安全協(xié)議等，為企業(yè)數(shù)字證書系統(tǒng)的建立提供了理論上的支持。 企業(yè)數(shù)字證書系統(tǒng)的設(shè)計與實現(xiàn)是本文的重點。數(shù)字證書系統(tǒng)的

3、設(shè)計介紹了系統(tǒng)的特點，總體研究，總體工作流程，把系統(tǒng)總體設(shè)計了五個模塊即證書服務(wù)器、證書注冊服務(wù)器、信息發(fā)布服務(wù)器、用戶身份認證服務(wù)器及應(yīng)用服務(wù)器。證書服務(wù)器、證書注冊服務(wù)器及信息發(fā)布服務(wù)器組成CA認證中心，是整個企業(yè)網(wǎng)的安全基礎(chǔ)設(shè)施。用戶端的設(shè)計主要是證書申請、證書簽發(fā)及證書撤銷的工作流程。數(shù)字證書系統(tǒng)的實現(xiàn)介紹了系統(tǒng)的用戶端證書申請、簽發(fā)、撤銷的具體實現(xiàn)，包括證書功能的實現(xiàn)技術(shù)即微軟的Certificate Enrollment C