基于公開密鑰基礎設施的遠程網上閱卷系統(tǒng)安全設計.pdf

1、公開密鑰基礎設施PKI(Public Key Infrastructure)是一種利用非對稱密碼技術為電子商務、電子政務和電子事務的開展提供一整套安全的基礎平臺.PKI技術遵循國際標準,采用加密和數字簽名等密碼服務,能夠為網絡應用系統(tǒng)透明地提供所需要的密鑰和數字證書(簡稱證書)的管理.在詳述了國內外PKI技術應用狀況、發(fā)展趨勢及采用的關鍵技術的基礎之上,分析了PKI技術是如何保證數據的機密性、真實性、完整性和不可否認性.以PKI技術的一

2、般架構為前提,討論了其構成特征和核心技術,重點是認證中心CA(Certificate Authority)、證書庫、密鑰備份及恢復系統(tǒng)、證書撤消處理系統(tǒng)和PKI應用接口等五大組成部分的功能.結合遠程網上閱卷應用系統(tǒng)的安全需求,給出了一個基于PKI的系統(tǒng)架構,闡述了安全架構中的身份認證和數據加密機制.將對稱密碼算法和非對稱密碼算法共同使用,增強了應用系統(tǒng)的安全性.詳細設計了系統(tǒng)安全架構中的關鍵部分,實現了CA系統(tǒng)的主要功能.根據X.509

3、標準,結合證書使用特點,定義了證書和證書撤消列表CRL(Certificate Revocation List)結構,構建了證書服務器,闡述了基于完全CRL的證書撤消流程.為完成證書和CRL的存儲以及證書的發(fā)布和撤消,設計了基于輕量級目錄訪問協(xié)議LDAP(Lightweight Directory Access Protocol)的證書庫.通過分析在線證書狀態(tài)協(xié)議OCSP(Online Certificate Status Protoc