認證中心系統(tǒng)的設計與實現(xiàn).pdf

1、公開密鑰基礎設施(Public Key Infrastructure，簡稱PKI)是目前網(wǎng)絡安全建設的基礎與重點。構架PKI體系，核心的技術就是建立功能完善的、安全的認證中心(CA)，CA是當前網(wǎng)絡安全領域研究的熱點之一，其實現(xiàn)具有重大的實用價值和社會價值。 本文提出了認證中心的一種完整的解決方案-CASYS的設計與實現(xiàn)。CASYS作為一個受信任的第三方權威機構，負責發(fā)放和管理數(shù)字證書CASYS系統(tǒng)在設計上嚴格遵從PKI規(guī)范，并

2、且采用了訪問控制、權限管理等安全機制，真正保證了權威、公正和可信賴的特性。具體來說，本文的主要貢獻有：1)提供完備的功能特性CASYS系統(tǒng)提供了構架集中式密鑰管理的根CA的整套解決方案。2)遵從國際標準同時擁有自主的知識產(chǎn)權CASYS系統(tǒng)的體系結構、對外服務及其系統(tǒng)管理嚴格遵從PKI規(guī)范，并且從設計到實現(xiàn)具有完全的自主知識產(chǎn)權，符合國家安全部門的有關規(guī)定。3)構建功能完備的CA子系統(tǒng)CASYS的CA子系統(tǒng)提供產(chǎn)生密鑰、生成證書、發(fā)布證書

3、、撤銷證書、發(fā)布證書撤消列表等服務。4)構建管理完善的RA子系統(tǒng)CASYS的RA子系統(tǒng)負責處理用戶證書申請、證書撤消等請求，管理用戶信息。 5)采用嚴格的訪問控制方式與權限管理機制CASYS系統(tǒng)充分保證了用戶數(shù)據(jù)訪問的合法性與有效性。6)CA自身數(shù)據(jù)被高強度加密。突破了國外對中國加密產(chǎn)品的出口限制，不怕內(nèi)部攻擊，不怕惡意下載。7)提供靈活的證書發(fā)布方式CASYS系統(tǒng)提供數(shù)據(jù)庫和輕量級目錄訪問協(xié)議(LDAP)兩種方式發(fā)布證書和證書撤消列表