陜西煙草CA認(rèn)證系統(tǒng)的分析與設(shè)計(jì).pdf

1、隨著計(jì)算機(jī)技術(shù)的普及和互聯(lián)網(wǎng)的廣泛應(yīng)用，信息化的浪潮席卷全球。運(yùn)用信息化手段，企業(yè)可以通過(guò)信息資源的深入開發(fā)和廣泛利用，實(shí)現(xiàn)生產(chǎn)過(guò)程的自動(dòng)化、管理方式的網(wǎng)絡(luò)化、決策支持的智能化和商務(wù)運(yùn)營(yíng)的電子化，在降低成本、提高生產(chǎn)效率的同時(shí)，也整體提升企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力。但與此同時(shí)，基于互聯(lián)網(wǎng)的公開性、匿名性等特點(diǎn)，網(wǎng)絡(luò)信息的安全問(wèn)題也日益突出，各種安全隱患無(wú)時(shí)不刻不在威脅著基于互聯(lián)網(wǎng)傳輸?shù)母黝愋畔?，保證網(wǎng)絡(luò)信息的安全成為擺在我們面前不可忽視的問(wèn)題。目

2、前，在網(wǎng)絡(luò)信息安全領(lǐng)域，PKI/CA技術(shù)是業(yè)內(nèi)比較成熟并得到廣泛應(yīng)用的技術(shù)之一。 作為信息安全基礎(chǔ)的公開密鑰基礎(chǔ)設(shè)施（PKI）已經(jīng)成為當(dāng)今計(jì)算機(jī)安全領(lǐng)域研究的熱點(diǎn)問(wèn)題，采用十分可靠的安全技術(shù)來(lái)提供身份鑒別從而保證各種應(yīng)用的機(jī)密性、完整性、和不可抵賴性，為安全服務(wù)提供基礎(chǔ)框架，并逐漸成為整個(gè)安全體系結(jié)構(gòu)的核心部分。PKI以公鑰加密體制為基礎(chǔ)，結(jié)合了數(shù)字證書、數(shù)字簽名等技術(shù)。CA（CertificateAuthority）認(rèn)證系統(tǒng)是

3、PKI的核心組成部件；它以一系列的協(xié)議規(guī)范為標(biāo)準(zhǔn)，把用戶的公鑰和用戶的其他標(biāo)識(shí)信息捆綁在一起，為用戶簽發(fā)證書，證書應(yīng)用于正常的網(wǎng)絡(luò)活動(dòng)中，保證用戶網(wǎng)絡(luò)活動(dòng)的合法性和安全性。 本論文正是針對(duì)上述問(wèn)題，以陜西煙草商業(yè)信息系統(tǒng)的網(wǎng)絡(luò)現(xiàn)狀為主要的研究對(duì)象，對(duì)陜西煙草CA系統(tǒng)的建設(shè)發(fā)展作了創(chuàng)新性和探索性研究、規(guī)劃、設(shè)計(jì)。 本文主要進(jìn)行了以下幾個(gè)方面的工作： 1.介紹陜西煙草CA系統(tǒng)建設(shè)的項(xiàng)目背景，提出CA系統(tǒng)的建設(shè)要求。

4、 2.對(duì)陜西煙草CA系統(tǒng)的安全需求進(jìn)行分析，并基于需求分析，提出CA系統(tǒng)建設(shè)方案的總體規(guī)劃設(shè)計(jì)。 3.詳細(xì)設(shè)計(jì)CA系統(tǒng)的三個(gè)重要組成部分--CA認(rèn)證中心（CAServer）、注冊(cè)審核系統(tǒng)（RAServer）、密鑰管理中心（KMC）的建設(shè)方案。其中對(duì)證書的申請(qǐng)、審核、下載、更新、撤銷流程，密鑰生成和管理等內(nèi)容進(jìn)行了重點(diǎn)的論述。 4.對(duì)CA系統(tǒng)進(jìn)行整體的管理以及安全方面的設(shè)計(jì)。 5.分析陜西煙草商業(yè)信息系統(tǒng)中的