電子商務(wù)中證書認(rèn)證系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)以及經(jīng)濟(jì)的飛速發(fā)展，電子商務(wù)已經(jīng)成為21世紀(jì)最主要的經(jīng)濟(jì)增長(zhǎng)方式，但如何保證Internet網(wǎng)上信息傳輸?shù)陌踩?，是發(fā)展電子商務(wù)的重要環(huán)節(jié)。對(duì)此世界各國(guó)進(jìn)行了多年的研究，初步形成了一套完整的Internet安全解決方案，即目前被廣泛采用的PKI/CA技術(shù)。 PKI即“公開密鑰體系”，是一種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用提供加密和數(shù)字簽名等密碼服務(wù)及所必需的密鑰和證書管理體系。而證書認(rèn)證系統(tǒng)是證書和密鑰的管

2、理平臺(tái)，是整個(gè)PKI體系的核心部件，可以為用戶生成加密證書和簽名證書，采用KMC—CA—RA體系結(jié)構(gòu)，支持密鑰托管服務(wù)，符合國(guó)家密碼管理局的安全性要求。 本文所描述的證書認(rèn)證系統(tǒng)，是為廣東省電子商務(wù)認(rèn)證中心(簡(jiǎn)稱廣東CA)研制開發(fā)的。廣東CA是經(jīng)廣東省政府批準(zhǔn)成立的、提供信任服務(wù)和安全認(rèn)證服務(wù)的權(quán)威機(jī)構(gòu)、是國(guó)家信息辦的電子商務(wù)批準(zhǔn)試點(diǎn)。作為省政府認(rèn)可的數(shù)字認(rèn)證平臺(tái)，主要從事電子商務(wù)安全證書的制作、頒發(fā)和管理，提供在線的信任服務(wù)，

3、為電子商務(wù)應(yīng)用保駕護(hù)航。 項(xiàng)目開發(fā)小組經(jīng)過系統(tǒng)的論證與分析，確定了以公開密鑰技術(shù)為基礎(chǔ)，對(duì)生命周期內(nèi)的數(shù)字證書進(jìn)行全過程管理的安全系統(tǒng)，采用RCA—CA—SCA—RA—LRA層次結(jié)構(gòu)，包含三個(gè)子系統(tǒng)：密鑰管理系統(tǒng)、證書認(rèn)證中心(CA)系統(tǒng)、證書注冊(cè)(RA)系統(tǒng)，各子系統(tǒng)協(xié)調(diào)工作共同完成證書申請(qǐng)、證書更新、證書注銷、證書恢復(fù)、證書分發(fā)、證書存儲(chǔ)、證書狀態(tài)查詢等功能流程。 1、密鑰管理系統(tǒng)提供安全可靠的加密密鑰對(duì)的管理功能，

4、負(fù)責(zé)加密密鑰對(duì)的生成、存儲(chǔ)、分發(fā)、備份、更新、撤銷、歸檔和恢復(fù)等。 2、CA系統(tǒng)主要實(shí)現(xiàn)如下功能：用戶注冊(cè)、用戶請(qǐng)求審核、證書生成、證書注銷、證書更新、證書恢復(fù)、證書存儲(chǔ)、證書分發(fā)、證書狀態(tài)查詢、證書黑名單(CRL)的生成發(fā)布。 3、RA支持多級(jí)體系，包括：本地RA、遠(yuǎn)程RA、LRA等，系統(tǒng)提供B/S和C/S兩種模式，提供RA系統(tǒng)的管理功能、統(tǒng)計(jì)查詢、審計(jì)功能、證書申請(qǐng)、證書審核、證書下載、制證、證書更新、證書恢復(fù)、證書

5、注銷、證書黑名單查詢、下載等。本文實(shí)現(xiàn)的證書認(rèn)證系統(tǒng)具有可靠性、安全性和兼容性，系統(tǒng)的研發(fā)對(duì)于保障我國(guó)電子商務(wù)的安全具有深遠(yuǎn)意義，能夠從全方位為用戶提供密鑰管理、證書管理和密碼服務(wù)。目前，本系統(tǒng)已得以實(shí)施，發(fā)揮了重大的社會(huì)效益和經(jīng)濟(jì)效益。 本人作為項(xiàng)目開發(fā)小組的成員，參加了項(xiàng)目的研發(fā)，遇到問題時(shí)與其它成員共同討論、一起解決，具體承擔(dān)了對(duì)客戶需求的整理和部分細(xì)化分析工作，參與了系統(tǒng)的概要設(shè)計(jì)、系統(tǒng)業(yè)務(wù)流程模塊的詳細(xì)設(shè)計(jì)，承擔(dān)了后臺(tái)