PKI技術(shù)在航天靶場的應用.pdf

1、本課題研究了PKI技術(shù)的基礎(chǔ)技術(shù)、涉及的內(nèi)容、系統(tǒng)架構(gòu)及相關(guān)的數(shù)字加密算法,并研究了設(shè)計、實現(xiàn)和部署PKI的基本流程。分析了各類加密技術(shù)的優(yōu)劣,提出了在信息化航天靶場中整體安全方案的基本設(shè)想,為信息化航天靶場的建立奠定了安全基礎(chǔ)。結(jié)合航天靶場的特點,首先從機要信息的上傳下達需求入手,在內(nèi)部局域網(wǎng)上建立了一個基本的PKI模型,按照國際標準實現(xiàn)了機密文件的加密存儲和加密傳輸。首先應用MS SQL2000開發(fā)了一個保密信息存儲的數(shù)據(jù)庫,實現(xiàn)了

2、對文件的分類存儲以及瀏覽、查詢和統(tǒng)計等功能。此外,建立了自己的CA,采用JAVA的EJB組件編寫了一個CA認證中心,實現(xiàn)認證證書的建立、分發(fā)和管理,利用CA分發(fā)的數(shù)字證書,可以實現(xiàn)客戶端和服務(wù)器端通信信道的加密和解密。在此基礎(chǔ)上實現(xiàn)涉密文件的網(wǎng)絡(luò)傳輸功能,可以進行網(wǎng)上文件的閱讀和批示。通過以下三個手段實現(xiàn)保密信息網(wǎng)絡(luò)傳輸安全,一是信道加密,二是雙向認證,三是內(nèi)容的加密。該系統(tǒng)展示了在普通的局域網(wǎng)上傳輸保密信息的可能性,排除了人們對網(wǎng)絡(luò)信