基于PKI的數(shù)字證書管理系統(tǒng)的設計與實現(xiàn).pdf

1、隨著網(wǎng)絡時代信息安全問題的日益凸顯，建立有效的安全通信體系成為政府單位和企業(yè)部門要面臨的首要問題。如何保證數(shù)據(jù)的安全通信，將是信息數(shù)據(jù)時代的一項長久議題?；谶@一點，本文提出了一個基于PKI的數(shù)字證書管理系統(tǒng)，并將數(shù)字證書管理事務架構在基于角色的訪問控制策略之上，有效提高了系統(tǒng)權限管理和數(shù)據(jù)的安全性與可靠性。
　　系統(tǒng)為使用B/S結構的數(shù)字證書管理系統(tǒng)，選擇高效的MyEclipse作為開發(fā)環(huán)境，選擇通用的Oracle作為數(shù)據(jù)庫，按

2、照軟件工程方法，首先對系統(tǒng)進行了需求分析，使用面向?qū)ο蠼＜夹g，給出系統(tǒng)的總體邏輯結構圖，進行系統(tǒng)的總體分析設計，按照功能分為申請受理機構、審核注冊中心 RA、證書權威中心 CA和密鑰管理中心KMC。然后將系統(tǒng)劃分為證書申請管理、申請審核、證書管理、密鑰管理、權限管理、日志審計和系統(tǒng)管理七個模塊進行詳細設計，包括前臺界面設計、后臺服務器設計和數(shù)據(jù)庫設計及實現(xiàn)。整個系統(tǒng)基于PKI，將公鑰加密算法和對稱加密算法有機結合，以生成加密數(shù)字證書和