基于SOA的CA交叉認(rèn)證的研究與實(shí)現(xiàn).pdf

1、隨著全球網(wǎng)絡(luò)信息化的飛速發(fā)展，保障電子商務(wù)和電子政務(wù)系統(tǒng)安全的PKI/CA系統(tǒng)的數(shù)量也在不斷增加，隨之產(chǎn)生了許多相互獨(dú)立的PKI/CA系統(tǒng)孤島。從屬于不同CA的用戶為了驗(yàn)證相互之間的信任關(guān)系，必須解決CA之間交叉認(rèn)證的問題。
　　本文在對PKI、SOA以及現(xiàn)有CA交叉認(rèn)證模型深入研究的基礎(chǔ)上，提出了一種基于SOA的CA交叉認(rèn)證系統(tǒng)框架。設(shè)計(jì)并開發(fā)了一個(gè)簡單的CA交叉認(rèn)證系統(tǒng)，該系統(tǒng)主要包括UDDI注冊中心和交叉認(rèn)證兩大模塊。其中U

2、DDI注冊中心包括注冊服務(wù)、服務(wù)查詢、用戶注冊以及監(jiān)控用戶等功能；交叉認(rèn)證包括頒發(fā)交叉證書、用戶請求和調(diào)用Web服務(wù)等功能。本系統(tǒng)結(jié)合開源CISCO-CA和貴州大學(xué)信息安全實(shí)驗(yàn)室CA，通過對認(rèn)證過程的Web服務(wù)化，利用UDDI注冊中心發(fā)布和處理服務(wù)，通過網(wǎng)絡(luò)調(diào)用Web服務(wù)方法，擴(kuò)大CA的信任域，實(shí)現(xiàn)了不同CA用戶之間的交叉認(rèn)證。該系統(tǒng)具有通用性、跨平臺性、靈活性以及可擴(kuò)展性等特點(diǎn)，能夠有效地解決當(dāng)前信息安全中存在的不同CA之間交叉認(rèn)證的