公鑰基礎(chǔ)設(shè)施關(guān)鍵技術(shù)研究與開發(fā).pdf

1、PKI是Pubilc Key Infrastructure的縮寫,意思就是公鑰基礎(chǔ)設(shè)施,是一個(gè)用公開密鑰概念與技術(shù)來實(shí)施和提供安全服務(wù)的普遍適用的安全基礎(chǔ)設(shè)施,建立在密碼學(xué)技術(shù)基礎(chǔ)之上的公鑰基礎(chǔ)設(shè)施是解決網(wǎng)上應(yīng)用系統(tǒng)的安全問題的重要核心技術(shù)之一,也是目前計(jì)算機(jī)領(lǐng)域研究的熱點(diǎn)之一.通過公鑰基礎(chǔ)設(shè)施關(guān)鍵技術(shù)的研究和開發(fā),建立了一個(gè)健壯、開放、標(biāo)準(zhǔn)的五層結(jié)構(gòu)的PKI體系結(jié)構(gòu),并且定義了每層應(yīng)該具備的功能和接口規(guī)范.高速加密機(jī)是公鑰基礎(chǔ)設(shè)施的核

2、心基礎(chǔ)組件,提供高速密碼運(yùn)算和密鑰管理功能,研究并開發(fā)了安全的、適合中國(guó)國(guó)情的高速加密機(jī).PKI安全中間件是促進(jìn)公鑰基礎(chǔ)設(shè)施廣泛推廣的核心關(guān)鍵技術(shù),研究并開發(fā)了易部署、易集成的PKI安全中間件.公鑰基礎(chǔ)設(shè)施是普適性的基礎(chǔ)設(shè)施,應(yīng)該具有易集成、易部署的優(yōu)點(diǎn),網(wǎng)上應(yīng)用系統(tǒng)一般是基于B/S結(jié)構(gòu),客戶端采用瀏覽器、服務(wù)器端有WWW服務(wù)器和應(yīng)用服務(wù)器組成.通過把Java Servlets、Java Applet、Cookies等成熟的Web技術(shù)和

3、PKI技術(shù)結(jié)合起來,充分考慮網(wǎng)上應(yīng)用系統(tǒng)對(duì)安全服務(wù)需求的共性特點(diǎn),從而開發(fā)具有自主知識(shí)產(chǎn)權(quán)、安全、健壯、開放、易集成、易部署的PKI安全中間件,PKI安全中間件屏蔽PKI安全技術(shù)的復(fù)雜性,降低應(yīng)用系統(tǒng)集成PKI安全服務(wù)的難度,使應(yīng)用系統(tǒng)開發(fā)人員可以在不具備專業(yè)級(jí)PKI知識(shí)背景的前提下,開發(fā)安全的PKI應(yīng)用系統(tǒng).用戶加密設(shè)備管理、密鑰管理、證書管理、構(gòu)造證書路徑、證書驗(yàn)證、黑名單查詢等PKI技術(shù)細(xì)節(jié)由PKI安全中間件負(fù)責(zé)管理,應(yīng)用系統(tǒng)通過