PKI-CA系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著教育信息化建設(shè)的快速發(fā)展，應(yīng)用領(lǐng)域從傳統(tǒng)的信息系統(tǒng)逐漸向大型、核心的各種管理系統(tǒng)擴(kuò)展，特別隨著下一代互聯(lián)網(wǎng)、網(wǎng)格等各種新技術(shù)的發(fā)展，在高校之間進(jìn)行資源共享已成為迫切需求，越來越多的高校老師和學(xué)生也希望通過互聯(lián)網(wǎng)進(jìn)行重要數(shù)據(jù)的傳輸，PKI (Public Key Infrastructure) 公鑰基礎(chǔ)設(shè)施以其提供的安全基礎(chǔ)服務(wù)成為各類身份識(shí)別、數(shù)據(jù)安全解決方案的基礎(chǔ)。雖然目前我國已建立多家PKI/CA中心，各企事業(yè)單位內(nèi)部也建立了許

2、多小型PKI/CA，但這些CA中心主要用于電子商務(wù)或電子政務(wù)，應(yīng)用場合比較單一，現(xiàn)有產(chǎn)品也不適合具有流動(dòng)、開放、發(fā)展創(chuàng)新特點(diǎn)的高校應(yīng)用環(huán)境。 本文主要探討了如何設(shè)計(jì)實(shí)現(xiàn)構(gòu)建一個(gè)開放、可擴(kuò)展的PKI系統(tǒng)，為高校的各類信息安全技術(shù)解決方案提供基礎(chǔ)服務(wù)平臺(tái)，主要工作及貢獻(xiàn)如下： (1) 設(shè)計(jì)和實(shí)現(xiàn)了一個(gè)可實(shí)際應(yīng)用的多級(jí)PKI/CA系統(tǒng)，通過分布式的高校CA中心為學(xué)校用戶簽發(fā)安全有效的數(shù)字證書。 (2) 采用 JCA、J

3、CE 開發(fā)技術(shù)框架，分離了底層加密算法具體實(shí)現(xiàn)和接口，可使用不同提供商提供的密鑰算法實(shí)現(xiàn)包，未來可采用自主實(shí)現(xiàn)的密鑰算法實(shí)現(xiàn)包。 (3) 采用 Petri 網(wǎng)進(jìn)行系統(tǒng)核心流程模型設(shè)計(jì)，Petri 網(wǎng)既有直觀的圖形表示又有嚴(yán)格的數(shù)學(xué)定義，還包括豐富的系統(tǒng)分析技術(shù)，是一種適合對(duì)并發(fā)、異步的動(dòng)態(tài)行為進(jìn)行分析的系統(tǒng)技術(shù)理論。 (4) 在真實(shí)IPv6地址、統(tǒng)一的用戶標(biāo)識(shí)、X．509公鑰證書體系的基礎(chǔ)上，將IPv6地址融入數(shù)字證書，