基于PKI認(rèn)證體系的信息系統(tǒng)安全研究.pdf

1、隨著信息化建設(shè)的飛速發(fā)展，信息系統(tǒng)的應(yīng)用已經(jīng)深入到影響經(jīng)濟(jì)、社會(huì)發(fā)展的各個(gè)方面，而在高度網(wǎng)絡(luò)化的環(huán)境下，制約信息系統(tǒng)作用發(fā)揮的關(guān)鍵因素已經(jīng)不再是技術(shù)問(wèn)題，而是信息系統(tǒng)安全及其管理問(wèn)題。 為了確保網(wǎng)絡(luò)環(huán)境下的信息系統(tǒng)安全，應(yīng)用最有效的安全技術(shù)來(lái)構(gòu)建信息系統(tǒng)安全體系結(jié)構(gòu)成為首先需要解決的問(wèn)題。公鑰基礎(chǔ)設(shè)施(PKI，PublicKeyInfrastructure)作為標(biāo)準(zhǔn)的信息安全體系結(jié)構(gòu)，目前己在國(guó)際范圍內(nèi)被普遍采用，發(fā)展擁有自主知

2、識(shí)產(chǎn)權(quán)的PKI技術(shù)是當(dāng)務(wù)之急。PKI是一種完全符合X.509標(biāo)準(zhǔn)的密鑰管理平臺(tái)，它能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書(shū)管理。在整個(gè)PKI認(rèn)證體系中，最關(guān)鍵的構(gòu)成部分是CA(CertificateAuthority)認(rèn)證機(jī)構(gòu)，而最關(guān)鍵的應(yīng)用是數(shù)字證書(shū)，它是公鑰體制的一種密鑰管理媒介，將證書(shū)持有者的身份信息和其所擁有的公鑰進(jìn)行安全的綁定，用于在互聯(lián)網(wǎng)上唯一的確認(rèn)實(shí)體身份以及其公鑰的合法性，同時(shí)它還保證交

3、互雙方在網(wǎng)上通信的安全性和相互信任，提供諸如身份認(rèn)證、完整性、機(jī)密性和不可抵賴性等安全服務(wù)，以驗(yàn)證證書(shū)持有者的身份；保護(hù)網(wǎng)上交換的數(shù)據(jù)不被竊取或篡改。 數(shù)字證書(shū)是由權(quán)威的認(rèn)證機(jī)構(gòu)CA頒發(fā)的，CA是保證信息安全的關(guān)鍵。CA建設(shè)等方面的研究，已經(jīng)成為當(dāng)前普遍關(guān)注的焦點(diǎn)。從在網(wǎng)絡(luò)環(huán)境下保障信息系統(tǒng)安全的角度出發(fā)，在掌握信息系統(tǒng)安全技術(shù)的基礎(chǔ)上，該文研究的目的就是深入探討PKI身份認(rèn)證體系的理論以及相關(guān)的應(yīng)用，探討了一套較為完善的基于雙

4、證書(shū)的CA系統(tǒng)的設(shè)計(jì)，該系統(tǒng)以非對(duì)稱加密算法結(jié)合對(duì)稱加密算法，生成數(shù)字證書(shū)所需的各種信息，并以開(kāi)放源代碼操作系統(tǒng)為平臺(tái)，以跨平臺(tái)的開(kāi)發(fā)語(yǔ)言為工具，實(shí)現(xiàn)一個(gè)能保證信息安全的數(shù)字證書(shū)發(fā)放基礎(chǔ)設(shè)施，充分保證信息的機(jī)密性、真實(shí)性、完整性、不可抵賴性。該文分析了基于數(shù)字證書(shū)功能實(shí)現(xiàn)的應(yīng)用系統(tǒng)案例，同時(shí)設(shè)計(jì)了CA證書(shū)業(yè)務(wù)業(yè)務(wù)管理系統(tǒng)，實(shí)現(xiàn)CA系統(tǒng)中最為核心的數(shù)字證書(shū)業(yè)務(wù)管理，提供數(shù)字證書(shū)的簽發(fā)、注銷(xiāo)和更新等業(yè)務(wù)受理管理的各項(xiàng)功能。在信息系統(tǒng)安全技術(shù)