基于PKI應(yīng)用程序接口的研究與應(yīng)用.pdf

1、隨著互聯(lián)網(wǎng)和電子商務(wù)的發(fā)展，大量保密等級的信息在網(wǎng)上傳輸成為眾多應(yīng)用的必須。但是在傳輸中如何妥善地保護這些信息，一直都是一個復(fù)雜而困難的問題。作為信息安全的關(guān)鍵和基礎(chǔ)技術(shù)，PKI技術(shù)以及基于PKI技術(shù)的身份認證的應(yīng)用研究受到各國的重視。在我國，有許多金融商業(yè)機構(gòu)、政府機構(gòu)己經(jīng)或正在組建自己的PKI體系，為基于PKI/CA信息安全平臺的身份認證和加密授權(quán)技術(shù)的發(fā)展提供了有利的環(huán)境。
　　由于目前我國企業(yè)內(nèi)部的PKI技術(shù)并沒有得到很好

2、的應(yīng)用，其主要原因是因為接口技術(shù)的不完善。本文對 PKI、USBKey身份認證，word數(shù)字簽名、基于HTTPS/SSL安全傳輸通道，VPN網(wǎng)關(guān)這幾個接口分別進行了實現(xiàn)，提出了企業(yè)EPKI/CA安全傳輸系統(tǒng)的相對正確完善的方案，并對系統(tǒng)進行了設(shè)計和實現(xiàn)及應(yīng)用，搭建了一個安全的企業(yè)網(wǎng)絡(luò)環(huán)境，使企業(yè)資源在一個更加安全的網(wǎng)絡(luò)環(huán)境下傳輸和使用，一定程度上完成了企業(yè)內(nèi)部資源的防止冒名登錄、使用、篡改，對基于PKI接口的安全傳輸和安全訪問接口進行了