论文部分内容阅读
摘要:基于公共密钥基础设施PKI( public key infrastructure)技术作为一套完整的网络信息安全解决方案,现已成为网络信息安全技术的核心。利用PKI技术和数字证书设计出符合实际情况的统一身份认证的认证中心CA (certificate authority)系统,保证了整个OA系统中信息的完整性与安全性。
关键词:PKI技术;数字证书;认证中心CA
中图分类号:TP309 文献标识码:A 文章编号:1674-7712 (2012) 16-0071-01
一、引言
随着计算机软件技术和计算机网络技术的迅猛发展,传统的信息处理技术与决策方法和手段已经满足不了日常快速办公的需求,网络办公自动化系统(简称OA)以其在时间和空间上的优势已成为目前办公的主流趋势。但随之而来的安全问题也日趋突出,如何对用户的有效身份进行识别;如何对用户的信息进行保护,如何确保数据传输中不丢失不泄密。这些问题的存在直接影响到整个OA系统的信息安全。为解决OA系统中信息安全问题,确保数据的安全性、完整性和不可否认性,引入基于公共密钥基础设施PKI( public key infrastructure)技术是行之有效的方法。
二、PKI/CA概念
PKI( public key infrastructure)技术是应用公钥理论和技术建立的提供信息安全服务的密钥管理平台,它将用户的公钥和用户的其他标志信息(如编号、身份证号等)捆绑在一起,通过密钥和证书的管理,从而建立一个安全的网络通信环境。用户在获得加密和数字签名服务时,不需要详细地了解PKI是怎样管理密钥和证书,这样既方便了用户,又确保了OA系统中数据传输的真实性、保密性、完整性和不可否认性。
证书认证机构CA(certificate authority) 是保证网络信息安全的基础设施。它是PKI技术的核心,主要负责发放证书、规定证书的有效期和通过发布证书废除列表(CRL)确保必要时可以废除证书等。CA机构作为受信任和具有权威性的第三方,承担公钥体系中公钥的合法性检验的责任。[1]
三、OA系统中CA认证体系的设计
CA认证系统主要由CA管理服务器,以及Web服务器、证书库等构成。通过该系统,将建立数字证书授权中心,产生、分配并管理所有系统人员的身份认证证书,利用数字证书确定网上审批实体的身份,实现网上数据信息的安全传递。
RA系统是的以证书发放、管理的延伸,它由录入终端、审核终端、证书发行终端和证书受理服务器组成。[2]
1.录入终端:用于录入用户证书申请、挂失资料。
2.审核终端:用于对用户提供的资料进行审核和证书制作授权,并完成本受理点的数据管理和维护功能。
3.证书发行终端:用于将用户的私人密钥和证书保存并发放给用户。
4.证书受理服务器:负责密钥的生成,与以中心证书处理服务器的保密通信。
四、结束语
本文结合OA系统的特点设计了一个基于PKI技术的CA认证系统,这个系统是一个符合标准、方便使用的确保数据信息完整性、有效性和不可否认性的网络安全应用系统,它具有良好的互操作性和可扩展性。随着Internet的高速发展,防护与攻击之间的斗争也将更加激烈,基于PKI技术的CA体系作为一种网络信息安全的基础设备,有着巨大的生命力和前途。
参考文献:
[1]关振胜.公共基础设施PKI与认证机构CA[M].北京:电子工业出版社, 2002,4-10.
[2]贺刚.数字签名在校园办公网上的实现[J].湖北民族学院学报(自然科学版),2004(6).
[3]陈雪辉.电子签章系统在企业OA系统中的应用[J].信息技术与信息化,2008(3):49-51.
[4]张利岩.PKI/CA电子认证技术在信息安全领域中的应用[J].科技风,2008(5).
关键词:PKI技术;数字证书;认证中心CA
中图分类号:TP309 文献标识码:A 文章编号:1674-7712 (2012) 16-0071-01
一、引言
随着计算机软件技术和计算机网络技术的迅猛发展,传统的信息处理技术与决策方法和手段已经满足不了日常快速办公的需求,网络办公自动化系统(简称OA)以其在时间和空间上的优势已成为目前办公的主流趋势。但随之而来的安全问题也日趋突出,如何对用户的有效身份进行识别;如何对用户的信息进行保护,如何确保数据传输中不丢失不泄密。这些问题的存在直接影响到整个OA系统的信息安全。为解决OA系统中信息安全问题,确保数据的安全性、完整性和不可否认性,引入基于公共密钥基础设施PKI( public key infrastructure)技术是行之有效的方法。
二、PKI/CA概念
PKI( public key infrastructure)技术是应用公钥理论和技术建立的提供信息安全服务的密钥管理平台,它将用户的公钥和用户的其他标志信息(如编号、身份证号等)捆绑在一起,通过密钥和证书的管理,从而建立一个安全的网络通信环境。用户在获得加密和数字签名服务时,不需要详细地了解PKI是怎样管理密钥和证书,这样既方便了用户,又确保了OA系统中数据传输的真实性、保密性、完整性和不可否认性。
证书认证机构CA(certificate authority) 是保证网络信息安全的基础设施。它是PKI技术的核心,主要负责发放证书、规定证书的有效期和通过发布证书废除列表(CRL)确保必要时可以废除证书等。CA机构作为受信任和具有权威性的第三方,承担公钥体系中公钥的合法性检验的责任。[1]
三、OA系统中CA认证体系的设计
CA认证系统主要由CA管理服务器,以及Web服务器、证书库等构成。通过该系统,将建立数字证书授权中心,产生、分配并管理所有系统人员的身份认证证书,利用数字证书确定网上审批实体的身份,实现网上数据信息的安全传递。
RA系统是的以证书发放、管理的延伸,它由录入终端、审核终端、证书发行终端和证书受理服务器组成。[2]
1.录入终端:用于录入用户证书申请、挂失资料。
2.审核终端:用于对用户提供的资料进行审核和证书制作授权,并完成本受理点的数据管理和维护功能。
3.证书发行终端:用于将用户的私人密钥和证书保存并发放给用户。
4.证书受理服务器:负责密钥的生成,与以中心证书处理服务器的保密通信。
四、结束语
本文结合OA系统的特点设计了一个基于PKI技术的CA认证系统,这个系统是一个符合标准、方便使用的确保数据信息完整性、有效性和不可否认性的网络安全应用系统,它具有良好的互操作性和可扩展性。随着Internet的高速发展,防护与攻击之间的斗争也将更加激烈,基于PKI技术的CA体系作为一种网络信息安全的基础设备,有着巨大的生命力和前途。
参考文献:
[1]关振胜.公共基础设施PKI与认证机构CA[M].北京:电子工业出版社, 2002,4-10.
[2]贺刚.数字签名在校园办公网上的实现[J].湖北民族学院学报(自然科学版),2004(6).
[3]陈雪辉.电子签章系统在企业OA系统中的应用[J].信息技术与信息化,2008(3):49-51.
[4]张利岩.PKI/CA电子认证技术在信息安全领域中的应用[J].科技风,2008(5).