- 相關推薦
公鑰基礎設施PKI及其在公鑰基礎設施PKI中的應用研究
畢業論文摘要:安全是網絡活動最重要的保障,本文以PKI技術為基礎,簡單列舉了其基本組成,并介紹了其技術特點。為了更好地做好教務管理,設計出了1個應用PKI技術實現網上閱卷管理系統的實例。
關鍵字:PKI技術;認證;網絡安全
1、前言 畢業論文 論文網
隨著網絡技術的發展和成熟,網絡電子事務日益頻繁,大大地提高了傳統工作的效率,增強了工作的靈活性和準確性。然而,由于計算機操作系統的不夠完善,網絡的開放性及本身固有的1些技術缺陷,隨之而來的是不可避免的安全性問題,比較典型的如冒名操作、截取他人的敏感數據、抵賴曾實施過的行為等,這嚴重影響了網絡應用的發展。
公鑰基礎設施(PKI,Public Key Infrastructure)[1]是1種新的安全技術,它是1種基于公開密鑰理論和技術建立起來的安全體系,為網絡用戶、設備提供信息安全服務的具有普適性的信息安全基礎設施。PKI是1種遵循既定標準的密鑰管理平臺,它可以為各種網絡應用透明地提供采用加密和數字簽名等密碼服務所必需的密鑰和證書管理,從而達到保證網上傳遞信息的安全、真實、完整和不可抵賴的目的。在這個結構中,公開密鑰密碼算法居于中心地位。利用PKI,人們方便地建立和維護1個可信的網絡計算環境,無須直接見面就能夠確認彼此的身份,安全地進行信息交換。
2、PKI系統的基本構成
1個完整的公鑰基礎設施PKI系統由策略管理、軟硬件系統、CA、RA、證書管理系統和PKI應用接口等部分組成。策略管理建立和定義了1個組織信息安全方面的指導方針,同時也定義了密碼系統使用的處理方法和原則;CA是可信的第三方機構,負責頒發證書、驗證用戶身份的真實性;RA提供用戶和CA之間的1個接口,它收集和確認用戶身份,接受用戶的注冊申請,向CA提出證書請求;證書管理系統用來管理數字證書庫,包括發布證書、實時查詢證書和證書撤銷信息等。PKI的組成結構如圖2。1所示。
圖2。1 PKI的結構圖
三、數字簽名與完整性驗證
數字簽名[2-3]是指附加在數據單元上的1些數據,或是對數據單元所做的密碼變換,這種數據或變換能使數據單元的接收者確認數據單元的來源和數據的完整性,有效地防止數據被偽造或篡改。數字簽名與完整性驗證的1般過程如下:
(1) 甲準備好要傳送的數字信息(明文)。
(2) 甲對數字信息進行哈希(Hash)運算,得到1個信息摘要。
(3) 甲用自己的私鑰(SK)對信息摘要進行加密得到甲的數字簽名,并將其附在明文之上。
(4) 甲將明文和簽名1起傳送給乙。
(5) 乙用甲的公鑰(PK)對甲的數字簽名進行解密,得到信息摘要。
(6) 同時,乙也用相同的哈希算法對收到的明文再進行1次Hash運算,得到1個新的信息摘要。
(7) 乙將收到的信息摘要和新產生的信息摘要進行比較,如果1致,說明收到的信息沒有被修改過。
畢業論文 論文網
四、PKI技術在網上閱卷系統中的應用
在實際開發中,考慮到學校的資金投入以及PKI系統建設的復雜性和技術可行性,CA及其管理系統利用Windows Server 2003操作系統內嵌的證書服務組件來實現,并采用Dreamwaver、ASP 。Net來實現網上閱卷管理系統,系統所采用的后臺數據庫為SQL Server。
系統基本原理如下:
(1)身份認證。假設閱卷教師在進入閱卷系統之前已經獲得了CA所頒發的證書。教師進入系統之前,與服務器之間建立SSL連接,同時也完成了其身份的認證。
(2)訪問控制。當通過身份認證的合法教師進入系統后,需對其訪問權限進行控制,使得教師只能在其權限范圍內進行操作。教師提交某1資源的使用請求,并將自己的數字證書提交給資源服務器,資源服務器驗證數字證書后,向策略引擎發出判斷請求,并將證書發送給策略引擎。策略引擎根據教師證書所映射的角色權限及權限控制規則進行判斷,將判斷結果返回資源服務器并記錄日志,資源服務器根據策略引擎判斷的結果決定接收或拒絕其訪問請求。
(3)數據保密。閱卷教師完成某份試卷的批改,向服務器提交數據。由于要保證數據的安全性,所以在傳輸過程中要對數據進行加密,本系統采用數字信封技術來保證加密的效率和數據的安全。服務器接收到數據后,對數字信封進行拆解,并對教師的簽名進行驗證,如果通過,則在數據庫中記錄數據。
五、結束語
網絡安全是保證網絡應用的基礎。文中通過把PKI技術應用于網上閱卷管理系統,從而保證了整個閱卷過程中的安全性和真實性。Internet網絡的安全應用離不開PKI技術的支持。PKI技術能夠較好地滿足網絡應用中的機密性、真實性、完整性、不可否認性和存取控制等安全需求。因此,研究和開發自主的、完整的PKI系統,不僅對教育領域的發展是重要的,而且對電子商務、電子政務的發展也將是非常關鍵的。
參考文獻:
[1] 關振勝。 公鑰基礎設施PKI與認證機構CA。 北京: 電子工業出版社,2002。
[2] 張馳,黃本雄,張劍。 PKI與數字證書及其在嵌入式WEB服務器上的應用。 中國數據通信,2004。
[3] 趙文清,王德文,宋雨。 基于PKI的數字簽名和數字信封的實現。 華北電力大學學報,2003。 畢業論文 論文網
【公鑰基礎設施PKI及其在公鑰基礎設施PKI中的應用研究】相關文章:
基于PKI機制的公鑰加密體系研究12-08
公鑰密碼原理及其應用12-27
一種基于“陷門收縮”原理的公鑰算法12-05
PKI在企業電子商務中的運用論文11-14
PKI/PMI與電子商務安全03-20
PKI在企業電子商務的應用論文11-14
物權法中的公示公信制度03-24
PKI技術及其在電子商務中的應用研究03-21