公鑰基礎設施PKI及其在公鑰基礎設施PKI中的應用研究

公鑰基礎設施PKI及其在公鑰基礎設施PKI中的應用研究

摘要：安全是網(wǎng)絡活動最重要的保障，本文以PKI技術為基礎，簡單列舉了其基本組成，并介紹了其技術特點。為了更好地做好教務管理，設計出了1個應用PKI技術實現(xiàn)網(wǎng)上閱卷管理系統(tǒng)的實例。

關鍵字：PKI技術；認證；網(wǎng)絡安全

1、前言 畢業(yè)論文 論文網(wǎng)
    隨著網(wǎng)絡技術的發(fā)展和成熟，網(wǎng)絡電子事務日益頻繁，大大地提高了傳統(tǒng)工作的效率，增強了工作的靈活性和準確性。然而，由于計算機操作系統(tǒng)的不夠完善，網(wǎng)絡的開放性及本身固有的1些技術缺陷，隨之而來的是不可避免的安全性問題，比較典型的如冒名操作、截取他人的敏感數(shù)據(jù)、抵賴曾實施過的行為等，這嚴重影響了網(wǎng)絡應用的發(fā)展。
    公鑰基礎設施(PKI，Public Key Infrastructure)[1]是1種新的安全技術，它是1種基于公開密鑰理論和技術建立起來的安全體系，為網(wǎng)絡用戶、設備提供信息安全服務的具有普適性的信息安全基礎設施。PKI是1種遵循既定標準的密鑰管理平臺，它可以為各種網(wǎng)絡應用透明地提供采用加密和數(shù)字簽名等密碼服務所必需的密鑰和證書管理，從而達到保證網(wǎng)上傳遞信息的安全、真實、完整和不可抵賴的目的。在這個結構中，公開密鑰密碼算法居于中心地位。利用PKI，人們方便地建立和維護1個可信的網(wǎng)絡計算環(huán)境，無須直接見面就能夠確認彼此的身份，安全地進行信息交換。

2、PKI系統(tǒng)的基本構成
    1個完整的公鑰基礎設施PKI系統(tǒng)由策略管理、軟硬件系統(tǒng)、CA、RA、證書管理系統(tǒng)和PKI應用接口等部分組成。策略管理建立和定義了1個組織信息安全方面的指導方針，同時也定義了密碼系統(tǒng)使用的處理方法和原則；CA是可信的第三方機構，負責頒發(fā)證書、驗證用戶身份的真實性；RA提供用戶和CA之間的1個接口，它收集和確認用戶身份，接受用戶的注冊申請，向CA提出證書請求；證書管理系統(tǒng)用來管理數(shù)字證書庫，包括發(fā)布證書、實時查詢證書和證書撤銷信息等。PKI的組成結構如圖2。1所示。

圖2。1  PKI的結構圖
三、數(shù)字簽名與完整性驗證
    數(shù)字簽名[2-3]是指附加在數(shù)據(jù)單元上的1些數(shù)據(jù)，或是對數(shù)據(jù)單元所做的密碼變換，這種數(shù)據(jù)或變換能使數(shù)據(jù)單元的接收者確認數(shù)據(jù)單元的來源和數(shù)據(jù)的完整性，有效地防止數(shù)據(jù)被偽造或篡改。數(shù)字簽名與完整性驗證的1般過程如下：
（1） 甲準備好要傳送的數(shù)字信息（明文）。
（2） 甲對數(shù)字信息進行哈希（Hash）運算，得到1個信息摘要。
（3） 甲用自己的私鑰（SK）對信息摘要進行加密得到甲的數(shù)字簽名，并將其附在明文之上。
（4） 甲將明文和簽名1起傳送給乙。
（5） 乙用甲的公鑰(PK)對甲的數(shù)字簽名進行解密，得到信息摘要。
（6） 同時，乙也用相同的哈希算法對收到的明文再進行1次Hash運算，得到1個新的信息摘要。
（7） 乙將收到的信息摘要和新產(chǎn)生的信息摘要進行比較，如果1致，說明收到的信息沒有被修改過。
畢業(yè)論文 論文網(wǎng)
四、PKI技術在網(wǎng)上閱卷系統(tǒng)中的應用
    在實際開發(fā)中，考慮到學校的資金投入以及PKI系統(tǒng)建設的復雜性和技術可行性，CA及其管理系統(tǒng)利用Windows Server 2003操作系統(tǒng)內(nèi)嵌的證書服務組件來實現(xiàn)，并采用Dreamwaver、ASP 。Net來實現(xiàn)網(wǎng)上閱卷管理系統(tǒng)，系統(tǒng)所采用的后臺數(shù)據(jù)庫為SQL Server。
系統(tǒng)基本原理如下：
（1）身份認證。假設閱卷教師在進入閱卷系統(tǒng)之前已經(jīng)獲得了CA所頒發(fā)的證書。教師進入系統(tǒng)之前，與服務器之間建立SSL連接，同時也完成了其身份的認證。
（2）訪問控制。當通過身份認證的合法教師進入系統(tǒng)后，需對其訪問權限進行控制，使得教師只能在其權限范圍內(nèi)進行操作。教師提交某1資源的使用請求，并將自己的數(shù)字證書提交給資源服務器，資源服務器驗證數(shù)字證書后，向策略引擎發(fā)出判斷請求，并將證書發(fā)送給策略引擎。策略引擎根據(jù)教師證書所映射的角色權限及權限控制規(guī)則進行判斷，將判斷結果返回資源服務器并記錄日志，資源服務器根據(jù)策略引擎判斷的結果決定接收或拒絕其訪問請求。
（3）數(shù)據(jù)保密。閱卷教師完成某份試卷的批改，向服務器提交數(shù)據(jù)。由于要保證數(shù)據(jù)的安全性，所以在傳輸過程中要對數(shù)據(jù)進行加密，本系統(tǒng)采用數(shù)字信封技術來保證加密的效率和數(shù)據(jù)的安全。服務器接收到數(shù)據(jù)后，對數(shù)字信封進行拆解，并對教師的簽名進行驗證，如果通過，則在數(shù)據(jù)庫中記錄數(shù)據(jù)。

五、結束語
    網(wǎng)絡安全是保證網(wǎng)絡應用的基礎。文中通過把PKI技術應用于網(wǎng)上閱卷管理系統(tǒng)，從而保證了整個閱卷過程中的安全性和真實性。Internet網(wǎng)絡的安全應用離不開PKI技術的支持。PKI技術能夠較好地滿足網(wǎng)絡應用中的機密性、真實性、完整性、不可否認性和存取控制等安全需求。因此，研究和開發(fā)自主的、完整的PKI系統(tǒng)，不僅對教育領域的發(fā)展是重要的，而且對電子商務、電子政務的發(fā)展也將是非常關鍵的。
參考文獻：
[1] 關振勝。 公鑰基礎設施PKI與認證機構CA。 北京： 電子工業(yè)出版社，2002。
[2] 張馳，黃本雄，張劍。 PKI與數(shù)字證書及其在嵌入式WEB服務器上的應用。 中國數(shù)據(jù)通信，2004。
[3] 趙文清，王德文，宋雨。 基于PKI的數(shù)字簽名和數(shù)字信封的實現(xiàn)。 華北電力大學學報，2003。  畢業(yè)論文 論文網(wǎng)

【公鑰基礎設施PKI及其在公鑰基礎設施PKI中的應用研究】相關文章：

基于PKI機制的公鑰加密體系研究12-08

公鑰密碼原理及其應用12-27

一種基于“陷門收縮”原理的公鑰算法12-05

PKI在企業(yè)電子商務中的運用論文11-14

PKI/PMI與電子商務安全03-20

PKI在企業(yè)電子商務的應用論文11-14

物權法中的公示公信制度03-24

ＰＫＩ技術及其在電子商務中的應用研究03-21

1394技術及其在實時圖像采集系統(tǒng)中的應用研究03-02