公鑰基礎設施PKI及其在公鑰基礎設施PKI中的應用研究

摘要：安全是網(wǎng)絡(luò )活動(dòng)最重要的保障，本文以PKI技術(shù)為基礎，簡(jiǎn)單列舉了其基本組成，并介紹了其技術(shù)特點(diǎn)。為了更好地做好教務(wù)管理，設計出了1個(gè)應用PKI技術(shù)實(shí)現網(wǎng)上閱卷管理系統的實(shí)例。

關(guān)鍵字：PKI技術(shù)；認證；網(wǎng)絡(luò )安全

1、前言 畢業(yè)論文 論文網(wǎng)
    隨著(zhù)網(wǎng)絡(luò )技術(shù)的發(fā)展和成熟，網(wǎng)絡(luò )電子事務(wù)日益頻繁，大大地提高了傳統工作的效率，增強了工作的靈活性和準確性。然而，由于計算機操作系統的不夠完善，網(wǎng)絡(luò )的開(kāi)放性及本身固有的1些技術(shù)缺陷，隨之而來(lái)的是不可避免的安全性問(wèn)題，比較典型的如冒名操作、截取他人的敏感數據、抵賴(lài)曾實(shí)施過(guò)的行為等，這嚴重影響了網(wǎng)絡(luò )應用的發(fā)展。
    公鑰基礎設施(PKI，Public Key Infrastructure)[1]是1種新的安全技術(shù)，它是1種基于公開(kāi)密鑰理論和技術(shù)建立起來(lái)的安全體系，為網(wǎng)絡(luò )用戶(hù)、設備提供信息安全服務(wù)的具有普適性的信息安全基礎設施。PKI是1種遵循既定標準的密鑰管理平臺，它可以為各種網(wǎng)絡(luò )應用透明地提供采用加密和數字簽名等密碼服務(wù)所必需的密鑰和證書(shū)管理，從而達到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴(lài)的目的。在這個(gè)結構中，公開(kāi)密鑰密碼算法居于中心地位。利用PKI，人們方便地建立和維護1個(gè)可信的網(wǎng)絡(luò )計算環(huán)境，無(wú)須直接見(jiàn)面就能夠確認彼此的身份，安全地進(jìn)行信息交換。

2、PKI系統的基本構成
    1個(gè)完整的公鑰基礎設施PKI系統由策略管理、軟硬件系統、CA、RA、證書(shū)管理系統和PKI應用接口等部分組成。策略管理建立和定義了1個(gè)組織信息安全方面的指導方針，同時(shí)也定義了密碼系統使用的處理方法和原則；CA是可信的第三方機構，負責頒發(fā)證書(shū)、驗證用戶(hù)身份的真實(shí)性；RA提供用戶(hù)和CA之間的1個(gè)接口，它收集和確認用戶(hù)身份，接受用戶(hù)的注冊申請，向CA提出證書(shū)請求；證書(shū)管理系統用來(lái)管理數字證書(shū)庫，包括發(fā)布證書(shū)、實(shí)時(shí)查詢(xún)證書(shū)和證書(shū)撤銷(xiāo)信息等。PKI的組成結構如圖2。1所示。

圖2。1  PKI的結構圖
三、數字簽名與完整性驗證
    數字簽名[2-3]是指附加在數據單元上的1些數據，或是對數據單元所做的密碼變換，這種數據或變換能使數據單元的接收者確認數據單元的來(lái)源和數據的完整性，有效地防止數據被偽造或篡改。數字簽名與完整性驗證的1般過(guò)程如下：
（1） 甲準備好要傳送的數字信息（明文）。
（2） 甲對數字信息進(jìn)行哈希（Hash）運算，得到1個(gè)信息摘要。
（3） 甲用自己的私鑰（SK）對信息摘要進(jìn)行加密得到甲的數字簽名，并將其附在明文之上。
（4） 甲將明文和簽名1起傳送給乙。
（5） 乙用甲的公鑰(PK)對甲的數字簽名進(jìn)行解密，得到信息摘要。
（6） 同時(shí)，乙也用相同的哈希算法對收到的明文再進(jìn)行1次Hash運算，得到1個(gè)新的信息摘要。
（7） 乙將收到的信息摘要和新產(chǎn)生的信息摘要進(jìn)行比較，如果1致，說(shuō)明收到的信息沒(méi)有被修改過(guò)。
畢業(yè)論文 論文網(wǎng)
四、PKI技術(shù)在網(wǎng)上閱卷系統中的應用
    在實(shí)際開(kāi)發(fā)中，考慮到學(xué)校的資金投入以及PKI系統建設的復雜性和技術(shù)可行性，CA及其管理系統利用Windows Server 2003操作系統內嵌的證書(shū)服務(wù)組件來(lái)實(shí)現，并采用Dreamwaver、ASP 。Net來(lái)實(shí)現網(wǎng)上閱卷管理系統，系統所采用的后臺數據庫為SQL Server。
系統基本原理如下：
（1）身份認證。假設閱卷教師在進(jìn)入閱卷系統之前已經(jīng)獲得了CA所頒發(fā)的證書(shū)。教師進(jìn)入系統之前，與服務(wù)器之間建立SSL連接，同時(shí)也完成了其身份的認證。
（2）訪(fǎng)問(wèn)控制。當通過(guò)身份認證的合法教師進(jìn)入系統后，需對其訪(fǎng)問(wèn)權限進(jìn)行控制，使得教師只能在其權限范圍內進(jìn)行操作。教師提交某1資源的使用請求，并將自己的數字證書(shū)提交給資源服務(wù)器，資源服務(wù)器驗證數字證書(shū)后，向策略引擎發(fā)出判斷請求，并將證書(shū)發(fā)送給策略引擎。策略引擎根據教師證書(shū)所映射的角色權限及權限控制規則進(jìn)行判斷，將判斷結果返回資源服務(wù)器并記錄日志，資源服務(wù)器根據策略引擎判斷的結果決定接收或拒絕其訪(fǎng)問(wèn)請求。
（3）數據保密。閱卷教師完成某份試卷的批改，向服務(wù)器提交數據。由于要保證數據的安全性，所以在傳輸過(guò)程中要對數據進(jìn)行加密，本系統采用數字信封技術(shù)來(lái)保證加密的效率和數據的安全。服務(wù)器接收到數據后，對數字信封進(jìn)行拆解，并對教師的簽名進(jìn)行驗證，如果通過(guò)，則在數據庫中記錄數據。

五、結束語(yǔ)
    網(wǎng)絡(luò )安全是保證網(wǎng)絡(luò )應用的基礎。文中通過(guò)把PKI技術(shù)應用于網(wǎng)上閱卷管理系統，從而保證了整個(gè)閱卷過(guò)程中的安全性和真實(shí)性。Internet網(wǎng)絡(luò )的安全應用離不開(kāi)PKI技術(shù)的支持。PKI技術(shù)能夠較好地滿(mǎn)足網(wǎng)絡(luò )應用中的機密性、真實(shí)性、完整性、不可否認性和存取控制等安全需求。因此，研究和開(kāi)發(fā)自主的、完整的PKI系統，不僅對教育領(lǐng)域的發(fā)展是重要的，而且對電子商務(wù)、電子政務(wù)的發(fā)展也將是非常關(guān)鍵的。
參考文獻：
[1] 關(guān)振勝。 公鑰基礎設施PKI與認證機構CA。 北京： 電子工業(yè)出版社，2002。
[2] 張馳，黃本雄，張劍。 PKI與數字證書(shū)及其在嵌入式WEB服務(wù)器上的應用。 中國數據通信，2004。
[3] 趙文清，王德文，宋雨。 基于PKI的數字簽名和數字信封的實(shí)現。 華北電力大學(xué)學(xué)報，2003。  畢業(yè)論文 論文網(wǎng)

【公鑰基礎設施PKI及其在公鑰基礎設施PKI中的應用研究】相關(guān)文章：

基于PKI機制的公鑰加密體系研究12-08

公鑰密碼原理及其應用12-27

一種基于“陷門(mén)收縮”原理的公鑰算法12-05

PKI在企業(yè)電子商務(wù)中的運用論文11-14

PKI/PMI與電子商務(wù)安全03-20

PKI在企業(yè)電子商務(wù)的應用論文11-14

物權法中的公示公信制度03-24

ＰＫＩ技術(shù)及其在電子商務(wù)中的應用研究03-21

1394技術(shù)及其在實(shí)時(shí)圖像采集系統中的應用研究03-02