论文部分内容阅读
随着信息时代的不断发展,人们在生活、工作及学习中都离不开网络,然而网络虽然给人们带来很大的方便,但网上活动也伴随着用户信息窃取及财产信息泄露等事件的发生,因此信息时代的主题即是安全性。当今时代网上交易等私密操作已广泛应用PKI (Public Key Infrastructure公钥基础设施)体系中的数字证书来进行加密及身份认证,进而确保其安全性。在网上进行的资金等交易中数字证书决定了用户信息及财产的安全,所以对数字证书的管理至关重要。传统PKI体系中,对于用户在网上交易中使用的数字证书,证书应用平台只会向第三方权威认证机构验证是否在CRL (Certificate Revocation List证书吊销列表)中,或验证证书最新状态是否为冻结或吊销。而当一个用户的数字证书被吊销或冻结时,证书应用平台向RA (Register Authority证书注册审批中心)发出了吊销或冻结请求,而此时因为网络丢包原因以及发布吊销列表的时效性的问题,实际此证书无效,但仍可使用,所以会对用户的个人财产产生威胁。同时,现在各证书应用平台上线的系统中使用的基本都是RSA1024位的数字证书。而根据国密局最新要求,RSA1024位数字证书己存在潜在危险。另一方面,《电子签名法》规定,用户及银行的数字证书应由第三方权威认证机构签发认证。但仍有像中国四大国有银行中的中国工商银行、中国建设银行及中国农业银行未采用第三方认证机构签发数字证书,而是通过自建CA (Certificate Authority证书授权中心)和RA来签发。基于以上各原因,为了达到数字证书管理的安全性、准确性、统一性、广泛适用性,本文提出了数字证书统一管理平台(文中简称UDCMP)。此平台采用SSL (Secure Sockets Layer安全套接层)双向通道认证加密,并对证书操作进行了数字签名,且可对其验签验证何用户进行的操作,同时支持2048位RSA算法,从而保证了安全性;此系统可以部署于证书应用平台本地局域网,通过查询本地数据库状态来获知证书的最新状态,一般不会存在丢包等现象,从而保证了系统数据的准备性;此平台可以统一管理RSA1024及2048位数字证书,可以统一管理软证书及USBKEY证书,可以管理个人普通证书、企业普通证书及web服务器证书,从而保证了系统的统一性;此平台可以充当RA系统连接第三方权威机构CA,也可以充当CA自签发证书,此系统可以部署于不同的应用服务器及数据库,以满足不同的用户群体,以确保系统的广泛适用性。本文首先根据数字证书管理的现状,进行了UDCMP的需求分析,接着根据系统需求深入研究了UDCMP的设计与实现,最后进行了系统测试,确认了UDCMP达到了安全性、准确性、统一性及广泛适用性。