一种基于PKI技术的远程安全发证方法.pdfVIP

10.3969/j.issn.1671-1122.2011.09.043 一种基于PKI技术 的远程安全发证方法 胡永涛1,2 胡善学1,2 姚静晶1,2 1.信息网络安全公安部重点实验室，上海200031;2.公安部第三研究所，上海200031 摘要：为了保证数字证书颁发过程中的安全性，传统的发证方法要求对RA和LRA进行高度集中的 管理，在实际发证过程中往往会面临地域和安全成本的约束，使得整个证书颁发流程效率较低。为了解决这 一问题，该文提出了一种基于PKI技术的远程安全发证方法，通过在RA创建的虚拟RA(VRA),与处于远 端的LRA采用PKI技术进行相互安全认证，以此在互联网上建立起安全的通信信道，从而安全地完成异地证 书的发放。该方法降低了设立LRA的成本，提高了证书发放的效率，对于证书的大规模发行具有实际应用价值。 数字证书；发证；公钥基础设施；RA TP393.08 A 1671-1122(2011)09-0138-02 AMethodofRemoteSecureCertificationBasedonPKITechnology HUYong-tao HUShan-xue YAOJing-jing 2011-07-15 上海市科学技术委员会(11QA1401500) 作者简介：胡永涛 （1976-），男，浙江，副研究员，硕士，主要研究方向：信息安全；胡善学 （1984-），男，内蒙古，硕士，主要研究方向： 信息安全；姚静晶 （1988-），女，湖北，助理研究员，主要研究方向：信息安全。 139 @@[1]麦永浩，孙国梓，许榕生等.计算机取证与司法鉴定[M].北京： 清华大学出版社，2009. @@[2]蒋平，杨莉莉.电子证据[M].北京：清华大学出版社，2007. @@[3]华娟.应重视对电子证据收集与审查[N].江南时报,2009-11-12 （第20版）. @@[1]吴晶晶.PKI关键理论与应用技术研究[D].合肥：中国科技大学， 2008. @@[2]张琳.基于PKI的电子商务安全研究[J].电子科技大学学报， 2009,(S1):103-105,110. @@[3]蔡永泉，杜秋玲.一种CA私钥安全管理方案[J].电子学报， 2005,33(08)：65-68. @@[4]徐强.ZSH公司CA系统方案设计[D].成都：电子科技大学， 2010. @@[5]蒋义军.基于PKI的信息安全技术研究与开发[D].成都：电子科 技大学，2005. @@[6]魏志东，赵华伟，冯登国.PKI系统中私钥的管理方法研究[J].计 算机应用，2002,22(07)：25-27. @@[7]王保明.证书认证系统设计与实现[D].济南：山东大学，2009. @@[8]高志伟，古志民，任小金.一种基于缓存的快速PKI认证模型[J]. 北京理工大学学报,2008，28(1):58-61,74.