关于数字证书为核心信息安全技术探究.doc

关于数字证书为核心信息安全技术探究摘要：关于数字证书为核心的信息安全技术主要是通过对网络信息进行加密以及利用数字签证等形式，确保网上信息传递的完整性、准确性以及保密性，它对于企业保护客户以及其他重要信息来说有着非常重要的作用。因此本文对关于数字证书为核心的信息安全技术进行研究。 关键词：数字证书；信息安全技术 中图分类号：TP393.08文献标识码：A文章编号：1007-9599 (2012) 07-0000-02 一、数字证书的特点 数字证书主要是通过权威公正的第三方证书授权中心，即CA（Certificate Authority）中心签发的证书[1]。具体作用是在因特网上，用来标志以及证明网络通信双方身份的数字信息文件。从数字证书的定义可以得出，它属于一种权威性的电子文档，文档内容包括公共密钥持有者的身份信息以及公共密钥的文件内容。通过数字证书可以在互联网上进行身份验证。数字证书的基本工作原理是通过“公钥体质”，即所谓的通过相互配对的密钥对信息进行加密和解密、数字签名以及认证。“公钥体质”可以分成公共密钥和私有密钥，其中公共密钥是公开的为一组用户所共享，主要用来对信息进行加密和认证，而私有密钥则是属于个人用户可以通过自己的私有密钥对传递来的信息进行解密和签名，通过这种方式可以有效的保证信息传输安全、准确以及完整[2]。以下就对数字证书的特点进行简要分析： （一）安全性 使用数字证书为核心的信息安全技术可以对网络信息进行加密、数字签名以及认证，即使信息在传输过程中被恶意拦截或者丢失，仍然可以通过数字证书确保其不会被他人盗用，从而提高了信息传输的安全性。 （二）唯一性 数字证书可以根据用户的身份设置相应的网络资源访问权限，这样一来只有通过申请的用户，才能够通过相对应的网络密钥进行正常使用，从而确保了数字证书的唯一性。 （三）方便性 数字证书的方便性主要体现在申请、开通以及使用的各个环节，用户不需要掌握任何专业性的知识就可以实现对其的操作，而且数字证书的后期维护工作量较小、维护难度较低。目前普遍应用于电子邮件的发送、网上交易、网上办公等安全电子事务处理以及安全电子交易活动。 二、以数字证书为核心的信息安全技术 通过以上对数字证书的特点以及工作原理进行分析后，可以得出使用以数字证书为核心的信息安全技术，通过运用对称和非对称密码体制等密码技术建立起一个具有唯一性、安全性、可靠性的身份认证系统，从而能够有效地确保信息在互联网传输过程中，除了发送方以及接收方外不会遭被未经授权的人随意进行窃取或者篡改，从而实现了数据传输的完整性以及真实性[3]。此外，发送方还可以通过数字证书绑定的公钥以及用户信息来对接收方进行身份验证，确保信息传输的准确性，而且信息是由发送者通过自己私有密钥进行签名、加密以及发送的，因此发送方对于自己的信息表现出唯一性和不可否认性。以数字证书为核心的信息安全技术在子商务以及电子政务当中的应用主要可以分为公钥基础设施、授权管理基础设施以及数字证书应用子系统[4]，以下就对关于数字证书为核心的信息安全技术的应用进行具体分析： （一）公钥基础设施 公钥基础设施PKI（Public Key Infrastructure），是一种遵循既定标准的网络密钥管理平台，通过PKI可以提供信息加密以及数字签名等服务。在一些大型的电子商务以及电子政务当中，PKI包括数字证书的申请、认证、注销以及换证等内容。 （二）授权管理基础设施 授权管理基础设施PMI（Privilege Management Infrastructure）主要依托于PKI，可以将授权管理功能从应用系统中分离出来，提供网络访问控制以及管理，并且简化访问控制和权限管理系统的开发与维护。而PMI进行授权的结果以及设置权限的主要凭据是属性证书，网络信息安全平台可以根据属性证书中的相关内容控制用户的资源访问权限，应用系统则可以根据业务系统中的权限策略实现对用户应用系统的控制。 （三）数字证书应用子系统 为了使数字证书为核心的信息安全技术发挥出应有作用，必须要一个数字证书应用平台系统作为依托，即数字证书应用子系统，以实现对网络信息进行加密、数字签名以及认证。数字证书应用子系统的构建可以分为整体框架以及应用平台和应用系统的接口两大部分。 1.数字证书应用体系框架 数字证书应用体系框架主要可以分为客户区域、代理服务区域以及应用服务区域三大部分。通过资源访问控制代理服务区域的主机对数据信息进行加密、认证以及权限控制后，此时的客户区域的信息就可以安全的传输到应用服务区域中相对应的服务器内。在传输的数据信息当中具有宝贵数据资源的部分，应用服务器可以将其全部保护在安全的网络当中