一种将认证中心及业务系统整合方案.pdf

第 ３５ 卷第２ 期 河南科技大学学报：自然科学版 Ｖｏｌ．３５ Ｎｏ．２ ２０１４ 年　 ４ 月 ＪｏｕｒｎａｌｏｆＨｅｎａｎＵｎｉｖｅｒｓｉｔｙｏｆＳｃｉｅｎｃｅａｎｄＴｅｃｈｎｏｌｏｇｙ：ＮａｔｕｒａｌＳｃｉｅｎｃｅ Ａｐｒ． ２０１４ 文章编号：１６７２－６８７１（２０１４）０２－００３８－０６ 一种将认证中心与业务系统整合方案 吴洁明，史建宜，李硕征 （北方工业大学信息工程学院，北京 １００１４４） 摘要：身份认证是保障业务系统安全的防火墙。使用 ＣＡ 认证中心虽然可以大大提高业务系统的安全性，但 是采用第三方 ＣＡ认证中心，需要很大一笔费用。市场上业务系统的开发成本往往很低，使用第三方 ＣＡ 身份 认证来保证系统的安全性是不切实际的。针对这种情况，设计出一种适合开发成本低的业务系统的 ＣＡ 身份 认证方案，用开源的 ＥＪＢＣＡ 实现第三方 ＣＡ认证中心的功能；使用 ＥＪＢＣＡ 的ＷｅｂＳｅｒｖｉｃｅ 服务，实现业务系统 与 ＥＪＢＣＡ 之间的信息交互及身份认证。这样，既可以保障业务系统的安全性，又可以大大缩减开发成本。 关键词：信息安全；ＥＪＢＣＡ技术；认证中心；公钥基础设施；ＷｅｂＳｅｒｖｉｃｅ 技术；业务系统 中图分类号：ＴＰ３９３．０８ 文献标志码：Ａ ０　引言 公钥基础设施（ＰＫＩ）是国际上解决开放式互联网络信息安全要求的一套体系。ＰＫＩ 体系支持身份 认证，信息传输、存储的完整性，消息传输、存储的机密性，以及操作的不抵赖性。ＰＫＩ 的核心就是 ＣＡ （认证中心）。 ＣＡ认证技术是保障通信网络安全性的重要手段，它是以 ＰＫＩ 为基础。现阶段，ＰＫＩ／ＣＡ 技术被广 泛应用到各种应用系统中。它是唯一能同时解决身份认证、访问控制、信息保密和不可抵赖性的安全技 术。其中，身份认证功能是整个 ＰＫＩ／ＣＡ 的核心［１ －２］。 身份认证是安全技术的一个十分重要的方面，它也是保障业务系统安全性的第一道关卡，只有实现 了合法有效的身份认证，才能对用户进行访问控制，一旦身份认证系统被攻破，系统的安全性设置就形 同虚设［３－４］。 目前，很多业务系统都希望实现更加坚固有效的身份认证。现阶段，大部分业务系统使用简单相等 身份验证的方式，对用户进行访问控制，但是这种方式存在安全漏洞。如果将 ＣＡ 与业务系统进行整 合，可以大大提高用户身份认证的安全性。目前，国内出现了很多 ＣＡ认证中心，比如：北京数字认证股 份有限公司。现在越来越多的业务系统使用这种第三方的 ＣＡ 认证中心，来提高业务系统的安全性。 但是，如果在业务系统中使用这类 ＣＡ 认证中心，需要占用很大份额的开发经费。并且，随着市场竞争 越来越激烈，在整个业务系统开发过程中，都在尽量降低开发成本。因此，中小型企业对于在业务系统 中使用第三方收费的ＣＡ 身份认证中心，变得望而却步。 针对以上这种情况，本文提出了一种用开源的、免费的 ＣＡ认证中心，代替收费的第三方 ＣＡ认证中 心，与中小型企业开发的业务系统进行整合实现有效的身份认证的方案，这种方案经济实惠、可行性强， 同时可以增强业务系统的安全性。 １　背景知识 １．１　ＥＪＢＣＡ ＥＪＢＣＡ是本方案实施的理论研究基础。ＥＪＢＣＡ 是一个基于Ｊ２ＥＥ 技术的企业级的 ＰＫＩ 证书颁发机 构。ＥＪＢＣＡ 由ＣＡ、ＲＡ（注册中心）、数据库、ＣＲＬ（证书撤销列表）和ＬＤＡＰ（轻量级目录服务器）组成，其 ［５］ 中ＣＡ是 ＥＪＢＣＡ 的核心组成部分。ＥＪＢＣＡ 是一个功能齐全的、免费的、开源的 ＣＡ认证中心 。 基金项目：国家科技部支撑计划基金项目（２０１２ＢＡＨ０４Ｆ０１ ） 作者简介：吴洁明（１９５８－），女，河北保定人，教授，硕士，硕士生导师，主要研究方向为软件工程、面向对象技术． 收稿日期：２０１３－０８－２９ 第２ 期 吴洁明等：一种将认证中心与业务系统整合方案