基于PKI的数字证书实现对网站访问的有连接控制.docVIP

基于PKI的数字证书实现对网站访问的有连接控制 　　摘要:PKI的数字证书可以看作是网络身份证,提供身份证明。数字证书拥有者可以将数字证书提供给Web站点来证明他的合法身份。采用数字证书确认用户身份,实现有连接控制的网站访问,可以有效提高接入网站的可控可管性。并结合自己以前的工作经验介绍了在网上纳税申报中的具体应用。 　　关键词:公钥基础设施;数字证书;网上纳税申报 　　中图分类号:TP393文献标识码:A文章编号:1009-3044(2010)08-1845-03 　　The Website Visit will be to Achieve Connection Control of Digital Certificate Based on PKI 　　MENG Wei-ming, DU Ming-ming 　　(College of Computer Science, Sichuan Normal University, Chengdu 610101, China) 　　Abstract: The digital certificate of PKI can be regarded as the NetID, providing the identification. A person owning a digital certificate can offer it to the Web site to prove his identification. It is more effective for the control access and manageability with the digital certificate proving the identification of the user and the link control site access. I introduce the application in file tax returns online with my previous working experience. 　　Key words: public key infrastructure; digital certificate; file tax returns online 　　现在网络上的信息铺天盖地,应有尽有,这些信息主要的承载以网页的形式呈现给用户,企业也利用网站来宣传自己的产品,各种购物网站融入人们日常生活的一部分,网站成了企业的电子名片。特别是近年来随着电子商务和电子政务的发展和广泛应用,企事业和政府网站起到了交流窗口的作用,极大的提高了工作效率,也方便了人们的生活。然而http协议的无状态性,随时可以连入网站进行访问,对于那些网上交易,网上税务,或者对网站有特定用户群访问的控制仅仅凭借用户名、密码显得不够,还要事先确定用户的身份。本文介绍用SSL增强IIS服务器的通信安全,对应 PKI 技术建立证书服务系统,将证书绑定每个网络访问实体,这样通过授权(Authorization)和认证(Authentication)从而实现对每个访问者的身份确认,只有那些拥有合法证书的用户才能访问指定的网站或者指定页面。 　　1 原理 　　1.1公钥基础设施 　　PKI(Public Key Infrastructure),公钥基础设施,它是国际上解决开放式互联网络信息安全的一套体系。PKI 的核心是认证中心(CA),技术基础是公钥密码学的“加密”和“签名”技术。 　　1.2 数字证书 　　数字证书(Digital Certificates)是由Certificate Authority发行的,能提供在Internet上进行身份验证的一种权威性电子文档。最简单证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间、发证机关的名称、该证书序列号等信息,证书的格式遵循ITU X.509国际标准。 　　如图1所示,一个标准的X.509数字证书包含以下一些内容: 　　1) 证书的版本号。 　　2) 证书的序列号。每个证书对于特定的CA来说都有一个唯一的证书序列号。 　　3) 证书所使用的签名算法。 　　4) 证书的发行机构名称,命名规则一般采用X.500格式。 　　5) 证书的有效期。现在通用的证书一般采用UTC时间格式,它的计时范围为1950~2049。 　　6) 证书所有人的名称。命名规则一般采用X.509格式。 　　7) 证书所有人的公开密钥。 　　8) 证书发行者对证书的签名。 　　1.3 加密套接字协议层 　　SSL(Security Socket Layer)全称是加密套接字协议层,它位于