基于PKI的网上购物系统的设计和实现 二.docVIP

基于PKI的网上购物系统的设计与实现 二 第四章CA认证系统的设计与实现 CA认证系统是基于PKI的电子商务系统的核心，作为电子商务交易中具有权 威性、可信赖性和公证性的第三方机构，承担PKI体系中公钥合法性检验的责任， 它是电子商务存在和发展的基础。本文设计的CA认证系统包括：CA子系统和 RA子系统两个部分。由于CA子系统和RA子系统的设计和实现方法类似，本章 主要讨论Ca子系统的设计和实现。首先对CA子系统进行了详细的系统设计，接 着考虑了CA认证系统的安全性设计，最后用CORBA和C++等工具实现了CA子 系统。 4.1 CA子系统的设计 4.1.1 CA子系统总体结构设计 CA子系统是整个CA认证系统的核心，根据2.1.3节CA理论基础的分析，它 应该具备以下功能： 1.接受RA的生成证书请求，产生符合X.509和PKCSl2标准的用户证书 2.将生成的证书发布到数据库和LDAP中，提供用户以web方式访问。 3.保存密钥，必要时候恢复用户的密钥对。 4.系统可以接受RA的撤消证书的请求，并颁发完全CRL文件。CA子系统 的系统结构如图4.1所示。4.1.2证书服务器的设计 概述 证书服务器是CA子系统的中心，负责生成证书和CRL、撤消证书、恢复密 钥等。证书服务器设计为一个CORBA对象服务器，接收两个客户端的连接请求： 1.证书服务器管理系统：配置管理服务器。 2.RA子系统证书服务系统：提交生成证书和撤消证书的请求。证书服务器 的软件结如图4.2所示。 证 图4.2证书服务器软件结构图 证书服务器CORBA接口设计。 本文设计的证书服务器是一个CORBA对象服务器，客户端连接证书服务器 的调用都是通过CORBA接口实现的，因此，安全有效地实现CORBA接口就成为 证书服务器的核心任务。证书服务器提供的对外接口称为CA Server，使用 MIC 02.3.5提供CORBA服务。 CA Server接口描述如下： 1.数据类型描述如表4.1所示。 2.接口函数描述如表CA Server接口函数描述表4.2所示。 4…1 23访问控制设计 整个访问控制模块都是基于CORBA over SSL的，访问控制提供两个级别的 控制方式：基于访问服务器的访问控制和基于访问服务器接口的访问控制。访问 控制以管理员的证书作为登录凭证，这比常用的口令密码方式更具有安全性，详 细设计见4.2.4节访问控制。该模块主要对数据库操作进行封装，完成查询、插入、删除和修改等工作。 证书服务器系统对数据库的访问使用ODBC方式。ODBC遵循X/Open的Data Managemnet：SQL Call.Level Interface(CLl)和ISO/IEC 9075~3Call Level Interface (SQL/CLI)规范，使得提供ODBC驱动程序的数据库，可以很好地取得一致 的访问界面。该模块对ODBCAPI作简单地对象封装，提供应用程序方便地访问 ODBCAPI。证书服务器数据库表的设计如表4.3所示。表4.3证书服务器数据库表描述 表名描述 TCert证书的相关信息及证书文件内容 TCertTypeList证书类型列表 TCRL CRL的相关信息及CRL文件内容 TDisableCert已被撤消证书的相关信息 11lanagerLog管理员口志内容，包含数据水印口志信息 TManagerRi ght管理员权限表 TPersonUser个人证书中请信息(通用，代码签名，电子邮件) TUni tUser单位证书申请信息(通用，代码签名，电子邮件) TServerUser服务器证书申请信息(通用，客户端验证) TSystem系统参数与配置内容 证书操作 主要完成证书服务器逻辑上的功能实现，Openssl一0.9.7d提供SSL支持，创建 CRSA、CX509、CPKCSl2三个类，用以封装基本的证书操作。其中CRSA类主 要完成生成密钥、加/解密、签名等功能；CX509类主要完成生成或撤消证书，生 成CRL等功能，CPKCSl2类主要完成生成PKCSl2证书等功能。 4.1.3证书发布服务器的设计 概述 证书发布服务器提供CA对外服务的功能，负责发布证书和CRL。 证书发布服务器设计与证书服务器类似，也是一个CORBA对象服务器，接 收两个客户端的连接请求： 1.证书服务器管理系统：同步证书发布服务器与证书服务器的状态。 2.RA证书服务系统：发布新生成的证书到证书发布服务器。证书发布服务器的软件结构如图4.3所示。4.1.4证书服务器管理系统的设计 证书服务器管理系统构建于Microsoft Windows平台，提供管理员方便简单的 图形界面，用以管理证书服务器、设置系统参数以及向证书发布服务器发布证书 及CRL。提供给管理进行