基于PKI网络云认证系统设计.docVIP

基于PKI网络云认证系统设计 　　摘 要： 为了提高网络运行的安全性，设计了一种基于PKI的网络云认证系统，介绍了公钥基础设施PKI的框架，详细介绍了数字证书，给出证书制作过程。所设计系统主要由应用模块与云认证模块两大部分组成，通过证书中心模块产生密匙对与数字证书，将其压缩成文件，利用安全信道递交给用户，实现数字证书申请。云认证模块通过“挑战/应答”协议完成核对认证，给出云认证协议的设计过程。实验结果表明所设计系统效率和可靠性均较高。 　　关键词： PKI； 云认证； 系统设计； 数字证书 　　中图分类号： TN915.08?34； TP311 文献标识码： A 文章编号： 1004?373X（2017）23?0081?04 　　Abstract： In order to improve the safety of network operation， a network cloud authentication system based on PKI was designed. The framework of the public key infrastructure （PKI） is introduced. The digital certificate is introduced in detail， and its manufacturing operation is given. The system is mainly composed of application module and cloud authentication module. The secret key pairs and digital certificate are generated in the certificate center module， compressed into files， and submitted to user through the secure channel to realize the digital certificate request. The certification is checked in cloud authentication module by means of challenge/response protocol to give the design process of the cloud authentication protocol. The experimental results show that the designed system has high efficiency and reliability. 　　Keywords： PKI； cloud authentication； system design； digital certificate 　　??今社会处于网络时代，人们的生活和工作越来越离不开网络，但在使用网络时往往会被盗取一些信息，被盗取信息或许包含个人隐私、企业商机甚至国家机密[1]。因此，必须设计一种有效的认证系统用于保证网络信息安全。在对系统进行设计时，公钥基础设施PKI技术被广泛应用，该技术通过用户身份认证等措施很好地解决了公共网络环境下重要信息传输问题[2]。本文设计了一种基于PKI的网络云认证系统，实验结果表明，所设计系统效率和可靠性均较高。 　　1 公钥基础设施PKI 　　1.1 PKI框架介绍 　　公钥基础设施PKI主要由4部分组成，分别是认证库CRL、注册机构RA、证书认证中心CA与PKI使用者。PKI结构图如图1所示。 　　用于归纳证书库CRL的服务器被称作证书服务器，当前通常采用的是LDAP协议系统，它是通过C/S形式对X.500目录进行处理的，主要负责对证书与CRL列表进行存储与识读。 　　PKI使用者主要包括两种用户，分别是持有证书用户与验证用户，持有证书用户也是证书的申请用户，能够完成证书的升级与注销操作，通过所持证书认证自身身份；验证用户通常利用特定系统对持有证书用户的证书进行检验，核对证书的真实性，只有成功完成验证的持证用户才可以开通指定权限[3]。 　　所有使用公钥的用户都会得到由证书认证中心CA制作的数字证书，该数字证书中持证者与公钥一一对应，保证持证用户与持证用户密钥对等，以及用户信息与证书认证中心之间特定关系的准确性与一致性。证书认证中心同意管理员对证书进行升级与注销，并且定期提供CRL列表。通过注册中心RA对数字证书进行审核，RA首先对申请用户身份进行核对，然后对通过核对的用户的基本信息进行收集，最后对证书进行管理。 　　1.2 证书的制作 　　证书的制作方法通常分为两种：