CA数字证书安全平台构建和研究.docVIP

CA数字证书安全平台构建和研究 　　摘 要:针对当前CA数字证书推广问题以及CA安全平台构建实施难问题,提出了CA数字证书中间件技术安全平台构建方案。该方案支持多种CA证书体系、多个品牌型号的EKEY身份认证设备;打破了传统CA安全平台实施方法,极大促进CA数字证书的推广和应用,使CA安全平台快速构建。尤其结合陕西省机动车网络交易平台项目予以实施验证,具有良好的借鉴意义。 　　关键词:CA数字证书;身份认证;安全认证;安全平台;应用中间件 　　中图分类号:TP319 文献标识码:A 　　文章编号:1004-373X(2010)03-049-03 　　 　　Research of Security Platform Construction Based on CA Digital Certificate 　　GUO Jinsheng 　　(Shaanxi Provensional Information Center,Xi′an,710006,China) 　　Abstract:A solution of CA digital certificate promotion and construction which is to build a security platform based on CA digital certificate as application middleware is introduced.This solution supports various CA certificate systems and EKEY ID authentication device produced by different organizations and companies.It is a revolution of CA and improves the speed to construct CA security platform and promote CA digital certificate application.There is a significant meaning of this creative solution to be used in Automotive Trading System in Shaanxi Province for implementation and verification. 　　Keywords:CA digital certificate;identity authentication;security certification;security platform;application middleware 　　 　　0 引 言 　　 　　伴随着Internet网络的普及,电子商务、电子政务等计算机应用技术在国民经济生活中的应用和推广。CA数字证书作为解决网络安全、数字安全的一项重要技术,倍受各行各业的普遍关注。 　　所谓数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循ITUT X.509国际标准[1,2]。 　　使用数字证书,运用对称和非对称密码体制等密码技术建立起一套严密的身份认证系统,保证信息除发送方和接收方外不被其他人窃取;信息在传输过程中不被篡改;发送方能够通过数字证书来确认接收方的身份;发送方对于自己的信息不能抵赖。 因此数字证书具有信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。 　　我国于2004年颁布了《电子签名法》对数字证书等安全技术予以确立和保障;各级政府要求加强CA数字证书的应用和推广[3]。目前我国各省市都先后建立CA数字证书颁发和管理机构,其中有全国性的CA体系:如中国电信CTCA、中国金融CFCA,地方性CA中心如上海数字证书认证中心、陕西省数字证书中心等。 　　 　　1 问题提出 　　 　　当前CA数字证书的应用情况并不理想,其原因除了国内普遍信息安全意识淡漠、用户认同程度低,更普遍的原因在于数字证书的颁发者和推广者(CA中心)并没有真正肩负起结合应用的推广工作,似乎CA数字证书就是发证的机构。 　　要发挥它的价值,需要结合具体的应用,需要CA数字证书中心与各软件厂商进行紧密合作,支持并引导软件厂商采用CA数字证书设计系统安全方案。事实上绝大多数软件厂商对于CA数字证书往往缺乏深入了解,并不完全掌握CA数字证书技术应用;在没有一定的技术积累和支持情况