基于PKI的CA系统的设计与实现-通信与信息系统专业论文.docxVIP

摘要随着网络信息技术的迅速发展以及Intemet的不断普及，在网络 摘要 随着网络信息技术的迅速发展以及Intemet的不断普及，在网络 传递信息时，信息的机密性、完整性、身份鉴别和不可否认性显得越 来越重要。PKI是信息安全领域一种成熟的解决方案，遵循了既定的 标准，能够为所有的网络应用提供密码服务。CA是PKI的核心，是 具有权威性、可信任性及公正性的第三方机构，通过CA向用户颁发 公钥证书，将用户身份信息与用户所持有的公钥相互绑定，从而实现 对用户身份的证明。。 该课题以PKI体系中的CA认证系统为研究对象。研究了PKI 的基础理论、体系结构以及PKI系列标准；分析了CA系统的目标和 功能；并设计和实现了一个基于PKI的CA系统。相比于其他CA系 统，该CA系统采用智能卡作为根密钥的存储和管理载体，在模块间 采用SSL建立安全通信，系统访问控制采用了基于角色的访问控制 模型(gSAC)，因此具有较高的安全性。针对校园网络的实际特点， 该CA系统采用了一种改进的CA信任模型—环形CA信任模型，该 模型能减少证书信任路径的长度和CA交叉认证的次数。 该课题使用软件工程的思想和方法对系统进行了分析和设计，并 使用．NET平台和OpenSSL开源软件包实现了一个基于PKI的CA系 统。该系统具有根证书下载安装、证书申请、证书颁发、证书撤销等 功能，CA功能基本完善，所发布的证书遵循X．509标准，具有良好 的开放性。 关键词公钥基础设施，认证中心，数字证书，环形信任模型 AB AB STRACT On the count of the rapid development for network information technology and unceasing prevalence of Intemet， information confidentiality，data integrality，identity authentication and undeniableness have been becoming more and more significant when仃ansmitted in the overall network．PlI，obeying interrelated standards，which can provide network applications with encryption services，is a complete resolution to information security．With the authority,trustiness and justness for third obj ect，CA has been the core of PKI and served as the function of making the entity authenticated by sending the digital certificates to bind each entity with its public key information securely． CA based on PKI iS discussed in the dissertation．including basic theory,infrastructure and standards of PKI．Additionally,CA obj ectiyes and functions are also analysed．Followed,a CA system based on PⅪis designed and realized．Compared to the other CA systems，smart card，SSL and role．based access control model(RBAC、)are used in the CA system．Smart card iS used as the storage and management carrier of the CA root private key,S SL is used to establish secure communication between modules，and I迅AC is used to control system access，SO the system is more secure．Also，considering the campus network,the ring CA trust model．an improved trust model，iS used in the syste