某市国土局内部网络数字证书系统技术解决方案.docVIP

某市国土局内部网络数字证书系统技术解决方案 一 项目背景及介绍 某市国土资源与房产管理局负责该市土地管理、地矿管理、征地拆迁、房政管理、房地产市场、权籍管理、住房改革和测绘管理等重大管理职责，该局十分重视信息化建设，网络化办公得到快速发展，信息共享减轻了重复劳动，大幅度提高了工作效率，但网络化给我们带来方便的同时也带来了相应的安全隐患。 EtomCA 2 数字证书有效地解决了网络化办公普遍存在的身份认证与授权的难题，避免了重要信息的意外泄漏，数字签名保证身份的真实性，解决了信息完整性问题和抗假冒问题，使办公系统得到了有效的保护。 EtomCA 2 数字证书注重人性化设计，解决了安全与方便实用的矛盾关系；国内领先的数学技术，解决了运算速度的瓶颈，使高等级密码体系更容易得到推广使用。 二 项目介绍 2.1 EtomCA 2数字证书颁发中心。 EtomCA 2（Etom Certificate Authority Version 2）证书颁发中心是数字证书的权威机构，负责选择和确定各类加密算法和使用规则，负责对证书拥有者的授权管理，它有效保证了证书的可信性、唯一性和不可复制性。 2.2 安全认证 EtomCA 2数字证书在不增加使用者额外负担情况下，做到了一次一密的登录认证过程，有效地解决了口令字和密口令字被中途截获和利用的风险。系统的分类授权、特指授权使证书拥有者的职权更加明确，使信息安全得到了分级保护。 2.3 数字签名 EtomCA 2数字证书使用多种加密技术，保证了签名的权威性和可鉴定性，信息摘要算法保证了文件信息的完整性和不可篡改性。人性化设计理念不仅解决了使用方便的问题，也提供了证书丢失、人员职务变动等情况下的安全、便利处置方案。 三 解决方案 3.1 EtomCA 2数字证书颁发中心 3.1.1 功能说明 3.1.1.1 基本参数设置 1、发行者信息填写 2、签名算法选择，参数设置： 杂凑算法（MD5、SHA-1） 公钥算法：（RSA） 用户口令保护方式： 签名时是否需要用户口令字 口令最低位数 系统启用： 启用后基本参数不可再修改 3.1.1.2 授权参数设置 1、授权类别设置 共分32类，输入类别名称 分类授权码是一个32位无符号整数，每个比特位指定一个类别，如： （0000 0000 0000 0000 0000 0000 0100 0101）说明拥有者具有 1、3、7类授权。 2、特指授权 如果某项功能分配给指定个人（一般为唯一指定）时，使用特指授权。 特指授权是一个32位无符号整数，分为4个字节，每个字节代表1项授权，其中 1 ~ 255 表示255种特指授权，0表示无授权。 3.1.1.3 证书生成 1、证书主体信息填写 2、曾使用证书信息，可选 3、密钥对生成： 根据需要生成公开密钥体制的公钥和私钥。 如RSA的密钥对：使用大素数筛法，随机生成2个充分大的素数 P、Q，计算出模数N，公钥e和私钥d，并将P和Q销毁。 4、USBkey 证书注入： 注入证书信息，并将“证书编码，公开密钥参数（N，e）”存入数据库。 3.1.1.4 用户授权 1、分类授权：根据需要分配用户的权限。 2、指定特指授权，可指定最多4个特指权限码。 3.1.1.5 证书失效 使指定的数字证书在指定日期后失效，取消其身份认证和数字签名权限，但签名验证功能应然保留，即系统仍可以验证某个签名是该证书做出的。 3.1.2 开发环境 1、操作系统：Windows 20003 server sp2。 2、数据库： Microsoft Sql2000 sp4。 3、开发语言：VC++。 4、开发架构：C/S。 5、开发环境：Microsoft .NET FRAMEWORK 2.0。 3.2身份认证 3.2.1 功能说明 3.2.1.1 服务器端 1、一次一密认证机制 A．生成随机挑战字，随登录页面发给用户； B．接收用户应答信息（该信息为一次一密的二次加密口令信息），判断用户是否在黑名单中，如果不在则对数据库中密口令信息使用“杂凑算法（MD5或SHA-1）”加密，与用户应答信息比较，认证用户口令是否有效。 2、对通过验证的用户，根据数据库中的信息，生成相应的授权码（Session）。 3、用户修改密码 3.2.1.2 用户端 应答响应： 根据页面隐含的挑战字和用户口令生成应答信息： 密基本认证信息 = Hash(用户名 + 口令字 + 证书唯一识别码) 密响应信息 = Hash (密基本认证信息 + 挑战字) 其中Hash算法是系统指定的杂凑算法（MD5或SHA-1）。 3.2.1.3 页面部分 1、需授权验证的连接： 根据授权分类，