一种证书认证系统的设计与实现

作     者：赵道明 

作者单位：电子科技大学 

学位级别：硕士

导师姓名：郝玉洁;崔宏伟

授予年度：2015年

学科分类：11[军事学] 1105[军事学-军队指挥学] 0839[工学-网络空间安全] 08[工学] 110505[军事学-密码学] 110503[军事学-军事通信学] 

主      题：证书认证 PKI 对称算法 非对称算法 

摘      要：证书的认证系统目前已经在各个行业实施基础性服务,并在电子政务及商务领域得以广泛使用。目前社会上的授权管理、单点登录、统一用户管理同证书认证等的系统的集成应用已成为热点和焦点。根据上述需求,在文中对证书认证系统进行有效设计。采用了自顶而下的方法进行阐述,先从系统的逻辑架构出发,设计系统的总体架构,然后分析了各种算法,包括对称算法、非对称算法、证书签发服务器等。系统具有以下几个方面的功能:对证书进行查询、对证书进行管理、证书模板的设计等。本文根据证书认证的基本流程,归纳总结了两大基本流程,分别是证书申请和业务处理,并对上面两个基本的流程进行了分析;主要包含数字证书申请的实现、数字证书管理的实现、数字证书认证管理系统业务报文元素分析、证书认证系统的报文设计,最后实现行的描述了证书认证系统报文、统一接口和证书模板机制。较之原始的证书认证的系统此系统含盖如下创新面:(1)拥有技术领先的架构,同时支持层次性结构。(2)构建完善的双重证书模式,同时可兼容单证书的模式。(3)在层次结构内可以进行智能化裁减,结合当前的实际应用系统在各个方面的需求决定着各个子系统的有机组合,通过这种方式来构建一个能够适合于多种应用证书的智能化认证系统。(4)能够对证书模板申请机制进行支持,并可以更好地适用于证书应用。(5)应用系统的开放性能够进行再次开发,以此适应内、外部变化的环境。最后在系统设计和实现的基础上,对系统功能进行了初步验证,从初始化到对数字证书签发、数字证书审核、密钥管理等数字证书认证系统的主要组成部分的功能进行了详细的测试与验证。同时对本文的研究成果进行了总结,分析了存在的问题并对今后的研究工作进行了展望。