公鑰基礎(chǔ)設(shè)施PKI及其在公鑰基礎(chǔ)設(shè)施PKI中的應(yīng)用研究

摘要：安全是網(wǎng)絡(luò)活動(dòng)最重要的保障，本文以PKI技術(shù)為基礎(chǔ)，簡(jiǎn)單列舉了其基本組成，并介紹了其技術(shù)特點(diǎn)。為了更好地做好教務(wù)管理，設(shè)計(jì)出了1個(gè)應(yīng)用PKI技術(shù)實(shí)現(xiàn)網(wǎng)上閱卷管理系統(tǒng)的實(shí)例。

關(guān)鍵字：PKI技術(shù)；認(rèn)證；網(wǎng)絡(luò)安全

1、前言 畢業(yè)論文 論文網(wǎng)
    隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和成熟，網(wǎng)絡(luò)電子事務(wù)日益頻繁，大大地提高了傳統(tǒng)工作的效率，增強(qiáng)了工作的靈活性和準(zhǔn)確性。然而，由于計(jì)算機(jī)操作系統(tǒng)的不夠完善，網(wǎng)絡(luò)的開放性及本身固有的1些技術(shù)缺陷，隨之而來的是不可避免的安全性問題，比較典型的如冒名操作、截取他人的敏感數(shù)據(jù)、抵賴曾實(shí)施過的行為等，這嚴(yán)重影響了網(wǎng)絡(luò)應(yīng)用的發(fā)展。
    公鑰基礎(chǔ)設(shè)施(PKI，Public Key Infrastructure)[1]是1種新的安全技術(shù)，它是1種基于公開密鑰理論和技術(shù)建立起來的安全體系，為網(wǎng)絡(luò)用戶、設(shè)備提供信息安全服務(wù)的具有普適性的信息安全基礎(chǔ)設(shè)施。PKI是1種遵循既定標(biāo)準(zhǔn)的密鑰管理平臺(tái)，它可以為各種網(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書管理，從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴的目的。在這個(gè)結(jié)構(gòu)中，公開密鑰密碼算法居于中心地位。利用PKI，人們方便地建立和維護(hù)1個(gè)可信的網(wǎng)絡(luò)計(jì)算環(huán)境，無須直接見面就能夠確認(rèn)彼此的身份，安全地進(jìn)行信息交換。

2、PKI系統(tǒng)的基本構(gòu)成
    1個(gè)完整的公鑰基礎(chǔ)設(shè)施PKI系統(tǒng)由策略管理、軟硬件系統(tǒng)、CA、RA、證書管理系統(tǒng)和PKI應(yīng)用接口等部分組成。策略管理建立和定義了1個(gè)組織信息安全方面的指導(dǎo)方針，同時(shí)也定義了密碼系統(tǒng)使用的處理方法和原則；CA是可信的第三方機(jī)構(gòu)，負(fù)責(zé)頒發(fā)證書、驗(yàn)證用戶身份的真實(shí)性；RA提供用戶和CA之間的1個(gè)接口，它收集和確認(rèn)用戶身份，接受用戶的注冊(cè)申請(qǐng)，向CA提出證書請(qǐng)求；證書管理系統(tǒng)用來管理數(shù)字證書庫(kù)，包括發(fā)布證書、實(shí)時(shí)查詢證書和證書撤銷信息等。PKI的組成結(jié)構(gòu)如圖2。1所示。

圖2。1  PKI的結(jié)構(gòu)圖
三、數(shù)字簽名與完整性驗(yàn)證
    數(shù)字簽名[2-3]是指附加在數(shù)據(jù)單元上的1些數(shù)據(jù)，或是對(duì)數(shù)據(jù)單元所做的密碼變換，這種數(shù)據(jù)或變換能使數(shù)據(jù)單元的接收者確認(rèn)數(shù)據(jù)單元的來源和數(shù)據(jù)的完整性，有效地防止數(shù)據(jù)被偽造或篡改。數(shù)字簽名與完整性驗(yàn)證的1般過程如下：
（1） 甲準(zhǔn)備好要傳送的數(shù)字信息（明文）。
（2） 甲對(duì)數(shù)字信息進(jìn)行哈希（Hash）運(yùn)算，得到1個(gè)信息摘要。
（3） 甲用自己的私鑰（SK）對(duì)信息摘要進(jìn)行加密得到甲的數(shù)字簽名，并將其附在明文之上。
（4） 甲將明文和簽名1起傳送給乙。
（5） 乙用甲的公鑰(PK)對(duì)甲的數(shù)字簽名進(jìn)行解密，得到信息摘要。
（6） 同時(shí)，乙也用相同的哈希算法對(duì)收到的明文再進(jìn)行1次Hash運(yùn)算，得到1個(gè)新的信息摘要。
（7） 乙將收到的信息摘要和新產(chǎn)生的信息摘要進(jìn)行比較，如果1致，說明收到的信息沒有被修改過。
畢業(yè)論文 論文網(wǎng)
四、PKI技術(shù)在網(wǎng)上閱卷系統(tǒng)中的應(yīng)用
    在實(shí)際開發(fā)中，考慮到學(xué)校的資金投入以及PKI系統(tǒng)建設(shè)的復(fù)雜性和技術(shù)可行性，CA及其管理系統(tǒng)利用Windows Server 2003操作系統(tǒng)內(nèi)嵌的證書服務(wù)組件來實(shí)現(xiàn)，并采用Dreamwaver、ASP 。Net來實(shí)現(xiàn)網(wǎng)上閱卷管理系統(tǒng)，系統(tǒng)所采用的后臺(tái)數(shù)據(jù)庫(kù)為SQL Server。
系統(tǒng)基本原理如下：
（1）身份認(rèn)證。假設(shè)閱卷教師在進(jìn)入閱卷系統(tǒng)之前已經(jīng)獲得了CA所頒發(fā)的證書。教師進(jìn)入系統(tǒng)之前，與服務(wù)器之間建立SSL連接，同時(shí)也完成了其身份的認(rèn)證。
（2）訪問控制。當(dāng)通過身份認(rèn)證的合法教師進(jìn)入系統(tǒng)后，需對(duì)其訪問權(quán)限進(jìn)行控制，使得教師只能在其權(quán)限范圍內(nèi)進(jìn)行操作。教師提交某1資源的使用請(qǐng)求，并將自己的數(shù)字證書提交給資源服務(wù)器，資源服務(wù)器驗(yàn)證數(shù)字證書后，向策略引擎發(fā)出判斷請(qǐng)求，并將證書發(fā)送給策略引擎。策略引擎根據(jù)教師證書所映射的角色權(quán)限及權(quán)限控制規(guī)則進(jìn)行判斷，將判斷結(jié)果返回資源服務(wù)器并記錄日志，資源服務(wù)器根據(jù)策略引擎判斷的結(jié)果決定接收或拒絕其訪問請(qǐng)求。
（3）數(shù)據(jù)保密。閱卷教師完成某份試卷的批改，向服務(wù)器提交數(shù)據(jù)。由于要保證數(shù)據(jù)的安全性，所以在傳輸過程中要對(duì)數(shù)據(jù)進(jìn)行加密，本系統(tǒng)采用數(shù)字信封技術(shù)來保證加密的效率和數(shù)據(jù)的安全。服務(wù)器接收到數(shù)據(jù)后，對(duì)數(shù)字信封進(jìn)行拆解，并對(duì)教師的簽名進(jìn)行驗(yàn)證，如果通過，則在數(shù)據(jù)庫(kù)中記錄數(shù)據(jù)。

五、結(jié)束語
    網(wǎng)絡(luò)安全是保證網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)。文中通過把PKI技術(shù)應(yīng)用于網(wǎng)上閱卷管理系統(tǒng)，從而保證了整個(gè)閱卷過程中的安全性和真實(shí)性。Internet網(wǎng)絡(luò)的安全應(yīng)用離不開PKI技術(shù)的支持。PKI技術(shù)能夠較好地滿足網(wǎng)絡(luò)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全需求。因此，研究和開發(fā)自主的、完整的PKI系統(tǒng)，不僅對(duì)教育領(lǐng)域的發(fā)展是重要的，而且對(duì)電子商務(wù)、電子政務(wù)的發(fā)展也將是非常關(guān)鍵的。
參考文獻(xiàn)：
[1] 關(guān)振勝。 公鑰基礎(chǔ)設(shè)施PKI與認(rèn)證機(jī)構(gòu)CA。 北京： 電子工業(yè)出版社，2002。
[2] 張馳，黃本雄，張劍。 PKI與數(shù)字證書及其在嵌入式WEB服務(wù)器上的應(yīng)用。 中國(guó)數(shù)據(jù)通信，2004。
[3] 趙文清，王德文，宋雨。 基于PKI的數(shù)字簽名和數(shù)字信封的實(shí)現(xiàn)。 華北電力大學(xué)學(xué)報(bào)，2003。  畢業(yè)論文 論文網(wǎng)

【公鑰基礎(chǔ)設(shè)施PKI及其在公鑰基礎(chǔ)設(shè)施PKI中的應(yīng)用研究】相關(guān)文章：

基于PKI機(jī)制的公鑰加密體系研究12-08

公鑰密碼原理及其應(yīng)用12-27

一種基于“陷門收縮”原理的公鑰算法12-05

PKI在企業(yè)電子商務(wù)中的運(yùn)用論文11-14

PKI/PMI與電子商務(wù)安全03-20

PKI在企業(yè)電子商務(wù)的應(yīng)用論文11-14

物權(quán)法中的公示公信制度03-24

ＰＫＩ技術(shù)及其在電子商務(wù)中的應(yīng)用研究03-21

1394技術(shù)及其在實(shí)時(shí)圖像采集系統(tǒng)中的應(yīng)用研究03-02