基于PKI的CA安全认证系统在电子政务中的研究与应用

摘要

在当今世界上，Internet互联网和信息技术的发展日益迅速，冲击着传统行业的方方面面。全方位的改变了我们的工作与生活。目前，越来越多的政府机构要实现无纸办公，需要利用网络来进行办公和公众服务，同时也要和在各地的分支机构相连实现信息的交互。作为政府信息资源有些是要求高安全和高保密性的，信息的丢失和盗取等非法活动将会对政府的工作带来很严重的后果和不可估计的损失，因此他们需要采用最有效的安全手段以保护政府资源。现在，以网络为载体的电子政务以其快捷、方便、高效率的特性己对传统的政府办公方式形成巨大冲击，并一天天进入我们的日常生活，它对于电子政务网中的信息的安全要求也达到一个前所未有的高度。 基于公钥体制的PKI(PublicKeyInfrastructure即公共密钥基础)技术可以为网络上的各种应用提供身份认证、数字签名认证、数字加密传输等的安全保障。CA认证中心是PKI系统中的重要组成部分。完成了PKI的基础的功能。 本文阐述了PKI系统的模型、功能和应用，重点讨论了CA认证中心的证书发布、层次结构、作废证书的发布机制和电子政务相关的安全技术等问题。最后详细阐述了在电子政务中CA安全系统实现身份认证、加密签名、单点登陆等的设计思想和方法。主要工作与创新如下： 1.PKCS规范在PKI中的应用。PKCS规范是RSA公司开发并形成标准的底层编程接口，通过PKCS＃11规范接口可以直接对E-KEY硬件操作。在数字证书应用中PKCS的规范都得到了广泛的应用。 2.数字证书中的信息存储到E-KEY硬件载体中。应用PKCS＃11接口，实现在E-KEY中保存多个证书信息，例如：加密证书和签名证书等。 3.在不同操作系统客户终端调用E-KEY。目前E-KEY证书大多应用在WINDOWS平台中，如何在双平台中实现调用E-KEY的接口，将成为研究的内容。 4.利用JNI技术实现E-KEY的跨平台调用。JNI技术是JAVA中本地化调用技术，它利用JAVA语言调用C语言程序。从而实现了C语言程序的跨平台应用。 5.在客户端实现数字签名。将E-KEY接口的动态链接库置于操作系统SYSTEM32下，利用APPLET实现PIN的输入，调用加密签名接口，同时读取E-KEY中的数字证书信息，实现在客户端的数字签名。 6.利用JAVA语言提供的安全类库包和证书类库包实现证书认证服务器。在客户端读取用户的数字证书，同时利用它加密、签名信息，发送到服务器端进行数字证书的有效性验证和加密信息的解密以及签名信息的验证等操作。 7.设计实现OCSP在LOCAL的实时性。OCSP是在线状态查询协议，它能实时的获得数字证书的状态等信息。LOCALOCSP将实现本地系统的OCSP实时查询。LOCALOCSP将通过INTERNET链接到CA中心的OCSP服务器中来获得数字证书的状态。在CA中心的OCSP服务器中的数据更新将实时的推送到位于本地的LOCALOCSP服务器中，实现同步更新。确保信息的无差错性。 8.利用数字证书建立SSL通道。SSL通道是建立在客户端与服务器端之间。用来验证服务器和客户端的。将服务器证书和用户证书配置到应用服务器中和客户端中来实现SSL。如何生成和配置将是研究的对象。 9.实现E-KEY读取的动态链接库模块。完成数字证书信息的读取。 10.实现数字签名和签名认证的服务器模块。在客户端的数字签名用APPLET，在服务器端用JAVABEAN的认证模块来认证签名。 11.实现数字证书的在线实时查询模块。设计LOCALOCSPSERVER,实现证书的实时查询。

目录

摘要

前言

第一章公开密钥加密体制

第二章PKI技术

第三章CA认证系统

第四章电子政务及其相关安全技术

第五章应用软件的设计与实现

结论与讨论

致谢

参考文献

附录

原创性声明及关于学位论文使用授权的声明