基于PKI的CA认证中心的设计与实现

摘要

随着计算机网络技术的蓬勃发展，网络信息系统中的安全问题越来越引起人们的重视。如何保证网络信息系统中数据的机密性、真实性、完整性和不可抵赖性已经成为网络信息安全领域的重要课题。公钥基础设施(PublicKeyInfrastructure，PKI)技术被认为是解决以上信息安全问题的重要技术。CA(CertificateAuthority，认证中心)是PKI的核心组件，是具有权威性、可信任性及公正性的第三方机构，通过CA向用户颁发公钥证书，将用户的公钥与用户身份信息相互绑定，从而实现对用户身份的认证。
　　 本文首先介绍了PKI体系的基本组成、服务、标准和CA的信任模型，在此基础上，根据客户的需求，以用例图的形式描述了系统的功能需求，然后分析了系统的体系结构、功能模块以及基本输入输出，最后使用VC++语言和OpenSSL软件包实现系统的底层接口，通过PHP调用底层接口，在前台用ExtJS语言进行系统的逻辑展示。本人的主要工作如下：
　　 1．参与了本系统的需求获取与分析的全过程。
　　 2．设计了本系统的体系结构和基本输入输出。
　　 3．参与完成了“系统初始化”模块和“生成公私密钥对”模块的设计与实现。“系统初始化”模块保证了系统在第一次初始化时就能够产生CA根证书。“生成公私密钥对”模块实现了用户在申请证书之前，产生自己的公钥和私钥。
　　 4．独立完成了“证书申请审核”模块和“证书颁发”模块的设计与实现。“证书申请审核”模块实现了用户申请证书和CA审核证书申请。“证书颁发”模块实现了CA给用户颁发证书。
　　 本系统现在已经集成到公司的路由器上，并且已经发布，这将为用户提供一个安全可信的网络环境，同时，也为公司带来了很好的经济效益。