- 相關(guān)推薦
公鑰基礎設施PKI及其在公鑰基礎設施PKI中的應用研究
畢業(yè)論文摘要:安全是網(wǎng)絡活動最重要的保障,本文以PKI技術(shù)為基礎,簡單列舉了其基本組成,并介紹了其技術(shù)特點。為了更好地做好教務管理,設計出了1個應用PKI技術(shù)實現(xiàn)網(wǎng)上閱卷管理系統(tǒng)的實例。
關(guān)鍵字:PKI技術(shù);認證;網(wǎng)絡安全
1、前言 畢業(yè)論文 論文網(wǎng)
隨著網(wǎng)絡技術(shù)的發(fā)展和成熟,網(wǎng)絡電子事務日益頻繁,大大地提高了傳統(tǒng)工作的效率,增強了工作的靈活性和準確性。然而,由于計算機操作系統(tǒng)的不夠完善,網(wǎng)絡的開放性及本身固有的1些技術(shù)缺陷,隨之而來的是不可避免的安全性問題,比較典型的如冒名操作、截取他人的敏感數(shù)據(jù)、抵賴曾實施過的行為等,這嚴重影響了網(wǎng)絡應用的發(fā)展。
公鑰基礎設施(PKI,Public Key Infrastructure)[1]是1種新的安全技術(shù),它是1種基于公開密鑰理論和技術(shù)建立起來的安全體系,為網(wǎng)絡用戶、設備提供信息安全服務的具有普適性的信息安全基礎設施。PKI是1種遵循既定標準的密鑰管理平臺,它可以為各種網(wǎng)絡應用透明地提供采用加密和數(shù)字簽名等密碼服務所必需的密鑰和證書管理,從而達到保證網(wǎng)上傳遞信息的安全、真實、完整和不可抵賴的目的。在這個結(jié)構(gòu)中,公開密鑰密碼算法居于中心地位。利用PKI,人們方便地建立和維護1個可信的網(wǎng)絡計算環(huán)境,無須直接見面就能夠確認彼此的身份,安全地進行信息交換。
2、PKI系統(tǒng)的基本構(gòu)成
1個完整的公鑰基礎設施PKI系統(tǒng)由策略管理、軟硬件系統(tǒng)、CA、RA、證書管理系統(tǒng)和PKI應用接口等部分組成。策略管理建立和定義了1個組織信息安全方面的指導方針,同時也定義了密碼系統(tǒng)使用的處理方法和原則;CA是可信的第三方機構(gòu),負責頒發(fā)證書、驗證用戶身份的真實性;RA提供用戶和CA之間的1個接口,它收集和確認用戶身份,接受用戶的注冊申請,向CA提出證書請求;證書管理系統(tǒng)用來管理數(shù)字證書庫,包括發(fā)布證書、實時查詢證書和證書撤銷信息等。PKI的組成結(jié)構(gòu)如圖2。1所示。
圖2。1 PKI的結(jié)構(gòu)圖
三、數(shù)字簽名與完整性驗證
數(shù)字簽名[2-3]是指附加在數(shù)據(jù)單元上的1些數(shù)據(jù),或是對數(shù)據(jù)單元所做的密碼變換,這種數(shù)據(jù)或變換能使數(shù)據(jù)單元的接收者確認數(shù)據(jù)單元的來源和數(shù)據(jù)的完整性,有效地防止數(shù)據(jù)被偽造或篡改。數(shù)字簽名與完整性驗證的1般過程如下:
(1) 甲準備好要傳送的數(shù)字信息(明文)。
(2) 甲對數(shù)字信息進行哈希(Hash)運算,得到1個信息摘要。
(3) 甲用自己的私鑰(SK)對信息摘要進行加密得到甲的數(shù)字簽名,并將其附在明文之上。
(4) 甲將明文和簽名1起傳送給乙。
(5) 乙用甲的公鑰(PK)對甲的數(shù)字簽名進行解密,得到信息摘要。
(6) 同時,乙也用相同的哈希算法對收到的明文再進行1次Hash運算,得到1個新的信息摘要。
(7) 乙將收到的信息摘要和新產(chǎn)生的信息摘要進行比較,如果1致,說明收到的信息沒有被修改過。
畢業(yè)論文 論文網(wǎng)
四、PKI技術(shù)在網(wǎng)上閱卷系統(tǒng)中的應用
在實際開發(fā)中,考慮到學校的資金投入以及PKI系統(tǒng)建設的復雜性和技術(shù)可行性,CA及其管理系統(tǒng)利用Windows Server 2003操作系統(tǒng)內(nèi)嵌的證書服務組件來實現(xiàn),并采用Dreamwaver、ASP 。Net來實現(xiàn)網(wǎng)上閱卷管理系統(tǒng),系統(tǒng)所采用的后臺數(shù)據(jù)庫為SQL Server。
系統(tǒng)基本原理如下:
(1)身份認證。假設閱卷教師在進入閱卷系統(tǒng)之前已經(jīng)獲得了CA所頒發(fā)的證書。教師進入系統(tǒng)之前,與服務器之間建立SSL連接,同時也完成了其身份的認證。
(2)訪問控制。當通過身份認證的合法教師進入系統(tǒng)后,需對其訪問權(quán)限進行控制,使得教師只能在其權(quán)限范圍內(nèi)進行操作。教師提交某1資源的使用請求,并將自己的數(shù)字證書提交給資源服務器,資源服務器驗證數(shù)字證書后,向策略引擎發(fā)出判斷請求,并將證書發(fā)送給策略引擎。策略引擎根據(jù)教師證書所映射的角色權(quán)限及權(quán)限控制規(guī)則進行判斷,將判斷結(jié)果返回資源服務器并記錄日志,資源服務器根據(jù)策略引擎判斷的結(jié)果決定接收或拒絕其訪問請求。
(3)數(shù)據(jù)保密。閱卷教師完成某份試卷的批改,向服務器提交數(shù)據(jù)。由于要保證數(shù)據(jù)的安全性,所以在傳輸過程中要對數(shù)據(jù)進行加密,本系統(tǒng)采用數(shù)字信封技術(shù)來保證加密的效率和數(shù)據(jù)的安全。服務器接收到數(shù)據(jù)后,對數(shù)字信封進行拆解,并對教師的簽名進行驗證,如果通過,則在數(shù)據(jù)庫中記錄數(shù)據(jù)。
五、結(jié)束語
網(wǎng)絡安全是保證網(wǎng)絡應用的基礎。文中通過把PKI技術(shù)應用于網(wǎng)上閱卷管理系統(tǒng),從而保證了整個閱卷過程中的安全性和真實性。Internet網(wǎng)絡的安全應用離不開PKI技術(shù)的支持。PKI技術(shù)能夠較好地滿足網(wǎng)絡應用中的機密性、真實性、完整性、不可否認性和存取控制等安全需求。因此,研究和開發(fā)自主的、完整的PKI系統(tǒng),不僅對教育領(lǐng)域的發(fā)展是重要的,而且對電子商務、電子政務的發(fā)展也將是非常關(guān)鍵的。
參考文獻:
[1] 關(guān)振勝。 公鑰基礎設施PKI與認證機構(gòu)CA。 北京: 電子工業(yè)出版社,2002。
[2] 張馳,黃本雄,張劍。 PKI與數(shù)字證書及其在嵌入式WEB服務器上的應用。 中國數(shù)據(jù)通信,2004。
[3] 趙文清,王德文,宋雨。 基于PKI的數(shù)字簽名和數(shù)字信封的實現(xiàn)。 華北電力大學學報,2003。 畢業(yè)論文 論文網(wǎng)
【公鑰基礎設施PKI及其在公鑰基礎設施PKI中的應用研究】相關(guān)文章:
基于PKI機制的公鑰加密體系研究12-08
公鑰密碼原理及其應用12-27
一種基于“陷門收縮”原理的公鑰算法12-05
PKI在企業(yè)電子商務中的運用論文11-14
PKI/PMI與電子商務安全03-20
PKI在企業(yè)電子商務的應用論文11-14
物權(quán)法中的公示公信制度03-24