论文部分内容阅读
为解决在Internet 上信息传输的安全问题,必须在互联通信网络中建立并维持一种令人可以信任的环境和机制。应用最有效的安全技术,建立电子商务安全体系结构,成为电子商务建设中首先需要解决的问题。世界各国在多年研究后,形成了一套完整的解决方案即公钥基础设施——PKI 体系。PKI 体系是为所有网络应用提供加密和数字签名等密码服务的一种密钥和证书管理体系,简单来说,PKI 就是利用公钥理论和技术建立起来的提供安全服务的基础设施。PKI 提供一个可扩展的,基于策略的方法,以实现身份鉴别和不可否认性。PKI 必将成为所有电子商务、电子政务的基石,并且可以预见,在未来安全领域中PKI 会居于主导地位。本课题的来源:信息安全平台(PKI 架构)是我国863 计划成果的集成, PKI 的主要任务是将其核心部分从国外软件、硬件系统体系结构中独立出来,以脱离国外主机的硬件平台和操作系统的方式运行,构筑一个可信的计算环境。信息安全平台(PKI 架构)改变了我国信息安全领域传统修补的模式,提出了一个完整的技术方案,摆脱了国内信息安全领域受限、受制、受控于人的被动局面。以黑龙江省经贸委信息中心为核心的几家单位向国家密码委提出了进行PKI 建设的申请,该申请已经过省有关领导审批并上报。此PKI 的建设将对我省信息安全及网络应用起着极大的推动作用。该项目的研发将为我省带来广阔的市场前景,比如:网上办公、网上报税和网上交易等。本课题的研发内容是构建安全的证书认证中心。系统的设计确保系统在遭到外部或内部攻击的情况下仍能使认证机构的签名私钥不被攻击者获得,并且实现公钥基础设施组件间的互操作性。本论文首先阐述PKI/CA 的相关技术内容,分析了现有认证机构存在的安全隐患,给出了安全证书认证中心的设计方案及具体的实现过程,最后对本论文的内容进行了总结,提出本课题需要不断完善的地方,并对今后的研究方向做出构想。