论文部分内容阅读
CORBA是OMG对象管理组织提出的应用于不同系统之间互联的解决方案,以中间件的形式实现了异构网络的互联,并且已经广泛应用于分布式商业化管理系统当中,因此,相对于传统的网络系统,CORBA分布式系统需要更高级别的安全保护,安全通信也成为亟待解决的关键问题。在此基础上,OMG结合SSL提出的CORBA安全服务可以实现传输加密,提供数据信息保密性,但分布式系统节点相对较多,对于身份认证的安全性并没完美的解决方案,因此在原有的通信安全基础上,利用智能卡的物理安全性,为基于CORBA的分布式网络异构系统提供智能卡认证方案,并设计基于CORBA接口的认证中心,完成数字证书的管理,增强节点身份信息的保密性,提高异构网络环境的安全系数。 通过以税控管理系统为网络实现基础,首先分析研究CORBA分布式系统的安全特性,研究基于OpenSSL实现的安全通信模型,对相关认证系统进行分析,并设计相应的税控卡和用户智能卡,利用其硬件特性实现用户和节点设备之间的认证,并对OpenSSL硬件引擎进行源码级别的修改,提高智能卡认证方案的安全系数。 由于CORBA系统使用固有的GIOP/IIOP通信协议,通过设计CORBA通信接口,实现了能够应用于该协议中的认证中心CA,并利用OpenSSL提供的API函数接口实现认证中的基本功能,使其成为该系统中的第三方可信任机构:包括数字书证的申请及审核,节点设备证书的签发,证书的查询下载以及证书的撤销和更新等功能,并维护数字证书管理数据库,保证有效节点的身份真实性,防止恶意节点的非法接入。 最后将该安全通信系统应用于税控管理系统中,通过具体实现认证中心的功能,为税控设备添加智能卡身份信息,通过实验表明该认证系统可以满足CORBA分布式系统对身份认证性的需求。