论文部分内容阅读
传统的RA的职能由CA来完成,这样存在着严重的安全隐患,如可能导致CA被非法访问,进而影响CA的安全性。本文提出了一种独立的,安全的RA解决方案——FSRA(Fair-and-Square RA.)。FSRA的设计与实现完全遵循PKI标准。FSRA与CA的连接采用SSL加密传输机制,保证了CA的独立性和安全性。 具体来说,本文的主要贡献有: FSRA系统构建严格遵循PKI规范:系统结构合理,具有强的灵活性,支持远程、分布服务。有利于建立更加完善的系统管理机制。 FSRA提供强大的用户信息管理功能:RA管理系统网站负责处理和审核用户证书申请、证书撤消请求,管理用户信息。 FSRA提供完善的用户申请审核机制:用户申请必须通过浏览、审批和核准三步资格审核。 FSRA系统问通讯采用SSL高强度加密传输:系统采用Corba over SSL分布式模型,系统闻传输数据加密强度达到军用绝密级。 FSRA系统采用严格的访问控制和权限管理机制:充分保证了用户数据访问的合法性和有效性。 FSRA系统采用数字水印日志(已申报发明专利):确保日志记录的完整性、原始性和不可抵赖性。 FSRA系统提供友好、方便的用户界面:基于浏览器的RA管理系统网站方便管理员在线完成对证书申请和撤消的审批工作。Windows平台下的证书服务系统,方便了管理员发放证书(X.509证书和私钥证书)、撤消证书及日志审计工作。 具有完全知识产权的FSRA系统具有齐全的功能、全方位的安全机制、良好的扩展性和操作性,是PKI应用系统中一个独立的RA的理想解决方案。