本站原创为您写可靠性毕业论文和职称论文提供可靠性类本科论文范文,与基于PKI的数字证书的应用相关论文范文集,包括关于可靠性及物联网及数字证书方面的论文题目、提纲、开题报告、文献综述、参考文献的大学硕士和本科毕业论文,是免费优秀的可靠性论文范文。
PKI主要是由公开密钥技术,数字证书以及其他方面的内容共同构成.而数字证书则是不同实体在网络上进行交流沟通的明.本文从PKI机制以及数字证书的内涵入手分析,具体介绍数字证书在PKI工程改造中的应用.
【关 键 词 】PKI 数字证书 应用
PKI机制使用数字证书管理公钥,利用第三方的可信机构,将用户公钥和用户其他相关的信息情况进行绑定,然后在网络上检验用户的身份.PKI机制主要是将公钥同对称进行融合,保障网络上信息的保密性以及整体性.
1.数字证书
数字证书是不同用户(包括个人用户和机构用户)在网络上进行信息沟通和交流的明.数字证书是经过证书认证中心数字签名,涵盖了一些证书依赖人员的综合信息以及相关联的非对称密钥对的文件.数字证书可以分成签名和加密证书.签名证书,一般使用在用户信息签名方面,而加密证书则主要使用在用户信息加密方面.拥有数字证书的人员甲向拥有数字证书的人员乙输送某些数字信息的情况下,为了能够保障整个信息输送过程的安全性以及可靠性,必须对输送的信息进行数字加密和数字签名,这样才能够更好的确保信息输送过程的安全性.
2.PKI机制
PKI主要是通过公用密钥技术构成电子商务安全的机制,PKI技术可以为非对称加密以及数字签名打下基础,可以进行证书和密钥的管理.使用PKI机制中的管理密钥和数字证书能够良好的搭建可靠的网络.其具体的内容如下:首先是认证中心,其主要负责管理PKI框架下所有的证书,将用户的公开密钥以及其他方面的内容进行绑定,在网络上检验其用户的具体身份;其次是证书库,用户可以利用标准的LDAP协议进行访问;再其次是密钥备份系统.为了防止用户由于自身或者是外部原因将密钥遗失, PKI必须建立一套完备的密钥备份系统,确保用户可以及时的找回相应的信息;最后是PKI应用接口系统,PKI必须建立一个良好的应用接口,这样可以以一种安全可靠的形式同PKI进行有效的融合,保障网络条件的可靠性,另外还能够减少管理维护费用.
3.数字证书应用的法律依据
从我国目前的数字证书应用情况来看,在我国拥有较多的法律规章制度进行规范.数字证书的应用在我国是符合法律规定要求的,具有明确的行业规范以及行业准入要求.具体来看:首先数字证书具有严格的法律规章制度作为保障,譬如《电子签名法》《电子认证服务管理办法》等,《电子签名法》的颁布实施以及数字加密和数字签名技术所具有的保密性、完整性、真实性、不可否认性等特点,使得CA数字证书身份认证被广泛采用.这些法律规章制度在一定程度上都严格的规范了数字证书的应用范围以及应用条件,为数字证书的科学合理化应用打下了坚实的基础;其次数字证书的应用具有严格具体的执行标准,譬如《GB 20518-2006 信息安全技术公钥基础设施 数字证书格式》等等,这些执行标准为数字证书的实践应用铺平了道路,进而在法律规章以及严格的执行标准下,数字证书才能够得以全面充分的应用和推广.
4.数字证书在PKI工程改造中的应用
本文主要以数字证书在民警的个人数字身份认证作为范例,具体分析数字证书在PKI中的具体应用.可以用于业务系统的身份认证以及确保业务数据传输的安全性.所以,对于使用B/S架构的业务系统,一般情况下使用安
全性更高的超文本传输协议.因为充分的考虑到Tomcat服务器具有安全性高,开源和跨平台的属性,再次分析Tomcat服务器证书的生成方法和部署过程.从SSL握手过程就可以了解到,需要两个证书:服务器证书和客户证书,因为服务器对证书格式同客户端证书格式要求不太相同,所以基本上两个证书的制作有些差异性.
(1)首先是服务器证书的制作,在Tomcat服务器上部署数字证书,需要一种JKS格式的服务器证书文件,在这个文件中,保存着服务器私钥、服务器证书和服务器根证书链.一般情况下要制作这类证书,可以使用JDK提供的一个工具Keytool,以及使用Ja图形界面的密钥库管理工具KeytoolGUI.具体的步骤可以是产生信任列表,导入信任根证书,然后产生密钥对,生成服务器证书请求,接着在CA服务器上实现签证,最后是导入CA签发的服务器cer证书.
(2)其次是配置SSL,在生成的服务器证书文件中找到keyStore.jks后,把其复制进服务器端中,主要用来检验客户端证书的有关详细信息.找到相关的文件信息后,重新启动服务器,选择使用SSL方式登陆系统;再其次是使用数字证书进行登陆认证,在全面的完成上述的步骤之后,接下来的问题是在系统中该怎样使用数字证书登录认证.按照实际应用,有以下三种应用情况:对于只需数字证书作为登录系统认证的简单应用,完成上述设置后,把系统登录地址改为https://xxx.xxx.:8443就行;对于需要分层级和区域进行控制的系统,就可以通过获取个人数字证书中的层级及区域等基本信息后,接着控制其访问权限;对于一些相对较为复杂的应用,可以通过构建用户表+权限表+数字证书的方式,建立用户表、权限表与数字证书的对应关系.譬如武汉市某预警平台项目中就使用了这种模式,在用户表中增加了一个字段pki_code,可以用来保存,对应于个人数字证书中的信息.
(3)最后是系统检验,第一要查看服务器证书,系统登录界面点击“数字证书登录”按钮后,选择“查看证书”,就可以看到目前应用服务器的证书具体情况;第二是混合身份认证登陆,为了增加兼容性,系统使用了“数字证书登录”和“用户名+口令”两种方式.
5.结语
综上所述,本文从PKI机制以及数字证书的内涵入手分析,具体介绍数字证书在PKI工程改造中的应用.因为具有良好的法律规章以及严格的执行标准的保驾护航,从长远来看,具有良好的发展前景.