电子商务中证书认证系统的设计与实现

论文摘要

随着网络以及经济的飞速发展，电子商务已经成为21世纪最主要的经济增长方式，但如何保证Internet网上信息传输的安全，是发展电子商务的重要环节。对此世界各国进行了多年的研究，初步形成了一套完整的Internet安全解决方案，即目前被广泛采用的PKI／CA技术。PKI即“公开密钥体系”，是一种遵循既定标准的密钥管理平台，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系。而证书认证系统是证书和密钥的管理平台，是整个PKI体系的核心部件，可以为用户生成加密证书和签名证书，采用KMC-CA-RA体系结构，支持密钥托管服务，符合国家密码管理局的安全性要求。本文所描述的证书认证系统，是为广东省电子商务认证中心（简称广东CA）研制开发的。广东CA是经广东省政府批准成立的、提供信任服务和安全认证服务的权威机构、是国家信息办的电子商务批准试点。作为省政府认可的数字认证平台，主要从事电子商务安全证书的制作、颁发和管理，提供在线的信任服务，为电子商务应用保驾护航。项目开发小组经过系统的论证与分析，确定了以公开密钥技术为基础，对生命周期内的数字证书进行全过程管理的安全系统，采用RCA—CA—SCA—RA—LRA层次结构，包含三个子系统：密钥管理系统、证书认证中心（CA）系统、证书注册（RA）系统，各子系统协调工作共同完成证书申请、证书更新、证书注销、证书恢复、证书分发、证书存储、证书状态查询等功能流程。1、密钥管理系统提供安全可靠的加密密钥对的管理功能，负责加密密钥对的生成、存储、分发、备份、更新、撤销、归档和恢复等。2、CA系统主要实现如下功能：用户注册、用户请求审核、证书生成、证书注销、证书更新、证书恢复、证书存储、证书分发、证书状态查询、证书黑名单（CRL）的生成发布。3、RA支持多级体系，包括：本地RA、远程RA、LRA等，系统提供B／S和C／S两种模式，提供RA系统的管理功能、统计查询、审计功能、证书申请、证书审核、证书下载、制证、证书更新、证书恢复、证书注销、证书黑名单查询、下载等。本文实现的证书认证系统具有可靠性、安全性和兼容性，系统的研发对于保障我国电子商务的安全具有深远意义，能够从全方位为用户提供密钥管理、证书管理和密码服务。目前，本系统已得以实施，发挥了重大的社会效益和经济效益。本人作为项目开发小组的成员，参加了项目的研发，遇到问题时与其它成员共同讨论、一起解决，具体承担了对客户需求的整理和部分细化分析工作，参与了系统的概要设计、系统业务流程模块的详细设计，承担了后台签名服务模块的设计研发工作，在研发过程中积极与客户进行交流沟通，对项目的顺利完成起到促进作用。基于本人在项目中的工作及论文的完整性，本文简要介绍了证书认证系统的系统开发背景及目前国内外该领域的研究现状，描述了电子商务中证书认证系统的功能及技术要求，描述了作为一个实际运营的CA系统需具备的功能、处理方式及系统的设计与实现。最后结合用户的使用情况，对系统的总体实现进行总结，分析系统的可靠性、安全性和兼容性。

论文目录

摘要

ABSTRACT

符号说明

第1章绪论

1.1 系统开发背景

1.2 国内外研究技术开发状况

1.2.1 证书认证系统的理论基础

1.2.2 证书认证系统的相关标准

1.2.3 证书认证系统的体系结构

1.3 本文的主要工作

1.4 论文的组织结构

第2章证书认证系统的需求分析

2.1 系统目标和解决的问题

2.2 系统需求问题描述

2.2.1 系统功能性需求

2.2.2 系统非功能性需求

第3章证书认证系统的架构设计

3.1 设计标准和约束

3.1.1 性能规格说明

3.1.2 环境规格说明

3.1.3 兼容性标准

3.1.4 规范说明

3.1.5 界面设计

3.2 体系结构设计

3.3 系统功能设计

3.4 模块设计

3.5 网络结构设计

3.5.1 密钥管理中心

3.5.2 核心区

3.5.3 管理区

3.5.4 服务区

3.5.5 远程RA

第4章证书认证系统的详细设计

4.1 证书认证系统的业务流程设计

4.1.1 证书认证系统的初始化

4.1.2 管理证书的签发

4.1.3 证书的注册申请

4.1.4 证书申请的审核

4.1.5 证书的签发

4.1.6 用户证书安装

4.1.7 用户证书的更新

4.1.8 密钥恢复

4.1.9 证书的挂失/取消挂失

4.1.10 证书的注销

4.1.11 CRL的产生

4.1.12 CRL的发布

4.1.13 CA系统和 KM系统之间的密钥分发

4.2 密钥管理中心的设计

4.2.1 KMC基本设计思想

4.2.2 密钥管理中心的总体结构

4.2.3 各模块的功能说明及设计

4.3 证书认证机构的设计

4.3.1 CA系统结构

4.3.2 功能设计

4.3.3 安全设计

4.3.4 操作方式

4.4 证书注册机构的设计

4.4.1 RA系统结构

4.4.2 RA功能设计

4.4.3 设计特点

4.4.4 安全性设计

第5章系统的实现

5.1 个人证书业务用例的实现

5.1.1 详细流程图

5.1.2 运行效果图

5.2 证书黑名单管理的实现

5.2.1 CRL签发的实现

5.2.2 详细签发流程图

5.2.3 运行效果图

5.3 后台签名服务的实现

5.3.1 总体结构

5.3.2 程序流程图

5.3.3 模块划分

5.4 技术难点和创新点

第6章结束语

参考文献

致谢

攻读学位期间发表的学术论文

学位论文评阅及答辩情况表

电子商务中证书认证系统的设计与实现

论文摘要

论文目录

相关论文文献

猜你喜欢