基于pki技术的ca系统集成方案的.研究

基于pki技术的ca系统集成方案的.研究

ID:31973566

大小:2.00 MB

页数:61页

时间:2019-01-29

基于pki技术的ca系统集成方案的.研究_第1页
基于pki技术的ca系统集成方案的.研究_第2页
基于pki技术的ca系统集成方案的.研究_第3页
基于pki技术的ca系统集成方案的.研究_第4页
基于pki技术的ca系统集成方案的.研究_第5页
资源描述:

《基于pki技术的ca系统集成方案的.研究》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、华中科技大学硕士学位论文=:={===z====dE=;lt=====_===;=E=====一1绪论近年来,随着电力行业的不断发展,信息化应用也逐渐增强,网络系统中的应用越来越多。各级供电企业纷纷建立信息系统,以提高劳动生产率和管理水平,加强信息反馈,提高决策的科学性和准确性,提高企业的综合竞争力。同时,随着Intemet技术的发展,建立在Intemet架构上的跨地区、全行业系统内部信息网开始逐步建立,网上应用着各种电力业务及办公系统。目前电力信息网络已不仅是单一的局域网络,己建设成为包括财务管理网、人事管理网、用电营销

2、网、调度自动化网等的大型企业管理信息平台。但是,电力企业网络的发展,也面临日益突出的信息系统安全问题。主要的信息安全隐患有:(I)身份认证:“用户名+口令”的传统认证方式安全性较弱,用户口令易被窃取而导致损失;(2)信息机密性:在内、外部网络上传输的敏感信息和数据有可能在传输过程中被非法用户截取;(3)信息的完整性:敏感、机密信息和数据在传输过程中有可能被恶意篡改;(4)信息的不可抵赖性:财务报表、采购清单、生产计划等电子文件一旦被一方所否认,另一方没有已签名的记录来作为仲裁的依据。电力系统信息安全问题已威胁到电力系统的安

3、全、稳定、经济、优质运行+影响着“数字电力系统”的实现进程,已经成为影响电力企业安全生产、经营和管理的重要方面。因此,在网络应用中,必须从技术上保证在数据交换过程中能够实现身份认证、安全传输、不可否认性、数据完整性。在采用数字证书认证体系之前,数据交换安全一直未能真正得到解决,公钥基础设施(PⅪ)技术的出现则从技术上解决了这个难题。PKI是一种新的安全技术,它由公开密钥密码技术、数字证书、证书发放机构(CA)和关于公开密钥的安全策略等基本成分共同组成的。PKI是利用公钥技术实现电子商务安全的一种体系,是一种基础设施,网络通

4、讯、网上交易是利用它来保证安全的。华中科技大学硕士学位论文1.1公钥基础设施技术(PKI)公开密钥基础设旆(PKI:PublicKeyInfrastructure)是目前为解决Imemet安全问题采用的技术。PKI技术采用证书管理公钥,通过第三方的可信任机构——认证中心(CA:CertificateAuthority),把用户的公钥和用户的其他标识信息(如名称、E—mail、身份证号等)捆绑在一起,在Intemet上验证用户的身份(其中认证机构CA是PKI系统的核心部份)[Ho目前,通用的办法是采用建立在PKI基础之上的数

5、字证书,通过把要传输的数字信息进行加密和签名,保证信息传输的机密性,从而保证信息的安全传输。PKI必须由具有权威的认证机构CA在公钥加密技术基础上对证书的产生、管理、存档、发放以及作废进行管理,以及实现这些功能的全部硬件、软件、人力资源、相关政策和操作程序,以及为Pied体系中的各成员提供全部的安全服务。如:实现通信中各实体的身份认证、保证数据的完整、抗否认性和信息保密等。PKI应用系统包括安全Web服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等。各实体间的关系如图1.1所示。圈1.1PKI/CA系统

6、框架模型在建立CA系统前,必须根据安全需求制定证书策略,包括用户注册手续(如名华中科技大学硕士学位论文字限制、用户注册认证方法等)、保护机制(CA的保护、密钥的保护等)、密钥管理过程(如密钥的生成、分发、恢复和证书有效期等)、证书的管理和验证过程以及审计等。证书策略的制定尤其重要,它将指导CA系统建立和管理维护整个过程‘“。CA系统主要功能有:证书(X.509V3证书)管理、证书撤消列表(CRL)的发布和管理、密钥的备份和恢复、自动更新密钥、自动管理密钥、支持交叉认证。现将各部份表述如下【”:CA服务器:是整个证书机构的核

7、心,主要功能包括制定证书策略,初始化RA,接受RA签发、撤销和更新证书请求,为端实体或下属CA生成密钥对,签发、撤销和更新证书,发布证书和证书撤销列表,签发交叉证书以及密钥托管和恢复。注册机构RA:主要功能包括接受终端实体的签发、撤销和更新证书请求,鉴定用户身份,向cA提交签发、撤销和更新证书请求,发布CA签发的证书和cRL,通知用户获取证书。LDAP服务器:LDAP服务器提供目录浏览服务,负责将用户信息以及数字证书加入到服务器上。这样其他用户通过访问LDAP服务器就能够得到其他用户的数字证书。数据库服务器:数据库服务器是

8、认证机构中的核心部分,用于认证机构中数据(密钥和用户信息等)、日志统计信息的存储和管理。安全(Web)服务器:安全服务器面向普通用户,用于提供证书申请、浏览、证书撤消列表以及证书下载等安全服务。安全服务器与用户的通信采取安全信道方式(如SSL的方式,不需要对用户进行身份认证)。终端实体;即证书用户,包括

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。