欢迎来到天天文库
浏览记录
ID:9149831
大小:55.50 KB
页数:7页
时间:2018-04-19
《基于pki的网络云认证系统设计》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库。
1、基于PKI的网络云认证系统设计张瑞舒虹贵阳学院数学与信息科学学院为了提高网络运行的安全性,设计了一种基于PKI的网络云认证系统,介绍了公钥基础设施PKT的框架,详细介绍了数字证书,给出证书制作过程。所设计系统主要由应用模块与云认证模块两大部分组成,通过证书屮心模块产生密匙对与数字证书,将其压缩成文件,利用安全信道递交给用户,实现数字证书申请。云认证模块通过“挑战/应答”协议完成核对认证,给出云认证协议的设计过程。实验结果表明所设计系统效率和可靠性均较高。关键词:PKI;云认证;系统设计;数字证书;研允方向为多媒体技术、网络安全、图形图像。研究方向为计算机应
2、用、信息安全。基金:贵州省科学技术基金:基于PKI的移动云计算安全研宂(黔科合LH字[2014]7215号)DesignofnetworkcloudauthenticationsystembasedonPKIZHANGRuiSHUHongCollegeofMathematicsandInformationScience,GuiyangUniversity:Abstract:Inordertoimprovethesafetyofnetworkoperation,anetworkcloudauthenticationsystembasedonPKIwasdes
3、igned.Theframeworkofthepublickeyinfrastructure(PKT)isintroduced.Thedigitalcertificateisintroducedindetail,anditsmanufacturingoperationisgiven.Thesystemismainlycomposedofapplicationmoduleandcloudauthenticationmodule.Thesecretkeypairsanddigitalcertificatearegeneratedinthecertificate
4、centermodule,compressedintofiles,andsubmittedtouserthroughthesecurechanneltorealizethedigitalcertificaterequest.Thecertificationischeckedincloudauthenticationmodulebymeansof’’challenge/response”protocoltogivethedesignprocessofthecloudauthenticationprotocol.Theexperimentalresultssh
5、owthatthedesignedsystemhashighefficiencyandreliability.Keyword:PKI;cloudauthentication;systemdesign;digitalcertificate;当今社会处于网络时代,人们的生活和工作越来越离不开网络,但在使用网络时往往会被盗取一些信息,被盗取信息或许包含个人隐私、企业商机甚至国家机密111。因此,必须设计一种有效的认证系统用于保证网络信息安全。在对系统进行设计时,公钥基础设施PKI技术被广泛应用,该技术通过用户身份认证等措施很好地解决了公共网络环境下重要信息传输问
6、题m。本文设计了一种基于PKI的网络云认证系统,实验结果表明,所设计系统效率和可靠性均较高。1公钥基础设施PKI1.1PKI框架介绍公钥基础设施PK1主要由4部分组成,分别是认证库CKL、注册机构RA、证书认证中心CA与PKI使用者。PKI结构图如图1所示。图1PKI结构图用于归纳证书库CKL的服务器被称作证书服务器,当前通常采用的是LDAP协议系统,它是通过C/S形式对X.500目录进行处理的,主要负责对证书与CRL列表进行存储与识读。PKI使用者主要包括两种用户,分别是持有证书用户与验证用户,持有证书用户也是证书的申请用户,能够完成证书的升级与注销操作
7、,通过所持证书认证自身身份;验证用户通常利用特定系统对持有证书用户的证书进行检验,核对证书的真实性,只有成功完成验证的持证用户才可以开通指定权限U1。所有使用公钥的用户都会得到由证书认证中心CA制作的数字证书,该数字证书中持证者与公钥一一对应,保证持证用户与持证用户密钥对等,以及用户信息与证书认证中心之间特定关系的准确性与一致性。证书认证中心同意管理员对证书进行升级与注销,并iL定期提供CRL列表。通过注册中心RA对数字证书进行审核,RA首先对申请用户身份进行核对,然后对通过核对的用户的基本信息进行收集,最后对证书进行管理。1.2证书的制作证书的制作方法通
8、常分为两种:第一种方法为使用者自己构建密匙对,把公钥交到证书认证中
此文档下载收益归作者所有