文档介绍：武汉理工大学
硕士学位论文
基于证书网关的数字证书跨CA查取技术研究
姓名:熊飞
申请学位级别:硕士
专业:通信与信息系统
指导教师:龙毅宏
20090501
摘要数字证书是一种权威性的电子文档。它是由一个权威机构一一发行的,人们可以在互联网交往中用它来识别对方的身份。当一方需要给另一方发送加密信息时,则首先需要获得对方的数字证书。在一个存在多个的,公开密钥基础设施逑中,如何跨越不同在线查取证书是一个到目前为止还没有很好解决的关键问题。本文对数字证书的查取技术进行了研究,针对数字证书跨查取的需求,设计出一种基于证书网关的跨的数字证书查取系统,该系统在不改变现有结构、不要求统一命名空间的前提下,实现了数字证书跨的查取。证书用户在任意一个登陆系统后,向证书网关提交用户名、电子邮件等查询条件,查询到系统中所有中符合查询条件的用户的数字证书。证书用户能根据需要,选择下载搜索到的用户的数字证书。本文研究了数字证书跨查取系统的网络结构,分析了证书查询请求的转发方式,通过广度优先生成树的方式优化了网络结构,并通过证书网关的配置文件实现了网络优化。本文通过超文本传输协议实现了证书用户和证书网关之间的交互,证书用户以浏览器为客户端,通过网页将数字证书查询请求提交给证书网关所在的服务器进行处理。证书网关与证书网关之间使用协议进行交互,通过服务的接口,能获得其他网关所在的数据库的用户的数字证书,实现了证书网关之间的通信。证书网关与数据库之间使用的是技术,本文使用的是な榭猓ㄒ了一条数据库的,增加了一个对象类,此对象类具有证书区别名的属性。在证书库中的每个用户条目都包含用户名、电子邮件、证书区别名、证书等属性,证书用户能通过用户名、电子邮件、证书区别名等查询条件获取对应用户的数字证书。关键词:证书网关,轻量级目录协议,证书认证中心武汉理工大学硕士学位论文证书网关能快速的查询并获取用户的数字证书。
.瓸狢,.,,猰,疭.’琩,瓵、琲甌。瑃.,甌,’
琩’武汉理工大学硕士学位论文甦.,,,..:瑆.
签名:衄日期:兰塑厶三研究生┟:鲐,,所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得武汉理工大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说本人完全了解武汉理工大学有关保留、使用学位论文的规定,即:学校有权保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权武汉理工大学可以将本学位论文的全部内容编入有关数据库进行检索,可以采用影印、缩印或其他复制手段保存或汇编本学位论文。同时授权经武汉理工大学认可的国家有关机构或论文数据库使用或收录本学位论文,并向社会公众提供信息C艿穆畚脑诮饷芎笥ψ袷卮斯娑明并表示了谢意。服务。导师
第绪论课题背景缱由涛裣低臣际跏乖谕瞎何锏墓丝湍芄患浞奖闱崴傻鼗竦商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。为了保证互联网上电子交易及支付的安全性、保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立~种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证【】。数字证书是一种权威性的电子文档,它具有电子签名及信息加密两大功能,可以有效地解决如网上商店、网上银行、网上政府等相关操作方的身份认证问题,确保网络上的身份是真实的、不可假冒的,并能运用对称和非对称密码体制等密码技术,建立起一套安全的信息传输系统,确保信息除发送方和接收方外不被其他人窃取以及信息在传输过程中不被篡改,有效地保障相关操作信息的安全性、完整性及不可否认性,从而建立一个安全可靠的网络环境。数字证书是由一个权威机构——℃⑿械模嗣强梢栽诨チM煌杏盟词侗鸲苑降纳份。当然在数字证书认证的过程中,作为权威的、公正的、可信赖的第三方,自年在上海市成立第一家以来,全国已经有超过三十四家中心,每个机构都可以负责签发证书、认证证书、管理已颁发证书,各个基本上是分散的,并且一个签发的证书只能在该的作用域内应用。当一方需要给另一方发送加密信息时,则首先需要获得对方的数字证书。如果双方都在同一个信任域,这个问题比较容易解决,只需到双方所在的证书库查取对方的证书即可【5牵羲ǚ皆诓煌珻蚧嵊龅嚼眩为你可能不知道对方的服务器在哪,甚至可能不知道对方来自哪个,并且对方可能有多个不同签发的数字证书。如何实现数字证书跨的应用,仅解决跨证书信任是不够的,需要解决的另一个关键技术问题是如何跨不同获取数字证书【其作用是至关重要