【正文】 統(tǒng)的后臺管理部分的默認(rèn)服務(wù)器對象，在本系統(tǒng)中沒有涉及任何 操作，只是在證書申請的時候用到了默認(rèn)的注冊服務(wù)器，所以不具體說明該表。 1)訪問方式 2） 參數(shù)說明 certApplicationId=[證書申請對象編號 ] 河北工業(yè)大學(xué) 20xx 屆本科畢業(yè)論文 18 3） 返回結(jié)果 說明 如表 32 表 32 證書制作接口參數(shù)說明 參數(shù) 說明 root 根節(jié)點 result root 子節(jié)點，返回結(jié)果標(biāo)識， true 表示成功， false 表示失敗 info root 子節(jié)點，返回的提示信息，例如返回錯誤時的提示信息 cert root 子節(jié)點，證書對象 certApplicationId cert 子節(jié)點，證書申請對象編號，具有唯一性 p12CertPassword cert 子節(jié)點，證書密碼 p12EncryCert cert 子節(jié)點，證書信息 rsaEncry cert 子節(jié)點， key 中的容器名 serialNumber cert 子節(jié)點，證書序列號，具有唯一性 usbKeyProvider cert 子節(jié)點， usbkey 驅(qū)動名 自動申請并制作證書接口 autoApplyAndWriteKey 本接口提供自動申請并制作證書的綜合接口。 河北工業(yè)大學(xué) 20xx 屆本科畢業(yè)論文 14 圖 33 為 CA 數(shù)字證書頒發(fā)模型 證 書 申 請錄 入 / 修 改申 請 信 息審 核允 許 / 拒 絕證 書 制 作成 功 / 失 敗完 成提 示 錯 誤信 息允 許成 功失 敗拒 絕R A 注 冊 服 務(wù) 證 書 錄入 證 書 錄 入 申 請 圖 32 RA 證書審核模型 KMC 密鑰生成模型 對與 KMC，與其說是密鑰生成，不如說是密鑰管理，其主要的功能便是管理密鑰，下面介紹一下 KMC 的工作過程（如圖 34）。 CA 數(shù)字證書頒發(fā)模型 在 RA 審核完申請人的身份后會向 CA 發(fā)送請求，那么 CA 是如何處理這些請求的呢？如圖 32 在申請人通過 RA 的審核后， RA 準(zhǔn)備證書的申請信息， RA 根據(jù)證書的申請信息構(gòu)造 XML 文件， XML 文件還要包括證書的類型，其中簽名證書（包括雙證證書）的申請信息內(nèi)包括 PXCS10 信息。 fVersion ::= INTEGER{v1(0),v2(1),v3(2)} fCertificateSerialNumber ::= INTEGER 簽發(fā)者和主體 河北工業(yè)大學(xué) 20xx 屆本科畢業(yè)論文 10 fName ::= CHOICE{ fRDNSequence } fRDNSequence ::= SEQUENCE OF fRelativeDistinguishedName fRelativeDistinguishedName ::= SET OF AttributeTypeAndValue fAttributeTypeAndValue ::= SEQUENCE{ ftype AttributeType fvalue AttributeValue } 證書的有效期 fValidity ::= SEQUENCE{ fnotBefore fTime, fnotAfter fTime } fTime ::= CHOICE{ futcTime UTCTime, fgeneralTime GeneralizedTime } 河北工業(yè)大學(xué) 20xx 屆本科畢業(yè)論文 11 主體公鑰信息 fSubjectPublicKeyInfo ::= SEQUENCE{ falgorithm fAlgorithmIdentifier, fsubjectPublicKey BIT STRING } 簽發(fā)者和主體唯一標(biāo)識符 fSubjectPublicKeyInfo ::= BIT STRING 下面是本系統(tǒng)證書屬性的圖片（圖 2圖 23） 圖 22 證書格式（ 1） 河北工業(yè)大學(xué) 20xx 屆本科畢業(yè)論文 12 圖 23 證書格式（ 2） 3 關(guān)于身份管理與數(shù)字證書同步系統(tǒng)的設(shè)計分析 系統(tǒng)用例圖 管 理 員證 書 申 請證 書 制 作自 動 制 證證 書 更 新 圖 31 系統(tǒng)用例圖 河北工業(yè)大學(xué) 20xx 屆本科畢業(yè)論文 13 RA 證 書審核模型 RA 的證書審核包括了申請人信息的錄入以及身份的核實，這是認(rèn)為參與最多的一個過程，并且從錄入到審核這個時間是沒有辦法估量。 證書內(nèi)容的描述： fCertificate ::= SEQUENCE{ ftbsCertificate fTBSCertificate fsinnatureAlgorithm fAlgorithmIdentifier fsignatureValue BIT STRING } 簽名算法為 CA 對證書簽名時的算法，其類型為 AlgorithmIdentifier。 數(shù)字證書 X． 509 是用 來描述證書信息的。 河北工業(yè)大學(xué) 20xx 屆本科畢業(yè)論文 8 標(biāo)準(zhǔn) 簡介 標(biāo)準(zhǔn)是 ITUT 設(shè)計的 PKI 標(biāo)準(zhǔn)，踏實為了解決 目錄中的身份鑒別和訪問控制問題而設(shè)置的。 數(shù)字證書 什么是數(shù)字證書 數(shù)字證書由證書內(nèi)容、簽名算法和簽名結(jié)果組成，數(shù)字證書為了證明公鑰的所屬而存在。加密卡用來生成新的密鑰，通訊密鑰對用來與 CA 進行安全通信。 KMC 的工作過程 KMC 負(fù)責(zé)密鑰的管理和存儲，其內(nèi)部的加密機（加密卡）可生成密鑰對，并且河北工業(yè)大學(xué) 20xx 屆本科畢業(yè)論文 7 把備用密鑰對存在數(shù)據(jù)庫中。 RA 的意義 為了使 PKI 系統(tǒng)的建設(shè)保證網(wǎng)絡(luò)信息以及網(wǎng)絡(luò)通訊的安全，保證網(wǎng)絡(luò)數(shù)據(jù)以及用戶信息的保密性、完整性和不可抵賴性， RA 是 不可或缺的一部分。 河北工業(yè)大學(xué) 20xx 屆本科畢業(yè)論文 6 另外，為了與用戶更好的交互，完善 PKI 系統(tǒng)的功能， RA 注冊機構(gòu)也會對用戶身份信息進行管理，以及安全的數(shù)字證書的下載、發(fā)放等功能。當(dāng)然，如果用戶因為信任了證書而導(dǎo)致了損失，證書可作為有效的證據(jù)來追究簽名 CA 的責(zé)任。因為 CA 是 PKI 系統(tǒng)中被通信的雙方信任的實體，故被稱為可信第三方（ trusted third party,TTP），也因此其簽名認(rèn)證是不可否認(rèn)的。 中國商用 PKI 系統(tǒng)體系 《證書認(rèn)證系統(tǒng)密碼及其相關(guān)技術(shù)規(guī)范》是由中華人 民共各國國家密碼管理局頒布的標(biāo)準(zhǔn)，主要是指導(dǎo)公眾服務(wù)證書認(rèn)證系統(tǒng)的建設(shè)和檢測評估。 另外， PKI 支持很多以前無法實現(xiàn)的服務(wù)。 PKI 優(yōu)點 PKI 具有強大的生命力，以公鑰密碼技術(shù)為靈魂，以數(shù)字證書為核心。 PKI 的輔助組件有注冊機構(gòu)（ registration authority， RA）、資料庫 (repository）系統(tǒng)、密鑰管理系統(tǒng) (key management system）、OCSP（ online certificate status protocol）服務(wù)器、 CRL Issuer 等。 PKI 的研究對象包括：數(shù)字證書、頒發(fā)數(shù)字證書的證書認(rèn)證中心、證書持有者、證書使用者、證書注冊機構(gòu)、證書存儲和查詢服務(wù)器、證書狀態(tài)查詢服務(wù)器和證書驗證服務(wù)器等。 綜上所述，即 PKI 是用公鑰概念和技術(shù)實施的，支持公開密鑰的管理并提供真實性、保密性、完整性以及可追究性安全服 務(wù)的具有普適性的安全基礎(chǔ)設(shè)施。 論文的內(nèi)容安排 經(jīng)過了半個多學(xué)期的研究之后，有一定的成果，下面就以論文的形式展示出來，一下詳細(xì)介紹一下論文的大概內(nèi)容安排。于是身份管理與數(shù)字證書信息同步系統(tǒng)應(yīng)運而生。 接口說明 ..................................................... 16 證書申請接口 applyCert ................................. 16 河北工業(yè)大學(xué) 20xx 屆本科畢業(yè)論文 3 證書制作接口 writeCertToKey ............................ 17 自動申請并制作證書接口 autoApplyAndWriteKey ............ 18 證書更新接口 updateCert ................................ 19 重要數(shù)據(jù)庫表的設(shè)計 ........................................... 20 4 測試與分析 ......................................................... 24 測試實例說明 ................................................. 24 環(huán)境部署 ..................................................... 25 必備的開發(fā)工具 ......................................... 25 配置步驟 ............................................... 25 操作以及代碼說 ............................................... 30 證書申請 ............................................... 30 證書制作 ............................................... 32 自主制證 ............................................... 34 證書更新 ............................................... 36 結(jié) 論 ................................................................ 38 參 考 文 獻(xiàn) ........................................................... 39 致 謝 ................................................................ 40 河北工業(yè)大學(xué) 20xx 屆本科畢業(yè)論文 1 1 引言 論文的選題背景 近年來，對著 Inter 的迅速崛起，互聯(lián)網(wǎng)已經(jīng)進入了人們工作學(xué)習(xí)的各個方便，不僅僅是各個大中小企業(yè)對員工的信息 管理，還有各個購物網(wǎng)站，資料網(wǎng)站還有各種方便人們交流生活