【正文】 算法，其類型為 AlgorithmIdentifier。 CA 數(shù)字證書頒發(fā)模型 在 RA 審核完申請人的身份后會向 CA 發(fā)送請求，那么 CA 是如何處理這些請求的呢？如圖 32 在申請人通過 RA 的審核后， RA 準(zhǔn)備證書的申請信息， RA 根據(jù)證書的申請信息構(gòu)造 XML 文件， XML 文件還要包括證書的類型，其中簽名證書（包括雙證證書）的申請信息內(nèi)包括 PXCS10 信息。 1)訪問方式 2） 參數(shù)說明 certApplicationId=[證書申請對象編號 ] 河北工業(yè)大學(xué) 20xx 屆本科畢業(yè)論文 18 3） 返回結(jié)果 說明 如表 32 表 32 證書制作接口參數(shù)說明 參數(shù) 說明 root 根節(jié)點 result root 子節(jié)點，返回結(jié)果標(biāo)識， true 表示成功， false 表示失敗 info root 子節(jié)點，返回的提示信息，例如返回錯誤時的提示信息 cert root 子節(jié)點，證書對象 certApplicationId cert 子節(jié)點，證書申請對象編號，具有唯一性 p12CertPassword cert 子節(jié)點，證書密碼 p12EncryCert cert 子節(jié)點，證書信息 rsaEncry cert 子節(jié)點， key 中的容器名 serialNumber cert 子節(jié)點，證書序列號，具有唯一性 usbKeyProvider cert 子節(jié)點， usbkey 驅(qū)動名 自動申請并制作證書接口 autoApplyAndWriteKey 本接口提供自動申請并制作證書的綜合接口。下面 說明證書申請（自動審核）、制證、自主制證及證書更新 進行測試，首先是為了可 以測試系統(tǒng)功能是否完善，其次是為了便于大家理解該系統(tǒng)。 圖 44 CLASSPATH 的配置 MySql的安裝 河北工業(yè)大學(xué) 20xx 屆本科畢業(yè)論文 27 選擇默認安裝即可，一直到選擇編碼格式的配置界面 ，如圖 45： 圖 45 mysql 安裝 編碼格式的配置 選擇 Manual Selected Default Character Set /Collation，在 Character Set 內(nèi)選擇 gbk，然后點擊“ Next”。 代碼說明： 河北工業(yè)大學(xué) 20xx 屆本科畢業(yè)論文 31 頁面使用 object標(biāo)簽導(dǎo)入瀏覽器 token 控件。 自主制證 打開 ie 訪問 點擊自動申請證書，打開頁面 點擊“申請”按鈕，進入如下頁面： 河北工業(yè)大學(xué) 20xx 屆本科畢業(yè)論文 35 用戶核對信息，然后點擊“確認”按鈕，進行自主制證。 PKI 技術(shù)用嚴(yán)謹復(fù)雜 的安全手段，保障了網(wǎng)絡(luò)的安全，但是在 PKI 技術(shù)的發(fā)展仍需要繼續(xù)努力，其安全措施實施的復(fù)雜程度上有待加強。 Spring 采用了單態(tài)和工廠模式，其把所有的 bean 都交給 Web 容器去控制、創(chuàng)建和銷毀，降低耦合度，有利于單元測試。正因為這里有許多優(yōu)秀的老師可以傳業(yè)解惑，讓我獲得了生存的本領(lǐng)。 最后要感謝河北工業(yè)大學(xué)計算機科學(xué)與軟件學(xué)院對我的栽培，也感謝各位評審老師們在百忙之中審閱我的論文。這一切的一切讓我的大學(xué)生活更加充實，這份充實中也必然有好多好多曾經(jīng)幫助過我的老師和同學(xué)們。 Struct 采用 MVC 模式分離業(yè)務(wù)，包括邏輯層、顯示層、模型層，另外還有豐富的標(biāo)簽庫，支持國際化，也有利于重用。 代碼說明： 表單提交到 的 updateCert 方法 調(diào)用證書更新接口 updateCert(String)方法，得到 webservice 處理結(jié)果，然后返回到 頁面。 此頁面中調(diào)用 js 方法 downCerts()，調(diào)用 ()初始化，然后調(diào)用(usbKeyProvider,containerName,p12Base64,keypass)，將證書寫入到 key 中。 操作如圖 48 所示： 河北工業(yè)大學(xué) 20xx 屆本科畢業(yè)論文 29 圖 48 配置 Tomcat 環(huán)境 然后選擇 Tomcat 安裝目錄，如圖 49： 圖 49 選擇 Tomcat 安裝目錄 河北工業(yè)大學(xué) 20xx 屆本科畢業(yè)論文 30 這樣環(huán)境就配置完畢。%JAVA_HOME%\lib\。 河北工業(yè)大學(xué) 20xx 屆本科畢業(yè)論文 23 表 38 application 數(shù)據(jù)庫表 標(biāo)號 屬性名 說明 數(shù)據(jù)類型 為空 主鍵 外鍵 備注 1 id ID bigint 否 是 2 publicKey 公鑰 text 3 type 類型 char 4 certSelect char 5 certType 證書類型 char 6 backupKey bit 7 auditingState 審計結(jié)果 char 8 caServer_id CA 服務(wù) ID bigint 是 9 keySource 源 key char 10 keyPurpose 目標(biāo) key char 11 keyLength Key 長度 int 12 usbKeyProvider Key 提供者 varchar 13 registerServer_id 注冊服務(wù)器 id bigint 是 14 approve 審核狀態(tài) bit 15 SystemUser_id bigint 是 16 createTime 創(chuàng)建時間 timestamp 否 17 city 城市 varchar 18 monName 通用名 varchar 19 municationAddress 通信地址 varchar 河北工業(yè)大學(xué) 20xx 屆本科畢業(yè)論文 24 4 測試與分析 RAServiceClient 是基于 eclipse 創(chuàng)建的 javaweb 工程，其結(jié)構(gòu)如下 圖 41： 圖 41 RAServiceClient 工程結(jié)構(gòu)圖 包下是使用 wsdl2java 命令生成的 webservice 客戶端代碼 ； 包下是 struts2處理請求 action； 是 struts2 的配置文件，主要完成請求路徑配置及結(jié)果映射。 C A 發(fā) 送 密 鑰申 請C A 簽 發(fā) 服 務(wù) ： 制 作 有 加 密信 息 的 證 書 向 K M C 申 請 構(gòu) 造密 鑰 ， 發(fā) 送 申 請 信 息 到 K M C服 務(wù) 中獲 得 密 鑰申 請 信 息獲 得 密 鑰后 構(gòu) 造 返回 信 息數(shù) 據(jù) 庫通 過 密 鑰 申 請 信 息 訪 問數(shù) 據(jù) 庫 ， 獲 得 密 鑰通 過 安 全 通 道發(fā) 送結(jié) 束通 過 安 全 通 道 發(fā) 送 信 息到 C A 簽 發(fā) 服 務(wù) 中 圖 34 KMC 密鑰生成模型 接口說明 證書申請接口 applyCert 本接口 提供 從 PKI 注冊服務(wù)中申請證書（自動審核）。 RA 服務(wù)是可以錄入產(chǎn)生系統(tǒng)證書的申請信息且產(chǎn)出證書的申請文件的一項比較面向用戶的服務(wù)。那么 下面就用 來描述 證書的整體結(jié)構(gòu)。 數(shù)字證書的描述方法 大多數(shù)數(shù)字證書的描述使用 ，它是一種既簡單，有沒有歧義的內(nèi) 容描述語言。三個數(shù)據(jù)庫分別是備用密鑰數(shù)據(jù)庫、在用密鑰數(shù)據(jù)庫和歷史密鑰數(shù)據(jù)庫。然后， RA 檢查申請者希望證書可能希望在證書上面附加的其他內(nèi)容，另外還要檢測用戶的繳費情況、合同簽訂、犯罪記錄等；最后還要獲取申請者的聯(lián)系電話、郵編地址等信息，以方便 PKI 系統(tǒng)可以回訪用戶。用戶將自己的身份信息和公鑰發(fā)送給 CA，由 CA 驗證并簽名，給該用戶頒發(fā)數(shù)字證書，證書中就綁河北工業(yè)大學(xué) 20xx 屆本科畢業(yè)論文 5 定了公鑰數(shù)據(jù)和該用戶的信息并和 CA 的簽名，并且還有 CA 的名稱，這樣便可以方便其他用戶找到 CA 簽名的驗證公鑰。但是 PKI 技術(shù)并沒有發(fā)展的很迅速，或許正式因為其重大的意義和扎實的基礎(chǔ)才才發(fā)展的如此緩慢。 另外，為了更好的發(fā)展 PKI 基 礎(chǔ)設(shè)施， PKI 域之間的互聯(lián)是建設(shè)一個沒有漏洞的范圍大的網(wǎng)絡(luò)應(yīng)用的關(guān)鍵。 PKI 的核心技術(shù)就是圍河北工業(yè)大學(xué) 20xx 屆本科畢業(yè)論文 3 繞數(shù)字證書的申請、頒發(fā)、使用與撤銷等整個生命周期展開的。 目前，這種技術(shù)不僅僅運用在各大中小企業(yè)、各大網(wǎng)站等民用的信息管理系統(tǒng)中，在政府軍用機關(guān)也運用相關(guān)技術(shù)。 關(guān)鍵詞： PKI 技術(shù) 數(shù)字證書 信息安全 河北工業(yè)大學(xué) 20xx 屆本科畢業(yè)論文 1 畢業(yè)設(shè)計（論文）外文摘要 Title Identity Management and Digital Certificate Information Synchronization Abstract With the development of information security,there are many tedious work in the management of using the PKI digital certificate technology. it brings many inconveniences to ’ information should be inputed of Authorization System,and it should be input of Management System Identity Management and Digital Certificate Synachronization System solves the problem. It only needs a rootcertificate,and admins can automatic call interface of applying cert when managing users’ it can automatically plete digital certificate issuance .Obviously ,it is safety and the era with efficiency and security,The Identity Management and Digital Certificate Information Synchronization System should be produced. Keywords： PKI digital certificate Information security 河北工業(yè)大學(xué) 20xx 屆本科畢業(yè)論文 2 目 錄 1 引言 ................................................................ 1 論文的選題背景 ...................................