freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

身份管理與數(shù)字證書信息同步的設(shè)計(jì)與實(shí)現(xiàn)畢業(yè)論文(編輯修改稿)

2025-07-20 16:26 本頁面
 

【文章內(nèi)容簡介】 fValidity, fsubject fName, fsubjectPublicKeyInfo fSubjectPublicKeyInfo, fissuerUniqueID [1] IMPLICIT UniqueIdentifier OPTIONAL fsubjectUniqueID [2] IMPLICIT UniqueIdentifier OPTIONAL fextensions [3] EXPLICIT Ectensions OPTIONAL }issuerUniqueID 為簽發(fā)者唯一標(biāo)識(shí),subjectUniqueID為主體唯一標(biāo)識(shí)。版本號(hào)、序列號(hào)用整數(shù)方式給出。簽發(fā)者與證書序列號(hào)配合,唯一標(biāo)識(shí)一張數(shù)字證書。fVersion ::= INTEGER{v1(0),v2(1),v3(2)}fCertificateSerialNumber ::= INTEGER簽發(fā)者和主體fName ::= CHOICE{ fRDNSequence}fRDNSequence ::= SEQUENCE OF fRelativeDistinguishedNamefRelativeDistinguishedName ::= SET OF AttributeTypeAndValuefAttributeTypeAndValue ::= SEQUENCE{ ftype AttributeTypefvalue AttributeValue}證書的有效期fValidity ::= SEQUENCE{ fnotBefore fTime, fnotAfter fTime}fTime ::= CHOICE{ futcTime UTCTime, fgeneralTime GeneralizedTime}主體公鑰信息fSubjectPublicKeyInfo ::= SEQUENCE{ falgorithm fAlgorithmIdentifier, fsubjectPublicKey BIT STRING}簽發(fā)者和主體唯一標(biāo)識(shí)符fSubjectPublicKeyInfo ::= BIT STRING下面是本系統(tǒng)證書屬性的圖片(圖2圖23)圖22 證書格式(1)圖23 證書格式(2)3 關(guān)于身份管理與數(shù)字證書同步系統(tǒng)的設(shè)計(jì)分析 系統(tǒng)用例圖圖31 系統(tǒng)用例圖 RA證書審核模型RA的證書審核包括了申請(qǐng)人信息的錄入以及身份的核實(shí),這是認(rèn)為參與最多的一個(gè)過程,并且從錄入到審核這個(gè)時(shí)間是沒有辦法估量。此外RA系統(tǒng)對(duì)于用戶資料和維護(hù)等作用,下圖主要說明一下RA參數(shù)證書制作過程中的作用,即用戶信息的注冊(cè)申請(qǐng)以及用戶身份的審核。RA服務(wù)是可以錄入產(chǎn)生系統(tǒng)證書的申請(qǐng)信息且產(chǎn)出證書的申請(qǐng)文件的一項(xiàng)比較面向用戶的服務(wù)。管理員A錄入證書的申請(qǐng)信息,然后經(jīng)過核實(shí)申請(qǐng)人身份后,如果申請(qǐng)人符合證書申請(qǐng)的條件則審核通過,否則審核不通過;未通過審核的申請(qǐng)人依然處于待審核狀態(tài),如果審核通過后將允許制作證書,RA將申請(qǐng)信息發(fā)送給CA進(jìn)行制證,CA將制作好的證書以及其他相關(guān)信息發(fā)送給RA;最后RA將反饋?zhàn)C書的制作情況(成功或者失?。?,顯示成功即證明已經(jīng)把證書制作好并且將證書保存在了對(duì)應(yīng)的Key里。 CA數(shù)字證書頒發(fā)模型在RA審核完申請(qǐng)人的身份后會(huì)向CA發(fā)送請(qǐng)求,那么CA是如何處理這些請(qǐng)求的呢?如圖32在申請(qǐng)人通過RA的審核后,RA準(zhǔn)備證書的申請(qǐng)信息,RA根據(jù)證書的申請(qǐng)信息構(gòu)造XML文件,XML文件還要包括證書的類型,其中簽名證書(包括雙證證書)的申請(qǐng)信息內(nèi)包括PXCS10信息。然后RA用自己的加密卡將XML申請(qǐng)信息加密后,將申請(qǐng)文件通過安全通道發(fā)送給CA,下面CA系統(tǒng)才真正的開始工作。CA系統(tǒng)開始解析包含申請(qǐng)信息的XML文件,解析完成后,把申請(qǐng)信息保存到數(shù)據(jù)庫中;然后判斷申請(qǐng)信息中是否有加密信息。如果有則證明申請(qǐng)者需要的證書為是加密證書或者雙證,CA構(gòu)造密鑰申請(qǐng)信息,并且將密鑰申請(qǐng)信息通過安全通道傳送到KMC中,KMC接收到申請(qǐng)后對(duì)信息進(jìn)行處理,獲得密鑰對(duì)后構(gòu)造返回信息,然后完成對(duì)返回信息的加密,最后將信息通過安全通道發(fā)送會(huì)CA中,CA對(duì)返回信息進(jìn)行解析,并且根據(jù)返回信息中的密鑰重構(gòu)申請(qǐng)信息,然后CA對(duì)證書進(jìn)行簽名,即制作證書;如果為簽名證書則不用向KMC中發(fā)送密鑰申請(qǐng),直接制作證書;最后將證書通過安全通道發(fā)送給RA,然后RA對(duì)證書進(jìn)行管理和頒發(fā)。圖33 為CA數(shù)字證書頒發(fā)模型圖32 RA證書審核模型 KMC密鑰生成模型對(duì)與KMC,與其說是密鑰生成,不如說是密鑰管理,其主要的功能便是管理密鑰,下面介紹一下KMC的工作過程(如圖34)。 圖33 CA數(shù)字證書頒發(fā)模型當(dāng)RA申請(qǐng)信息有加密信息時(shí),CA解析發(fā)現(xiàn)后就會(huì)向KMC發(fā)送信息以申請(qǐng)密鑰,然后通過網(wǎng)絡(luò)安全通道進(jìn)行送申請(qǐng)密鑰的信息,KMC獲得并解析完申請(qǐng)信息后,訪問數(shù)據(jù)庫(KMC中的加密卡事先生成的密鑰對(duì)存儲(chǔ)在數(shù)據(jù)庫中),獲得密鑰對(duì),然后用密鑰對(duì)和獲得的申請(qǐng)信息重構(gòu)返回信息,KMC將返回信息通過網(wǎng)絡(luò)安全通道發(fā)送給CA,交給CA進(jìn)行處理。圖34 KMC密鑰生成模型 接口說明 證書申請(qǐng)接口applyCert本接口提供從PKI注冊(cè)服務(wù)中申請(qǐng)證書(自動(dòng)審核)。1)訪問方式://[WebServiceIP]/RAServiceProject/ws/applyCert2)參數(shù)說明monName=[用戶名]domainName=[域名]usbKeyProvider=[usbkey驅(qū)動(dòng)名]3)返回結(jié)果說明如表31表31 證書申請(qǐng)接口參數(shù)說明參數(shù)說明Root 根節(jié)點(diǎn)Result root子節(jié)點(diǎn)返回標(biāo)志,ture表示成功,false表示失敗Info root子節(jié)點(diǎn),返回的提示信息,例如返回錯(cuò)誤時(shí)的提示信息Cert root子節(jié)點(diǎn),證書申請(qǐng)對(duì)象certApplicationId cert子節(jié)點(diǎn),證書申請(qǐng)對(duì)象編號(hào),具有唯一性rsaEncry cert子節(jié)點(diǎn),key中的容器名 證書制作接口writeCertToKey本接口提供證書的制作服務(wù)。1)訪問方式://[WebServiceIP]/RAServiceProject/ws/writeCertToKey2)參數(shù)說明certApplicationId=[證書申請(qǐng)對(duì)象編號(hào)]3)返回結(jié)果說明如表32表32 證書制作接口參數(shù)說明參數(shù)說明root根節(jié)點(diǎn)resultroot子節(jié)點(diǎn),返回結(jié)果標(biāo)識(shí),true表示成功,false表示失敗inforoot子節(jié)點(diǎn),返回的提示信息,例如返回錯(cuò)誤時(shí)的提示信息certroot子節(jié)點(diǎn),證書對(duì)象certApplicationIdcert子節(jié)點(diǎn),證書申請(qǐng)對(duì)象編號(hào),具有唯一性p12CertPasswordcert子節(jié)點(diǎn),證書密碼p12EncryCertcert子節(jié)點(diǎn),證書信息rsaEncrycert子節(jié)點(diǎn),key中的容器名serialNumbercert子節(jié)點(diǎn),證書序列號(hào),具有唯一性u(píng)sbKeyProvidercert子節(jié)點(diǎn),usbkey驅(qū)動(dòng)名 自動(dòng)申請(qǐng)并制作證書接口autoApplyAndWriteKey本接口提供自動(dòng)申請(qǐng)并制作證書的綜合接口。1)訪問方式://[WebServiceIP]/RAServiceProject/ws/autoApplyAndWriteKey2)參數(shù)說明monName=[用戶名]domainName=[域名]usbKeyProvider=[usbkey驅(qū)動(dòng)名]3)返回結(jié)果表33 自動(dòng)申請(qǐng)并制作接口參數(shù)說明參數(shù)說明root根節(jié)點(diǎn)resultroot子節(jié)點(diǎn),返回結(jié)果標(biāo)識(shí),
點(diǎn)擊復(fù)制文檔內(nèi)容
高考資料相關(guān)推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號(hào)-1