公鑰基礎設施關鍵技術研究與開發(fā).pdf

1、PKI是Pubilc Key Infrastructure的縮寫,意思就是公鑰基礎設施,是一個用公開密鑰概念與技術來實施和提供安全服務的普遍適用的安全基礎設施,建立在密碼學技術基礎之上的公鑰基礎設施是解決網(wǎng)上應用系統(tǒng)的安全問題的重要核心技術之一,也是目前計算機領域研究的熱點之一.通過公鑰基礎設施關鍵技術的研究和開發(fā),建立了一個健壯、開放、標準的五層結構的PKI體系結構,并且定義了每層應該具備的功能和接口規(guī)范.高速加密機是公鑰基礎設施的核

2、心基礎組件,提供高速密碼運算和密鑰管理功能,研究并開發(fā)了安全的、適合中國國情的高速加密機.PKI安全中間件是促進公鑰基礎設施廣泛推廣的核心關鍵技術,研究并開發(fā)了易部署、易集成的PKI安全中間件.公鑰基礎設施是普適性的基礎設施,應該具有易集成、易部署的優(yōu)點,網(wǎng)上應用系統(tǒng)一般是基于B/S結構,客戶端采用瀏覽器、服務器端有WWW服務器和應用服務器組成.通過把Java Servlets、Java Applet、Cookies等成熟的Web技術和

3、PKI技術結合起來,充分考慮網(wǎng)上應用系統(tǒng)對安全服務需求的共性特點,從而開發(fā)具有自主知識產(chǎn)權、安全、健壯、開放、易集成、易部署的PKI安全中間件,PKI安全中間件屏蔽PKI安全技術的復雜性,降低應用系統(tǒng)集成PKI安全服務的難度,使應用系統(tǒng)開發(fā)人員可以在不具備專業(yè)級PKI知識背景的前提下,開發(fā)安全的PKI應用系統(tǒng).用戶加密設備管理、密鑰管理、證書管理、構造證書路徑、證書驗證、黑名單查詢等PKI技術細節(jié)由PKI安全中間件負責管理,應用系統(tǒng)通過