安卓版下载

基于PKI的OA身份认证系统的设计与实现

2012-08-06 12:51刘丽娜
网络安全技术与应用 2012年11期
关键词:数字证书私钥客户端

刘丽娜

济南职业学院 山东 250014

0 引言

OA系统(Office Automation,OA)作为电子政务的重要组成部分,由于其涉及的信息的特殊性,对安全性的要求越来越高。随着OA系统使用量的增大、存放的数据增多,以及与业务管理更加紧密地结合,安全性就被提升到更加重要的位置。因此,如何做好OA系统的安全控制工作就成了一个非常重要和紧迫的课题。本文以济南职业学院的OA系统为背景,研究并设计了安全高效的OA身份认证系统。

1 基于PKI的数字认证技术

公钥基础设施(Public Key Infrastructure,PKI)是一种遵循标准的密码技术、提供安全服务的基础设施。PKI通过数字证书管理通信双发的公有密钥,其中国际电信联盟的X.509定义了提供数字证书认证服务的框架,此框架由第三方向通信双方签发证书。数字证书里包括用户的身份信息,密钥信息和第三方认证机构的签名信息,所有信息具有不可抵赖性。

本文设计的PKI身份认证系统为济南职业学院的OA系统的应用环境提供了一套安全基础平台。PKI包括验证策略、软硬件、证书认证中心(CA)、证书签发系统和PKI应用,具体组成如图1所示。其中,CA一般包括以下几个部分:证书库、注册机构(RA)、应用接口和证书销毁。

图1 PKI体系的组成结构

2 身份认证体系架构

本文设计的OA系统的身份认证使用了用户数字证书,实现了统一身份认证管理。图2为身份认证方案的基础框架,整个体系共分为三个层次,第一层为服务层,负责发放数字证书;第二层为中间层,实现数字证书绑定和应用接口;第三层为OA系统应用层,终端用户使用数字证书进行身份认证,实现应用系统的访问。

图2 身份认证的总体框架图

3 身份认证流程

基于PKI的OA身份认证系统的用户申请证书流程如图3。首先,用户向注册中心提交证书申请要求,注册中心通过信息进行审核;注册中心将审核后的用户证书申请请求提交给认证机构;认证机构签署证书并且颁发用户证书,并将证书存储到LADP目录服务器列表中,并将证书存放到证书数据库中,以供用户查询。

图3 用户申请证书原理图

用户查询证书原理如图4所示,当用户向注册中心提交查询证书要求时,注册中心通过证书库进行证书查询,若所查询的证书合法,将反馈合法证书信息,若所查证书非法,将反馈非法信息。整个认证过程可以简单分为三个阶段。第一,认证环境的初始化阶段,建立SSL连接通信,保证客户端与服务端的通信安全;第二,证书的合法性验证阶段,在基于用户信任列表模型下,验证数字证书的合法、有效性;第三,持证人的身份验证阶段,是认证的核心部分,整个认证过程最重要的一步,验证当前请求服务用户是不是证书持有者本人。具体流程如下:

(1) 客户端用户选自己的数字证书通过WEB服务器窗口将证书信息发送到认证服务器进行认证;

(2) 认证服务器对用户的证书进行认证;

(3) 若认证通过,返回成功信息,用户身份验证完成,登录应用系统成功;

(4) 若认证不通过,返回失败信息,登录应用系统不成功。

图4 用户认证原理示意图

具体认证流程图如图5。

图5 具体身份认证的数据流程图

用户注销证书流程图如图6,当用户向注册中心提交证书注销要求,注册中心通过信息进行审核;注册中心将审核后的用户证书注销请求提交给认证机构;认证机构签署证书并且注销用户证书,同时定期更新证书失效列表。

图6 用户撤销证书原理图

4 身份认证系统详细设计

图7 主要设计代码

这里主要包含三部分的详细设计:创建认证机构CA、服务器端的数据库设计和客户端设计。其中创建认证机构CA主要包括给CA命名、创建签发证书的目录、设置配置文件,创建证书序列号;数据库系统的设计主要是检查用户名是否存在,调用运算控件进行签名;客户端主要工作是:当服务器发送数字签名等待验证时,客户端要相应的给服务器发送一个数字信封来表明自己的身份,首先,与服务端一样要进行网络连接的初始化,载入用户公、私钥证书,建立SSL连接等,因为需要用到自身的私钥进行解密和签名,所以还需要从私钥证书中读取客户端的私钥内容。各部分设计的主要代码如图7所示。对于客户端来说,其主要工作是:当服务器发送数字签名等待验证时,客户端要相应的给服务器发送一个数字信封来表明自己的身份。具体的主要代码如图7所示。

5 结语

本文将PKI安全技术和高校OA系统有效地结合,从而实现统一的身份验7证系统,并辅以具体应用案例。本文研究成果应用到具体电子政务系统后,能实现OA系统的用户身份安全管理,大大提高的安全性、可控性,促进电子政务建设的健康发展。

[1] 关振胜.公钥基础设施PKI及其应用.北京:电子工业出版社.2008.

[2] 崔赢,巩建平.PKI在电子政务中的应用.电子技术.2003.

[3] 荆继武,林璨锵,冯登国.PKI技术(信息安全国家重点实验室信息安全技术).北京:科学出版社.2008.

猜你喜欢
数字证书私钥客户端
清扫机器人避障系统区块链私钥分片存储方法
机械设计与制造(2022年11期)2022-11-21
比特币的安全性到底有多高
计算机与网络(2022年2期)2022-03-17
基于改进ECC 算法的网络信息私钥变换优化方法
网络安全技术与应用(2021年7期)2021-07-16
无线网络安全认证研究
网络安全技术与应用(2021年1期)2021-01-15
如何看待传统媒体新闻客户端的“断舍离”?
传媒评论(2019年5期)2019-08-30
县级台在突发事件报道中如何应用手机客户端
传媒评论(2018年4期)2018-06-27
孵化垂直频道:新闻客户端新策略
传媒评论(2018年4期)2018-06-27
一种基于虚拟私钥的OpenSSL与CSP交互方案
装甲兵工程学院学报(2018年1期)2018-06-19
大枢纽 云平台 客户端——中央人民广播电台的探索之路
传媒评论(2018年2期)2018-06-06
当心黑客利用数字证书的漏洞
网络安全和信息化(2016年8期)2016-11-26

网络安全技术与应用2012年11期

网络安全技术与应用的其它文章
LabVIEW机械故障诊断系统的Web实现
一种HTML5云文件系统
PKI技术及其在校园网中的应用研究
和信创天:提升企业竞争价值
基于DOM树的可适应性多信息块Web信息抽取
首个电子银行环保日启动近40家电子银行联合优惠
杂志排行

  1. 1《婚育与健康》2024年9期

  2. 2《现代经济信息》2024年5期

  3. 3《创新创业理论研究与实践》2024年7期

  4. 4《现代农村科技》2024年5期

  5. 5《电气技术与经济》2024年4期

  6. 6《吉林医学》2024年3期

  7. 7《北京文学·中篇小说月报》2024年5期

  8. 8《经济技术协作信息》2024年2期

  9. 9《首都食品与医药》2024年8期

  10. 10《北华大学学报(自然科学版)》2024年2期

关于参考网