bombing的专栏

第一章 引言1.1 研究背景公钥基础设施[1] (Public Key Infrastructure，PKI)是利用公钥概念和加密技术为网上通信提供符合标准的一整套安全基础平台。公钥基础设施能为各种不同安全需求的用户提供各种不同的网上安全服务，主要有身份识别（认证）、数据保密性、数据完善性、不可否认性及时间戳服务等。从广义上讲，所有提供公钥加密和数字签名服务的系统都可叫做PKI系统。

4.4 统一接口实现统一接口实现是证书认证系统的重要课题设计之一，良好的统一接口[19]能实现证书认证系统的业务与数据有效分层、能提供证书认证系统模块化结构、能提升证书认证系统稳定及性能、能实现证书系统的跨平台通讯及移植，保持证书认证系统的先进性。本证书认证系统统一接口主要包括统一数据库访问接口、统一套接字通讯接口、统一报文编码解码接口等。4.4.1统一数据库访问接口统一数据库访问

第二章 PKI技术介绍PKI技术多种多样，应用非常广泛；本章介绍这些基本技术。证书认证系统的设计与实现使用了以下典型PKI技术：数字证书、数字信封、微软CryptoAPI、SSL协议、LDAP标准、OCSP协议等。2.1数字证书概念及元素分析数字证书[2]（Digital certificate）是一种“网络身份证”，它由证书认证中心签发；它是一种包含持有者信息、持有者公钥、颁发者

5.1 CA业务实现模式探讨RA子系统和CA子系统在数据交互时，报文组织的“唯一性”原则非常重要。现在国内常用的模式为基于业务受理号模式和基于USERID模式。1）基于业务受理号模式此模式主要是RA端每一笔业务都产生一个业务受理号，CA端根据业务受理号进行业务处理。业务受理号不与用户ID、用名称、身份证号等相关联，故系统实现起来思路清晰。2）基于统一用户管理（统一USERID）模式

无题1十年了，人生能有几个十年。也许太热爱这个行业，总有太多的感慨在里面。也曾经在自己购买的pki书籍上写上”为中国pki事业奉献毕生精力“这样的话。随着安全需求的扩充，不管如何，真心希望这个应用行业，能普及成公共技术（我知道还有一段距离）。无题2不管如何，现在，我已经再做一个传播者了。而且我也有机会让更多人走进软件研发这个行业。不同阶段总有更有意义的事，等着我去做

4.1业务流程实现4.1.1 总体业务流程总体业务流程[23]涉及到KMC子系统、CA子系统、RA子系统、CA发放子系统（OCSP/LDAP）之间模块相互关系。其描述见图4-1。4.1.2 证书申请流程设计省略，可以参考国家相关规范。1、证书的注册申请2、证书申请审核3、证书的签发4、用户证书下载5、用户证书更新

第三章 证书认证系统设计3.1 证书认证系统总体架构3.1.1 证书认证系统网络拓扑图设计图3-1 证书认证系统总体架构图Ø  KMC区：由KMC管理终端、KMC后台服务器、KMC数据库服务器组成。Ø  核心区：由签发服务器、主OCSP服务器、主目录服务器、CA数据库服务器组成。其中签发服务器上按照CA后台签发程序、CRL签发程序、签名服务程序。Ø  管理区：由CA

第六章 总结与展望互联网的发展和信息技术的普及，给人们的工作和生活带来了前所未有的便利。但网络安全问题几乎是随着网络的产生而与生俱来。传统的身份认证采用了“用户名+口令”的方式，由于受到长度和保存方式的限制很容易被破解，也因此逐渐被基于密码技术的证书认证方式所替代。信息安全的关键技术、基础技术的PKI技术，对其体系的研究受到各国的重视。从90年代初期以来，美国、加拿大、英国、德国、日本和新