校园网PKI身份认证系统设计_论文

垫! ! Q:      ! Sci rce e i  and  Tec hno1 ogy n l at on  I rov i  Her l   ad T 技 术  校 园 网 PKI   身份 认 证 系统设 计  胡建 龙  张帆  ( 西北 大学  陕西 西安  7  0 9) 1 6   0 摘 要 : 着校 园 网规 模 的不 断 发展 , 园 网络 安 全 问题 显 得 越 来 越 重 要 , KI 术 在 网络 安 全 方 面深 受 用 户 的 认 可 。 于P 技 术 的 身份  随 校 P 技 基 K1 认 证 系 统 ,符 合 校 周 网 络 对 网络 安 全 的 需 要 , 解 决 了校 园 网 络 用 户 身 份 认 证 的 问题 , 保 证 了校 周 网络 的 安 全 性 和 稳 定 性 。 既 又   关键词 : 园网 P   身份 认证  校 KI 中 图分 类号 : P  3 T 3  9  文 献标 识 码 :   A 文章编 号 : 6 4 0 8 ( 0 10 ( ) 0   -0  1 7 - 9 X 2 1 ) l a一 0 5 2 2 数 字 证 书 申请 。   () 书 认 证 机 构 C 2证 A验 证 发 送 方 的 身  份是否合法 , 且签发数字证书 。 并   ( ) A将 所 签 发 的 数 字 证 书 公 布 到 证  3C 书库 中。   随 着 校 园 网 络 的 进 一 步 建 设 , 内各  颁 发数 字 证 书 。 KI 校 P 体制 的 基 本原 理 是 利 用   种 应 用 服 务 也 逐 渐 发 展 起 来 , 内 广 大 师  “ 字 证 书 ” 一 静 态 的 电子 文 件 来 实 施 公  校 数 这 生 对 校 园 网 络 的 依 赖 性 也 越 来 越 强 。 着  钥 认 证 。 随   网络 应 用 的 增 多 , 给 校 园 网用 户带 来 方  在 便 的 同时 , 同样 带 来 很 多 安 全 问题 。 何  2 P I 也 如   K 认证模型  保 证 网络 的安 全 性 , 已经 成 为 网 络 管 理 人  员越 来 越 关注 的 问 题 。 络 安 全 从 其 本 质  网 P 身 份 认 证 系 统组 成 主要 有 : KI   ( ) 书 权 威 机 构 cA。 1证 它是 P 的 信 任  KI 基础 , 放 证 书 、 定证 书 的有 效 期 和 通 过  发 规 () 4 发送 方 将发 送 信息 数字 签 名 , 确保信  息 的完 整性 、 可 否 认性 , 送 给 接 收 方 。 不 发   上来讲就是 网络上的信 息安全 , 其含 义 可  以 定 义 为 在 信 息 的 安 全 期 内 , 过 各 种 计  通 算机 、 网络 和 信 息 安 全 技 术 , 保护 在 网络 中   信息 的 保 密 性 , 整性 , 认 证 性 和 不 可 否  完 可 认 证 系 统 模 型 , 以 很 好 的解 决 网 络 信 息  可 安全性 。   ( ) 收 方 接 收 消 息 , 发 送 发 的 公 钥  5接 用 发布证书废 除列表( CRL 确 保 废 除 证 书 。 验 证 数 字 签 名 , 书 库 查 明 发 送 方 证 书 的  )   证 CA共 分 两 层 , 括 根 CA和 二 级 CA, 级  状 态 和 有 效 性 。 包 二   CA是 根 据 学 校 不 同 的 校 区 , 以 每个 校 区  可 网上 传 输 带 来 的 不 安 全 性 , 时 如 果 增加  同 ( ) 书 库 返 回 检 查 结 果 , 而 最 终 实  6证 从 认 性 。 文 介 绍 了一 种 基于 P 技 术 的 身份  设 一 个 , 样 可 以 避 免 申请 证 书 时 信 息 在  现 身份 认 证 。 本 KI 这   中 的安 全 问 题 , 而 保 证 校 园 网 络 信 息 的  校 区 的话 , 需 要 改 变 根 CA的 结 构 , 需  3 P I 从 不 只   K 认证在 高校中具体实现  要 由根 C A签发 一 个 新 的 二 级 C A的 证 书 ,   设 立 一 个 新 的 二 级 CA就 可 以 了 。   3 1校 园 网P l 份 认 证 系统 简 介  . K身 校园 网作为一个 有代表 性 的局域 网,   式 , 以 明 确 一 个 权 威 的 数 字 证 书认 证 中  可 心 。 样 , 方面 节 省 了成 本 , 这 一 另一 方 面 可  1 K 技术介绍   P l P 技 术 是 2 世 纪 8 年 代 有 美 国学 者  KI 0 O 提 出 的 的 概 念 , 一 种 遵 循标 准 的 利 用 公  是 ( ) 册 机构 RA。 2注 它是 申请 用 户和 C A之  有 确 定 可信 任 区 域 边 界 , 过 行 政 管 理 方  通 间的 一个 接 口, 负责 校 内 师 生 的 证 书 申请 ,   验证 证 书请 求 的正 确 性 。 要 完成 收 集 用户  主 钥 密码 理 论 和 技 术 建 立 的 提 供 安 全 服 务 的  基 础 设 施 , 一 种 在 开 放 的 网 络 环 境 中 提  是 供数 据 加 密 以 及 数 据 签 名 等 服 务 的 统 一 的  理公钥 , 过第 三方的可信任 机构认证 中 通   心 , 用 户 的公 钥 和 用 户 的其 他 标 识 信 息  把 信息 和 确认 用 户 身份 的 功能 。 由于 校 园 网用  户都 采 用 离 线 申请 , 场验 证 填 写 资 料 , 现 所  以建 设相 对 简单 。 A和RA是 系统 的核 心部  C 以满 足校 园 网 内教 务 管 理 、 生 选 课 管 理 、 学  

相关文档

基于PKI的校园网身份认证系统设计与实现
PKI技术在校园网身份认证系统中的应用研究
校园网内PKI系统的设计与实现
基于PKI的校园网计费认证系统的研究与设计
基于PKI的统一身份认证系统设计与实现
基于PKI的校园网身份认证系统的设计与实现
校园网安全接入身份认证系统设计与实现
基于校园网平台的统一身份认证系统设计
PKI技术在校园网安全管理中的应用
高校校园网PKI系统模型研究与分析
电脑版