基于PKI技術的OA系統CA認證中心的設計

摘要：基于公共密鑰基礎設施PKI( public key infrastructure)技術作為一套完整的網絡信息安全解決方案，現已成為網絡信息安全技術的核心。利用PKI技術和數字證書設計出符合實際情況的統一身份認證的認證中心CA (certificate authority)系統，保證了整個OA系統中信息的完整性與安全性。

關鍵詞：PKI技術；數字證書；認證中心CA

中圖分類號：TP309 文獻標識碼：A 文章編號：1674-7712 (2012) 16-0071-01

一、引言

隨著計算機軟件技術和計算機網絡技術的迅猛發展，傳統的信息處理技術與決策方法和手段已經滿足不了日常快速辦公的需求，網絡辦公自動化系統（簡稱OA)以其在時間和空間上的優勢已成為目前辦公的主流趨勢。但隨之而來的安全問題也日趨突出，如何對用戶的有效身份進行識別；如何對用戶的信息進行保護，如何確保數據傳輸中不丟失不泄密。這些問題的存在直接影響到整個OA系統的信息安全。為解決OA系統中信息安全問題，確保數據的安全性、完整性和不可否認性，引入基于公共密鑰基礎設施PKI( public key infrastructure)技術是行之有效的方法。

二、PKI/CA概念

PKI( public key infrastructure)技術是應用公鑰理論和技術建立的提供信息安全服務的密鑰管理平臺，它將用戶的公鑰和用戶的其他標志信息(如編號、身份證號等)捆綁在一起，通過密鑰和證書的管理，從而建立一個安全的網絡通信環境。用戶在獲得加密和數字簽名服務時，不需要詳細地了解PKI是怎樣管理密鑰和證書，這樣既方便了用戶，又確保了OA系統中數據傳輸的真實性、保密性、完整性和不可否認性。

證書認證機構CA(certificate authority) 是保證網絡信息安全的基礎設施。它是PKI技術的核心，主要負責發放證書、規定證書的有效期和通過發布證書廢除列表(CRL)確保必要時可以廢除證書等。CA機構作為受信任和具有權威性的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。[1]

三、OA系統中CA認證體系的設計

CA認證系統主要由CA管理服務器，以及Web服務器、證書庫等構成。通過該系統，將建立數字證書授權中心，產生、分配并管理所有系統人員的身份認證證書，利用數字證書確定網上審批實體的身份，實現網上數據信息的安全傳遞。

RA系統是的以證書發放、管理的延伸，它由錄入終端、審核終端、證書發行終端和證書受理服務器組成。[2]

1.錄入終端:用于錄入用戶證書申請、掛失資料。

2.審核終端:用于對用戶提供的資料進行審核和證書制作授權，并完成本受理點的數據管理和維護功能。

3.證書發行終端:用于將用戶的私人密鑰和證書保存并發放給用戶。

4.證書受理服務器:負責密鑰的生成，與以中心證書處理服務器的保密通信。

四、結束語

本文結合OA系統的特點設計了一個基于PKI技術的CA認證系統，這個系統是一個符合標準、方便使用的確保數據信息完整性、有效性和不可否認性的網絡安全應用系統，它具有良好的互操作性和可擴展性。隨著Internet的高速發展，防護與攻擊之間的斗爭也將更加激烈，基于PKI技術的CA體系作為一種網絡信息安全的基礎設備，有著巨大的生命力和前途。

參考文獻：

[1]關振勝.公共基礎設施PKI與認證機構CA[M].北京:電子工業出版社， 2002，4-10.

[2]賀剛.數字簽名在校園辦公網上的實現[J].湖北民族學院學報(自然科學版)，2004(6).

[3]陳雪輝.電子簽章系統在企業OA系統中的應用[J].信息技術與信息化，2008(3):49-51.

[4]張利巖.PKI/CA電子認證技術在信息安全領域中的應用[J].科技風，2008(5).