期刊发表公钥基础设施PKI的应用

　　【摘 要】安全是网络活动最重要的保障，本文以PKI技术为基础，简单列举了其基本组成，并介绍了其技术特点。为了更好地做好教务管理，设计出了1个应用PKI技术实现网上阅卷管理系统的实例。

　　【关键字】PKI技术;认证;网络安全　论文多少钱

　　1、前言

　　随着网络技术的发展和成熟，网络电子事务日益频繁，大大地提高了传统工作的效率，增强了工作的灵活性和准确性。然而，由于计算机操作系统的不够完善，网络的开放性及本身固有的1些技术缺陷，随之而来的是不可避免的安全性问题，比较典型的如冒名操作、截取他人的敏感数据、抵赖曾实施过的行为等，这严重影响了网络应用的发展。

　　公钥基础设施(PKI，Public Key Infrastructure)[1]是1种新的安全技术，它是1种基于公开密钥理论和技术建立起来的安全体系，为网络用户、设备提供信息安全服务的具有普适性的信息安全基础设施。PKI是1种遵循既定标准的密钥管理平台，它可以为各种网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理，从而达到保证网上传递信息的安全、真实、完整和不可抵赖的目的。在这个结构中，公开密钥密码算法居于中心地位。利用PKI，人们方便地建立和维护1个可信的网络计算环境，无须直接见面就能够确认彼此的身份，安全地进行信息交换。

　　2、PKI系统的基本构成

　　1个完整的公钥基础设施PKI系统由策略管理、软硬件系统、CA、RA、证书管理系统和PKI应用接口等部分组成。策略管理建立和定义了1个组织信息安全方面的指导方针，同时也定义了密码系统使用的处理方法和原则;CA是可信的第三方机构，负责颁发证书、验证用户身份的真实性;RA提供用户和CA之间的1个接口，它收集和确认用户身份，接受用户的注册申请，向CA提出证书请求;证书管理系统用来管理数字证书库，包括发布证书、实时查询证书和证书撤销信息等。PKI的组成结构如图2。1所示。

　　图2。1 PKI的结构图

　　三、数字签名与完整性验证

　　数字签名[2-3]是指附加在数据单元上的1些数据，或是对数据单元所做的密码变换，这种数据或变换能使数据单元的接收者确认数据单元的来源和数据的完整性，有效地防止数据被伪造或篡改。数字签名与完整性验证的1般过程如下：

　　(1) 甲准备好要传送的数字信息(明文)。

　　(2) 甲对数字信息进行哈希(Hash)运算，得到1个信息摘要。

　　(3) 甲用自己的私钥(SK)对信息摘要进行加密得到甲的数字签名，并将其附在明文之上。

　　(4) 甲将明文和签名1起传送给乙。

　　(5) 乙用甲的公钥(PK)对甲的数字签名进行解密，得到信息摘要。

　　(6) 同时，乙也用相同的哈希算法对收到的明文再进行1次Hash运算，得到1个新的信息摘要。

　　(7) 乙将收到的信息摘要和新产生的信息摘要进行比较，如果1致，说明收到的信息没有被修改过。

　　四、PKI技术在网上阅卷系统中的应用

　　在实际开发中，考虑到学校的资金投入以及PKI系统建设的复杂性和技术可行性，CA及其管理系统利用Windows Server 2003操作系统内嵌的证书服务组件来实现，并采用Dreamwaver、ASP 。Net来实现网上阅卷管理系统，系统所采用的后台数据库为SQL Server。

　　系统基本原理如下：

　　(1)身份认证。假设阅卷教师在进入阅卷系统之前已经获得了CA所颁发的证书。教师进入系统之前，与服务器之间建立SSL连接，同时也完成了其身份的认证。

　　(2)访问控制。当通过身份认证的合法教师进入系统后，需对其访问权限进行控制，使得教师只能在其权限范围内进行操作。教师提交某1资源的使用请求，并将自己的数字证书提交给资源服务器，资源服务器验证数字证书后，向策略引擎发出判断请求，并将证书发送给策略引擎。策略引擎根据教师证书所映射的角色权限及权限控制规则进行判断，将判断结果返回资源服务器并记录日志，资源服务器根据策略引擎判断的结果决定接收或拒绝其访问请求。

　　(3)数据保密。阅卷教师完成某份试卷的批改，向服务器提交数据。由于要保证数据的安全性，所以在传输过程中要对数据进行加密，本系统采用数字信封技术来保证加密的效率和数据的安全。服务器接收到数据后，对数字信封进行拆解，并对教师的签名进行验证，如果通过，则在数据库中记录数据。

　　五、结束语

　　网络安全是保证网络应用的基础。文中通过把PKI技术应用于网上阅卷管理系统，从而保证了整个阅卷过程中的安全性和真实性。Internet网络的安全应用离不开PKI技术的支持。PKI技术能够较好地满足网络应用中的机密性、真实性、完整性、不可否认性和存取控制等安全需求。因此，研究和开发自主的、完整的PKI系统，不仅对教育领域的发展是重要的，而且对电子商务、电子政务的发展也将是非常关键的。

　　参考文献：

　　[1] 关振胜。 公钥基础设施PKI与认证机构CA。 北京： 电子工业出版社，2002。

　　[2] 张驰，黄本雄，张剑。 PKI与数字证书及其在嵌入式WEB服务器上的应用。 中国数据通信，2004。

　　[3] 赵文清，王德文，宋雨。 基于PKI的数字签名和数字信封的实现。 华北电力大学学报

　　小编推荐优秀的电子期刊　《电子设计工程》刊稿费用

　　《电子设计工程》是1993年创刊，原名《国外电子元器件》，主要介绍具有较高学术水平的、电子领域相关的理论、技术、方法的专业性技术期刊。

转载请注明来自：http://www.lunwencheng.com/lunwen/dzi/7570.html