关于数字证书为核心的信息安全技术

点赞:26074 浏览:118828 近期更新时间:2024-01-14 作者:网友分享原创网站原创

摘 要:关于数字证书为核心的信息安全技术主要是通过对网络信息进行加密以及利用数字签证等形式,确保网上信息传递的完整性、准确性以及保密性,它对于企业保护客户以及其他重要信息来说有着非常重要的作用.因此本文对关于数字证书为核心的信息安全技术进行研究.

关 键 词:数字证书;信息安全技术

中图分类号:TP393.08文献标识码:A文章编号:1007-9599(2012)07-0000-02


一、数字证书的特点

数字证书主要是通过权威公正的第三方证书授权中心,即CA(CertificateAuthority)中心签发的证书[1].具体作用是在因特网上,用来标志以及证明网络通信双方身份的数字信息文件.从数字证书的定义可以得出,它属于一种权威性的电子文档,文档内容包括公共密钥持有者的身份信息以及公共密钥的文件内容.通过数字证书可以在互联网上进行身份验证.数字证书的基本工作原理是通过“公钥体质”,即所谓的通过相互配对的密钥对信息进行加密和解密、数字签名以及认证.“公钥体质”可以分成公共密钥和私有密钥,其中公共密钥是公开的为一组用户所共享,主要用来对信息进行加密和认证,而私有密钥则是属于个人用户可以通过自己的私有密钥对传递来的信息进行解密和签名,通过这种方式可以有效的保证信息传输安全、准确以及完整[2].以下就对数字证书的特点进行简要分析:

(一)安全性

使用数字证书为核心的信息安全技术可以对网络信息进行加密、数字签名以及认证,即使信息在传输过程中被恶意拦截或者丢失,仍然可以通过数字证书确保其不会被他人盗用,从而提高了信息传输的安全性.

(二)唯一性

数字证书可以根据用户的身份设置相应的网络资源访问权限,这样一来只有通过申请的用户,才能够通过相对应的网络密钥进行正常使用,从而确保了数字证书的唯一性.

(三)方便性

数字证书的方便性主要体现在申请、开通以及使用的各个环节,用户不需要掌握任何专业性的知识就可以实现对其的操作,而且数字证书的后期维护工作量较小、维护难度较低.目前普遍应用于电子邮件的发送、网上交易、网上办公等安全电子事务处理以及安全电子交易活动.

二、以数字证书为核心的信息安全技术

通过以上对数字证书的特点以及工作原理进行分析后,可以得出使用以数字证书为核心的信息安全技术,通过运用对称和非对称体制等技术建立起一个具有唯一性、安全性、可靠性的身份认证系统,从而能够有效地确保信息在互联网传输过程中,除了发送方以及接收方外不会遭被未经授权的人随意进行窃取或者篡改,从而实现了数据传输的完整性以及真实性[3].此外,发送方还可以通过数字证书绑定的公钥以及用户信息来对接收方进行身份验证,确保信息传输的准确性,而且信息是由发送者通过自己私有密钥进行签名、加密以及发送的,因此发送方对于自己的信息表现出唯一性和不可否认性.以数字证书为核心的信息安全技术在子商务以及电子政务当中的应用主要可以分为公钥基础设施、授权管理基础设施以及数字证书应用子系统[4],以下就对关于数字证书为核心的信息安全技术的应用进行具体分析:

公钥基础设施

公钥基础设施PKI(PublicKeyInfrastructure),是一种遵循既定标准的网络密钥管理平台,通过PKI可以提供信息加密以及数字签名等怎么写作.在一些大型的电子商务以及电子政务当中,PKI包括数字证书的申请、认证、注销以及换证等内容.

授权管理基础设施

授权管理基础设施PMI(PrivilegeManagementInfrastructure)主要依托于PKI,可以将授权管理功能从应用系统中分离出来,提供网络访问控制以及管理,并且简化访问控制和权限管理系统的开发与维护.而PMI进行授权的结果以及设置权限的主要凭据是属性证书,网络信息安全平台可以根据属性证书中的相关内容控制用户的资源访问权限,应用系统则可以根据业务系统中的权限策略实现对用户应用系统的控制.

数字证书应用子系统

为了使数字证书为核心的信息安全技术发挥出应有作用,必须要一个数字证书应用平台系统作为依托,即数字证书应用子系统,以实现对网络信息进行加密、数字签名以及认证.数字证书应用子系统的构建可以分为整体框架以及应用平台和应用系统的接口两大部分.

1.数字证书应用体系框架

数字证书应用体系框架主要可以分为客户区域、写作技巧怎么写作区域以及应用怎么写作区域三大部分.通过资源访问控制写作技巧怎么写作区域的主机对数据信息进行加密、认证以及权限控制后,此时的客户区域的信息就可以安全的传输到应用怎么写作区域中相对应的怎么写作器内.在传输的数据信息当中具有宝贵数据资源的部分,应用怎么写作器可以将其全部保护在安全的网络当中;而其他一些不具有数据资源,资源访问控制安全写作技巧怎么写作器的一个网络端口处于安全威胁较大的客户区域.在数字证书应用体系当中需要设置的部件主要可以分为以下几类:数字证书应用体系需要在客户区域内部署IP层安全写作技巧驱动程序,该程序主要负责客户端的ekey进行有效认证、密钥的沟通以及数据信息的加密等工作;部署身份认证怎么写作器,该怎么写作器主要负责通过验证客户端的ekey私有密钥对随机数的签字,从而验证客户端用户的真实身份以及查询数字证书的实时状态,获取用户属性证书,分配客户端与资源访问控制写作技巧怎么写作器之间的会话密钥;部署资源访问控制写作技巧怎么写作器,该怎么写作器主要负责用户身份认证以及资源控制;部署本地数字证书在线状态查询怎么写作器,主要负责对本地数字证书实时状态的查询工作;部署属性证书以及资源权限策略怎么写作器;在应用怎么写作区域内部署IP层安全写作技巧驱动程序.另外,如果遇到一些对信息安全等级要求不高的情况时,可以将资源访问控制分散到各个应用怎么写作器的IP层安全写作技巧驱动程序,这样一来可以有效的降低数字证书应用体系的复杂程度.

关于数字证书为核心的信息安全技术的控制机制主要包括:首先通过客户端的安全写作技巧程序在客户身份认证系统中申请用户的身份认证信息的查询请求;当请求通过后可以利用;身份认证系统中的上下文交互的随机码签字对用户身份信息以及客户端证书的真实性进行有效验证,由于在数字证书里存储着大量的数字以及英文字母,因此在通过数字证书对客户端的用户身份进行有效认证时,数字证书可以随机生成128位的身份验证码,而且每一个数字证书在随机生成身份验证码时都能够表现出明显的差异性,也就是说可以生成一个复杂而又唯一的,从而确保了数据信息在网络传输过程中的安全性以及保密性;通过身份认证系统查询数字证书的实时状态以及数字证书所绑定的属性证书的实时信息,然后将其传送至安全的客户端;认证通过后会给客户端与资源访问控制的写作技巧怎么写作器随机分配一个会话密钥,通过随机分配的会话密钥对所有的IP层安全写作技巧驱动程序进行加密,然后再将加密的数据包发送至写作技巧怎么写作器;写作技巧怎么写作器对数据包进行解密后,再根据其属性证书以及访问权限策略判断其是否具备访问目标资源的权利,由于数字证书绑定了公钥以及用户信息,而且利用公钥以及用户信息的唯一性可以对其进行有效验证,如果在验证过程中发现这些信息不具备访问目标资源的权利时,将会对这些信息进行重新加密并传送至应用怎么写作器;在应用怎么写作器中的应用程序依据属性证书以及业务权限控制策略控制其应用层的业务过程,例如通过属性证书可以进行业务层的权限控制[5].

关于数字证书为核心的信息安全技术参考属性评定
有关论文范文主题研究: 信息安全技术相关论文范文 大学生适用: 函授毕业论文、自考毕业论文
相关参考文献下载数量: 23 写作解决问题: 写作资料
毕业论文开题报告: 论文任务书、论文前言 职称论文适用: 核心期刊、中级职称
所属大学生专业类别: 写作资料 论文题目推荐度: 免费选题

2.数字证书应用平台和应用系统的接口

关于数字证书为核心的信息安全技术的应用平台为应用程序提供了客户端和怎么写作器端的开发接口,其中接口的形式主要以JA、DLL、COM对象以及Windows怎么写作为主.数字证书应用平台和应用系统的接口实现的功能主要包括数据信息的加密、数字签名、签名验证、用户身份的认证以及数字证书的状态查询等.

三、结束语

综上所述,关于数字证书为核心的信息安全技术主要是通过加密、签字以及认证等措施,确保信息在互联网上传输的安全性、完整性以及准确性,而且还由于用户不需要掌握任何专业性的知识就可以实现对其的操作以及后期维护工作量较小、维护难度较低等优点,使得以数字证书为核心的信息安全技术具有非常广泛的应用前景.本文主要研究了以数字证书为核心的信息安全技术在企业内部网络中的应用,其中包括公钥基础设施、授权管理基础设施以及数字证书应用子系统的建立与实施,为日后进一步的研究提供科学、可靠地理论依据.