Web Service在PKI系統(tǒng)中的應(yīng)用.pdf

1、隨著計(jì)算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)應(yīng)用的日益普及,計(jì)算機(jī)網(wǎng)絡(luò)安全已經(jīng)成為必須面對(duì)和解決的問(wèn)題.計(jì)算機(jī)網(wǎng)絡(luò)安全的需求有機(jī)密性、鑒別性、完整性、抗抵賴性.基于PKI(Public Key Infrastructure)的認(rèn)證系統(tǒng)有利于解決這一類的安全問(wèn)題.PKI是一種結(jié)合對(duì)稱與非對(duì)稱密碼技術(shù)構(gòu)建的安全基礎(chǔ)設(shè)施,其中證書(shū)權(quán)威機(jī)構(gòu)CA(CertificationAuthority)是系統(tǒng)的核心部分.CA通過(guò)向個(gè)體發(fā)放數(shù)字證書(shū)提供了解決安全問(wèn)題的方法.個(gè)

2、體擁有的數(shù)字證書(shū)可以提供自身身份的證明,即鑒別性和抗抵賴性,個(gè)體之間的數(shù)據(jù)傳輸結(jié)合加密算法和簽名算法可以提供機(jī)密性和完整性的保證.數(shù)字證書(shū)本身的認(rèn)證則需要用到CA的數(shù)字證書(shū).Web service技術(shù)則是用來(lái)解決網(wǎng)絡(luò)中程序之間的交互問(wèn)題的.它采用了XML(eXtensible Markup Language)等各種符合規(guī)范的技術(shù)來(lái)保證在不同平臺(tái)上,程序之間可以以統(tǒng)一的方式相互調(diào)用.在Web Service展示自身特有的優(yōu)點(diǎn)的同時(shí),人們也

3、對(duì)其安全性更加關(guān)注.隨著Web Service的安全標(biāo)準(zhǔn)WS-security的推出,Web Service的安全問(wèn)題將得到逐步解決.這必將進(jìn)一步推動(dòng)Web Service在各方面的應(yīng)用.該課題正是在這個(gè)背景下,對(duì)PKI和Web Service進(jìn)行了研究.該論文以O(shè)PENSSL、JAVA、C為開(kāi)發(fā)工具,以MYSQL為數(shù)據(jù)庫(kù),以TOMCAT為服務(wù)器,實(shí)現(xiàn)了一個(gè)簡(jiǎn)單的PKI系統(tǒng),該文進(jìn)一步的將PKI中證書(shū)訪問(wèn)部分做成了Web Service