身份管理与数字证书信息同步的设计与实现毕业论文(编辑修改稿)

身份管理与数字证书信息同步的设计与实现毕业论文(编辑修改稿)内容摘要：

sCertificate ）、签名算法 （ sinnatureAlgorithm ）和签名结构（ signatureValue）。 证书内容的描述： fCertificate ::= SEQUENCE{ ftbsCertificate fTBSCertificate fsinnatureAlgorithm fAlgorithmIdentifier fsignatureValue BIT STRING } 签名算法为 CA 对证书签名时的算法，其类型为 AlgorithmIdentifier。 fAlgorithmIdentifier ::= SEQUENCE{ fAlgorithm OBJECT IDENTIFIER, fParameters ANY DEFINED BY algorithm OPTIONAL 河北工业大学 20xx 届本科毕业论文 9 } fTBSCertificate ::= SEQUENCE{ fVersion [0] EXPLICIT Version DEFAULT v1, fserialNumber fCertificateSerialNumber, fsignature fAlgorithmIdentifier, fissuer fName, fvalidity fValidity, fsubject fName, fsubjectPublicKeyInfo fSubjectPublicKeyInfo, fissuerUniqueID [1] IMPLICIT UniqueIdentifier OPTIONAL fsubjectUniqueID [2] IMPLICIT UniqueIdentifier OPTIONAL fextensions [3] EXPLICIT Ectensions OPTIONAL } issuerUniqueID 为签发者唯一标识， subjectUniqueID 为主体唯一标识。 版本号、序列号用整数方式给出。 签发者与证书序列号配合，唯一标识一张数字证书。 fVersion ::= INTEGER{v1(0),v2(1),v3(2)} fCertificateSerialNumber ::= INTEGER 签发者和主体 河北工业大学 20xx 届本科毕业论文 10 fName ::= CHOICE{ fRDNSequence } fRDNSequence ::= SEQUENCE OF fRelativeDistinguishedName fRelativeDistinguishedName ::= SET OF AttributeTypeAndValue fAttributeTypeAndValue ::= SEQUENCE{ ftype AttributeType fvalue AttributeValue } 证书的有效期 fValidity ::= SEQUENCE{ fnotBefore fTime, fnotAfter fTime } fTime ::= CHOICE{ futcTime UTCTime, fgeneralTime GeneralizedTime } 河北工业大学 20xx 届本科毕业论文 11 主体公钥信息 fSubjectPublicKeyInfo ::= SEQUENCE{ falgorithm fAlgorithmIdentifier, fsubjectPublicKey BIT STRING } 签发者和主体唯一标识符 fSubjectPublicKeyInfo ::= BIT STRING 下面是本系统证书属性的图片（图 2图 23） 图 22 证书格式（ 1） 河北工业大学 20xx 届本科毕业论文 12 图 23 证书格式（ 2） 3 关于身份管理与数字证书同步系统的设计分析 系统用例图 管 理 员证 书 申 请证 书 制 作自 动 制 证证 书 更 新 图 31 系统用例图 河北工业大学 20xx 届本科毕业论文 13 RA 证 书审核模型 RA 的证书审核包括了申请人信息的录入以及身份的核实，这是认为参与最多的一个过程，并且从录入到审核这个时间是没有办法估量。 此外 RA 系统对于用户资料和维护等作用，下图主要说明一下 RA 参数证书制作过程中的作用，即用户信息的注册申请以及用户身份的审核。 RA 服务是可以录入产生系统证书的申请信息且产出证书的申请文件的一项比较面向用户的服务。 管理员 A 录入证书的申请信息，然后经过核实申请人身份后，如果申请人符合证书申请的条件则审核通过，否则审核不通过；未通过审核的申请人依然处于待审核状态，如果审核通过后将允 许制作证书， RA 将申请信息发送给 CA 进行制证， CA 将制作好的证书以及其他相关信息发送给 RA；最后 RA 将反馈证书的制作情况（成功或者失败），显示成功即证明已经把证书制作好并且将证书保存在了对应的 Key 里。 CA 数字证书颁发模型 在 RA 审核完申请人的身份后会向 CA 发送请求，那么 CA 是如何处理这些请求的呢。 如图 32 在申请人通过 RA 的审核后， RA 准备证书的申请信息， RA 根据证书的申请信息构造 XML 文件， XML 文件还要包括证书的类型，其中签名证书（包括双证证书）的申请信息内包括 PXCS10 信息。 然后 RA 用自己的加密卡将 XML 申请信息加密后， 将申请文件通过安全通道发送给 CA，下面 CA 系统才真正的开始工作。 CA 系统开始解析包含申请信息的 XML 文件，解析完成后，把申请信息保存到数据库中；然后判断申请信息中是否有加密信息。 如果有则证明申请者需要的证书为是加密证书或者双证， CA 构造密钥申请信息，并且将密钥申请信息通过安全通道传送到 KMC 中， KMC 接收到申请后对信息进行处理，获得密钥对后构造返回信息，然后完成对返回信息的加密，最后将信息通过安全通道发送会 CA 中， CA对返回信息进行解析，并且根据返回信息中的密钥重构 申请信息，然后 CA 对证书进行签名，即制作证书；如果为签名证书则不用向 KMC 中发送密钥申请，直接制作证书；最后将证书通过安全通道发送给 RA，然后 RA 对证书进行管理和颁发。 河北工业大学 20xx 届本科毕业论文 14 图 33 为 CA 数字证书颁发模型 证 书 申 请录 入 / 修 改申 请 信 息审 核允 许 / 拒 绝证 书 制 作成 功 / 失 败完 成提 示 错 误信 息允 许成 功失 败拒 绝R A 注 册 服 务 证 书 录入 证 书 录 入 申 请 图 32 RA 证书审核模型 KMC 密钥生成模型 对与 KMC，与其说是密钥生成，不如说是密钥管理，其主要的功能便是管理密钥，下面介绍一下 KMC 的工作过程（如图 34）。 河北工业大学 20xx 届本科毕业论文 15 证 书 制 作构 造 证 书申 请 信 息通 过 安 全通 道 发 送C A 签 发 服 处 理申 请 信 息是 否 有 加 密信 息制 作 证 书通 过 安 全通 道 发 送R A 注 册 服 务 处理 证 书 信 息结 束没 有构 造 秘 钥申 请 信 息有通 过 安 全 通 道发 送K M C 处 理 申 请根 据 密 钥 重 新构 造 申 请 信 息通 过 安 全通 道 发 送R A 注 册 服 务 系 统 ： R A 根 据 用 户 的 申 请 信 息 构 造 成X M L 申 请 信 息 ， 如 果 为 签 名 证 书 （ 或 双 证 证 书 ）则 申 请 信 息 中 包 括 P K C S 1 0 信 息R A 注 册 服 务 : 通 过 安 全 通 道 发 送 证书 申 请 信 息 到 C A 签 发 服 务C A 签 发 服 务 : 处 理 申 请 信 息 （ X M L ） , 解 析 信息 并 保 存 申 请 信 息 到 数 据 库R A 注 册 服 务 : 解 析 C A 签 发 服 务 发 送 来 的 证 书 信息 ， 保 存 证 书 信 息 到 数 据 库 中C A 签 发 服 务 : 通 过 安 全 通 道 发 送 证书 申 请 信 息 到 R A 注 册 服 务C A 签 发 服 务 : 根 据 申 请 信 息 ，构 造 证 书 结 构 体 ， 通 过 加 密 机或 软 算 法 进 行 签 发 运 算 ， 制 作出 证 书C A 签 发 服 务 : 如 果 申 请 为 加 密 证 书 或 双 证 证书 ， 则 需 要 通 过 K M C 获 取 密 钥 对C A 签 发 服 务 : 通 过 安 全通 道 发 送 证 书 申 请 信 息到 K M C 服 务C A 签 发 服 务 : 通 过 安 全 通 道 发 送 证书 申 请 信 息 到 K M C 服 务K M C 密 钥 管 理 系统 :根 据 密 钥 申 请 信息 ， 通 过 数 据 库获 得 密 钥 ， 并 构造 成 返 回 信 息 发送 给 C A 签 发 服 务系 统K M C 密 钥 管 理 系 统 : 通 过 安 全 通 道 发 送证 书 申 请 信 息 到 C A 签 发 服 务 图 33 CA 数字证书颁发模型 河北工业大学 20xx 届本科毕业论文 16 当 RA 申请信息有加密信息时， CA解析发现后就会向 KMC 发送信息以申请密钥，然后通过网络安全通道进行送申请密钥的信息， KMC 获得并解析完申请信息后，访问数据库（ KMC 中的加密卡事先生成的密钥对存储在数据库中），获得密钥对，然后用密钥对和获得的申请信息重构返回信息， KMC 将返回信息通过网络安全通道发送给 CA，交给 CA 进行处理。 C A 发 送 密 钥申 请C A 签 发 服 务 ： 制 作 有 加 密信 息 的 证 书 向 K M C 申 请 构 造密 钥 ， 发 送 申 请 信 息 到 K M C服 务 中获 得 密 钥申 请 信 息获 得 密 钥后 构 造 返回 信 息数 据 库通 过 密 钥 申 请 信 息 访 问数 据 库 ， 获 得 密 钥通 过 安 全 通 道发 送结 束通 过 安 全 通 道 发 送 信 息到。