【PHP设计栏目提醒】:本文主要为网学会员提供“CA认证管理系统”,希望对需要CA认证管理系统网友有所帮助,学习一下!
第一章 绪论
1.1 问题研究的背景
随着世界科技技术的不断发展与创新,计算机行业逐渐被企业、金融等大中型机构重视,特别是与Internet相连的网络安全方面。为了保证国家 企业的利益,信息传送的安全性必须得到全方位的保证。当今社会网络的平台尤为开发,在不采取任何安全措施的情况下,传输的信息很容易被对方获取。因此需要一个统一的身份认证来得到访问的许可,防止第三方窃取信息来谋取个人利益。
在网络环境极度复杂化的当今社会,能否安全的达成信息传送是各大企业关心的话题,也是关键所在。为了保证信息的传送,CA认证、数字证书和PIK作为安全基础设施能协同服务,包括核心信息的保密性,认证性,完整性,不可抵赖性:
(1)保密性:只有信息的收件人才能阅读信息,信息的阅读权限受到保证。
(2)认证性:确认信息发送者的身份,确认信息的来源安全。
(3)完整性:信息在传递过程中,不会被第三者窃取或修改,保证信息内容的安全。
(4)不可抵赖性:发送者不能否认已经发送的信息,保证收件人的权益。
通过PKI安全基础设施,使用数字证书验证对方身份,用数字证书加密信息,确保只有接收者才能解密,阅读信息,保证信息在传递过程中的保密性和完整性。
1.2 国内外发展状况
美国与加拿大等国家PKI发展较早也较为完善,与之相比,中国则显得不成熟。下面我简单介绍一下美国、加拿大与中国PKI体系:
(1)美国联邦PKI体系
美国联邦PKI体系是由各个支点联合在一起组成的庞大的PKI体系,各个机构中存在着不同种类的PKI产品,这明显的增加了政府的工作效率,但在各个机构之间信息的交互方面,难以做到即时传递,系统中间必须存在中介来达成目的。为了解决不同信任域之间信息的传递问题,美国联邦政府计划组建一套更加完善的体系。
美国联邦PKI体系主要由联邦的桥认证机构(FBCA,FederalBridgeCA)、首级认证机构(PCA,PrincipalCA)和次级认证机构(SCA,SubordinateCA)等组成。
美国联邦PKI体系为分级(树状)结构,由于信任域的多样性,不采用根CA而采用首级CA形式。在不同信任域之间,要通过认证证书来达成映射关系。但信息的交互没有绝对的映射关系,而是通过信任的等级来选择合适的映射关系来完成信息的传递。
(2)加拿大PKI体系
加拿大政府PKI体系结构是由政策管理机构(PMA)、中央认证机构(CCF)、一级CA和当地注册机构(LRA)组成。
加拿大政府PKI体系都为树状结构,在建立信任关系方面更加快捷与方便,不需要与网状结果那样各个CA之间进行交叉认证,只需与对应一级的CA进行认证即可。
相对来说加拿大政府PKI体系较简单,被世界各国家借鉴与效仿。
(3)国内PKI体系
中国的PKI体系不像美国与加拿大等国家发展的那般成熟,相反的中国的PKI体系比较年轻,存在许多问题,最明显的表现在3个方面:
1)在CA中心建设的整个过程中,设备,技术开发与运行需要大量的资金进行投入,资金的短缺造成了开发的中断与推迟。
2)许多部门机构对CA的认识不足,把CA中心理解为经营管理方面的手段。导致各个部门之间协作性差。
3)国家暂时还没有明确的法律条约去控制。
中国在PKI方面的发展相对落后,这需要用大量时间与资金来拟补这一缺陷。
1.3 课题研究的意义
随着世界科学技术的不断进步与创新,互联网已普及到人们的工作与生活中,为人们的各项需求提供了前所未有的便利,但在这背后,不少问题接踵而至:网络环境不安全造成的密码与信息被窃取、修改。为了保证人们信息的安全与个人利益,PKI作为安全基础设施,为我们提供各项安全服务。
PKI(Public Key Infrastructure )即"公钥基础设施",是一种为信息服务的安全平台,它能够为网络环境中的各项信息提供加密和数字签名及相关的密钥与证书管理服务,从而保证了信息的安全、真实、完整与不可抵赖等性质,在电子支付与网上购物等各种交易领域均可得到保障,使网上交易环境得到稳定。
CA认证管理系统,能够保管用户信息,向用户发放证书,管理证书的期限以完成证书的续期和归档。CA认证管理系统能够为用户提供一个平台,能够快速的完成信息登录与证书下载,为用户带来快捷与便利。
6.1.2 系统主操作界面
CA认证管理系统的主操作界面,用户需要注册登陆后才能进入此页面。界面整体清灰素雅,主要链接分别是个人信息,注册CA,认证CA,CA查询,分别实现各自功能。
6.1.3 会员个人资料
6.1.4 CA注册
如你对本套设计感兴趣,请记住本套设计在本站的编号:php00001