【vc++精品源码栏目提醒】:以下是网学会员为您推荐的vc++精品源码-基于CA的雷达情报传输安全认证系统 - 技术总结,希望本篇文章对您学习有所帮助。
第30卷 第6期 指挥控制与仿真 Vol.30 No.6 2008年12月 Command Control Simulation Dec. 2008 文章编号1673-3819200806-0098-04 基于CA的雷达情报传输安全认证系统 冯 新夏靖波周汉勋 空军工程大学电讯工程学院陕西 西安 710077 摘 要介绍了基于CA的雷达情报传输安全认证系统的整体结构及工作流程设计了CA中心各个模块的组成和功能使用Visual C 6.0开发工具与OpenSSL-0.9.8e开源包实现了一个原型系统研究了生成根钥证书用户证书、证书吊销列表的方法和流程为所有通信实体提供了密钥长度2048bit并遵从X.509 v3标准的RSA数字证书利用AES算法加密用户证书结合SQL Server数据库保证了证书的安全存储最后探讨了USB Key智能钥匙在证书分发中的应用思路。
关键词CA雷达情报传输OpenSSL安全认证 中图分类号TP309.2 文献标识码A Design and Implementation of Radar Intelligence Transmission Security Authentication System Based on CA FENG Xin XIA Jing-bo ZHOU Han-xun Tele-communication Engineering Institute of Air Force Engineering University Xi’an 710077 China Abstract: This paper describes the integrated framework and working flow of radar intelligence transmission security authentication system based on CA Composition and function of each module is designed. A prototype system is implemented by VC 6.0 and OpenSSL-0.9.8e source package. With the methods and flow the root key certificate user certificate CRLcertificate revoke list etc have been bulit every communication entity can obtain RSA digital X.509 certificate which length of secret key is 2048bit Combined with SQL Server database user certificate is encrypted by AES to ensure the secure storage Finally how to distribute certificate by usb agent key system is disscussed. Key words: CA radar intelligence transmission openSSL secure authentication 雷达情报作为现代空中进攻作战和防空作战的主要信息源1是交战双方争夺的焦点之一。
稳定可靠的情报保障不仅依赖于高质量的情报源和处理系统更取决于安全高效的情报传递网络。
未来高技术局部战争如何在复杂的通信网环境下保证传输情报的真实性、完整性、机密性和不可否认性成为关键问题。
目前大部分应用系统采用基于用户名和密码的身份验证机制2。
这种机制的主要缺陷是密码容易遗忘或泄漏窃取密码已成为黑客或内部攻击者的重要手段。
PKI作为一种基础设施采用证书管理公钥通过第三方的可信任机构—认证中心Certification Authority CA负责产生、分配并管理所有参与通信的实体所需的身份认证数字证书。
通过自身的注册审核体系检查核实进行证书申请的用户身份和各项相关信息使通信实体的属性客观真实性与证书的真实性一致。
1 系统总体结构设计 系统由CA服务主机、公钥证书服务器、数据库服务器、授权控制网关Authentication Control Gateway ACG、雷达情报网关Radar Intelligence 收稿日期2008-06-06 修回日期2008-07-10 基金项目某空军科研基金资助项目 作者简介冯 新1981-男湖北麻城人博士研究生研究方向为雷达组网通信技术、网络管理与安全。
夏靖波1963-男教授博士生导师。
周汉勋1982-男硕士研究生。
Gateway RIG以及情报用户网关Intelligence User Gateway IUG所组成如图1所示。
RIG与ACG、IUG通过军事通信网相连组成广域网上的三方拓扑结构。
RIG主要接收各个雷达站通过无线或有线链路传输的实时数据经CA中心认证授权后根据用户的申请安全准确地将情报发送给IUG同时记录发送情况IUG根据训练或日常战备值班需求向ACG发送申请。
获得授权后与雷达情报网关建立信任关系并索取相应站点的情报提交给指挥信息系统。
ACG根据所属部队的需求对情报用户申请进行授权。
当用户需要