4 屠卫东邓伟现李宏雷. 双35火控系统气象诸元换算与装定应注意的问题M.现代兵种20072:18. 5 徐科. CBuilder实用技术与典型案例M.北京:清华大学出版社2002.上接第101页 首先对用户证书采用AES算法加密加密流程如图7所示然后将加密结果以Image类型存入SQL Server 2000数据库中数据库编程接口为ODBC。
这样证书存入数据库后是不可见的一定程度上提高了证书安全性。
编程填充各字段信息时由于证书是一个大文件不能采用存储短消息的方法进行存储可以采用安全堆栈的方式将其加入具体方法为通过GlobalAlloc函数开辟堆栈并调用GlobalLock函数将其锁定同时将GlobalLock函数返回的地址指针传递给CRecordset对象的m_hData成员然后将证书文件的内容拷贝至堆栈中调用SetFieldDirty函数设置该字段为无效并通过Update函数完成字段更新。
最后调用GlobalUnlock函数释放堆栈。
各种证书在生成以后可以在Windows环境下进行安装并测试版本号、证书序列号、采用的加密算法以及证书拥有者的信息。
3 证书的分发 USB Key智能钥匙是一种USB接口设备体积小巧、便于携带为使用者提供身份认证、身份识别和信息加密的服务同时还能够确保证书与证书载体的不可分割性。
CA管理员将签发的证书保存在USB Key中最后由情报中心统一将保存有数字证书的USB Key发放给用户。
用户插入USB Key智能钥匙出示自己的数字证书系统通过验证并解析用户的数字证书来实现对其的身份认证。
根据数字证书中解析获得的信息查看应用系统的访问控制列表获取用户的访问授权实现访问控制。
4 结束语 本系统采用单级认证情报中心融合了CA和RA的功能减少了搭建和维护的成本。
在实际的应用中认证系统可以根据雷达部队的特点按照一定层次的信任关系来组织如空军级、军区空军级、旅/团级三层各级CA的存在组成了整个雷达网情报传输共享的信任链。
在下一步的工作中我们将用户证书、相关证书链上的根证书和证书吊销列表按照PKCS7标准进行封装合并通过此方法来解决多级认证系统中的交叉认证问题。
参考文献 1 杜承华冯新喜. 雷达网建设的思考J. 中国科技信息 20056:45-46. 2 William Stallings. 密码编码学与网络安全-原理与实践 M.第四版.孟庆树等译.北京:电子工业出版社2006:136. 3 张先红. 数字签名原理及技术M.北京:机械工业出版社2004. 4 HouseleyRPolkT. Planning for PKIM.Wiley Computer Publishing2000. 5 Adams C. Internet X.509 public key infrastructure certificate management protocolsS.RFC25101999. 6 王志海童新海沈寒辉. OpenSSL与网络信息安全-基础、结构和指令M.北京:清华大学出版社北京交通大学出版社2007:11-12. 7 Yu Meisheng Zou Hui. Improved RSA public-key cryptosystemJJournal of Dalian University of Technology 20034310:50-52. 8 BlazeMFeigenbaumJLacyJ. Decentralized Trust ManagementCProceedings of the IEEE Conference on Security and PrivacyMay1996.2012-05-162012-05-162012-05-162012-05-162012-05-162012-05-16 专 业 推 荐 ↓ 精 品 文 档
上一篇:
MSMiner课程项目介绍【PPT
下一篇:
首鼠两端