（计算机应用技术专业论文）证书服务系统的设计与实现.pdf

华中科技大学硕士学位论文 摘要 ， f 臣联网已成荛当今信怠柱会结惠交易与传稔静主要工其。瞧是网络暹诫存在蓿 很大 砖安全隐患，器实现互联网上交翳与镂患传辕熬安全，裁必矮满足枫密性、粪 实性、完整性、不可抵颡性甾要求。遮眉p k i 技术捣建的公钥加密秘证书安全照务 、 体系已经成为有效解决网上信息传输安全问题的主要手段。y 为了解决武汉精伦电子股份有限公司公用多业务终端增值业努服务平台的安 全问题，分析了证书服务系统的功能需求和性能需求，详细阐述了证书服务系统的 体系结构及组成部分，分析了证书服务系统的数据流程，设计并实现了证书服务系 统韵主要功能模块：证书导入、溉书文件生成等。该证书服务系统能够为公用多业 务终溃增援遘务骚务平窘提供证书申请、安装、更薪、撤销稻证书有效性验证等服 务。 在重点磺究了几秘证书嫩销极铡豹佐缺点夔基磷上，设计并实现了一静巍的 p k i 证书撤销桃制：重爨发布滑动窟日分段式d e l t a c r l s ，该机制憋现有的分段式 c r l s 、d e l t a c r l s 和重叠发布的c r l s 三种证书撤销机制相结合，豆相取长补短。 数学模型和具体实例分析表明，羹叠发布滑动窗口分段式d e l t a c r l s 减小了c r l 大小、降低了c r l 存储库的峰值请求率和平均请求率、改蒋了时间碎片问题和可扩 震往问题，是一种疆加适应大规模p k i 需求的、性能更好的证书撤销机制，能够满 足证书服务系统的诿求。 关键淘：证戎涯书艨；濠绞；公开毽溺綦磁设施；莨晶摹镑歹l 表 华中科技大学硕士学位论文 a b s t r a c t i n t e r n e th a sb e c o m et h em a i nt o o lo fi n f o r m a t i o nt r a n s a c t i o na n d t r a n s m i s s i o ni nt h e i n f o r m a t i o n s o c i e t yn o w a d a y s b u tt h e r e i s p r o d i g i o u sh i d d e n t r o u b l eo fs e c u r i t yi n n e t w o r kc o m m u n i c a t i o n ，i no r d e r t oa c h i e v e s e c u r i t y o fn e t w o r kt r a n s a c t i o na n d i n f o r m a t i o nt r a n s m i s s i o n ，t h ed e m a n d s o f s e c r e c y ，g e n u i n e n e s s ，i n t e g r i t y a n d n o d 一】e p u d i a t i o ne t cm u s t b en e e d e d as y s t e mf o rp u b l i ck e yc r y p t o g r a p h ya n dc e r t i f i c a t e s e c u l i t y s e r v i c ee s t a b l i s h e dw i t ht h ep k it e c h n i q u eh a sb e c o m et h em a i nm e a n st h a t r e s o l v e st h es e c u r i t yp r o b l e mo fn e t w o r ki n f o r m a t i o nt r a n s m i s s i o ne f f e c t i v e l y i l lo r d e rt or e s o l v et h es e c u r i t yp r o b l e mo fi n c r e m e n tb u s i n e s ss e r v i c ep l a t f o r mo f p u b l i cm u l t i b u s i n e s st e r m i n a lo fw u h a nj i n g l u ne l e c t r o n i cc o r p o r a t i o n ，w ep r o v i d e a na n a l y s i so ft h ef u n c t i o nr e q u i r e m e n t sa n dp e r f o r m a n c er e q u i r e m e n t so ft h ec e r t i f i c a t e s e r v i c es y s t e m ，e l u c i d a t e st h ea r c h i t e c t u r ea n dc o m p o n e n tp a r t so ft h ec e r t i f i c a t es e r v i c e s y s t e mi nd e t a i l ，a n a l y z e st h ed a t af l o wo ft h ec e r t i f i c a t es e r v i c es y s t e m ，d e s i g n sa n d i m p l e m e n t st h em a i nf u n c t i o nm o d u l eo ft h e c e r t i f i c a t es e r v i c es y s t e m ，t h ei m p o r to f c e r t i f i c a t e sa n dt h eg e n e r a t i o no fc e r t i f i c a t ef i l e se t c t h ec e r t i f i c a t es e r v i c es y s t e mc a l l p r o v t d e t h e a p p l i c a t i o n f o r c e r t i f i c a t e ，c e r t i f i c a t ei n s t a l l a t i o n ，c e r t i f i c a t eu p d a t e ， c e r t i f i c a t er e v o c a t i o na n dc e r t i f i c a t ev a l i d i t yv a l i d a t i o ns e r v i c ee t cf o rt h ei n c r e m e n t b u s i n e s ss e r v i c ep l a t f o r mo f p u b l i cm u l t i - b u s i n e s st e r m i n a l o nt h eb a s i so fae m p h a t i cs t u d yo ft h ea d v a n t a g e sa n dd i s a d v a n t a g e so fs o l n e c e r t i f i c a t er e v o c a t i o nm e c h a n i s m s ，an o v e lc e r t i f i c a t er e v o c a t i o nm e c h a n i s mi np k i c a l l e do v e r i s s u e d s l i d i n g w i n d o w s e g m e n t e d d e l t a c e r t i f i c a t er e v o c a t i o nl i s t si s d e s i g n e d a n d i m p l e m e n t e d ，i t c o m b i n e st h e e x i s t i n g t h r e ec e r t i f i c a t er e v o c a t i o n m e c h a n i s m s ，s e g m e n t e dc e r t i f i c a t er e v o c a t i o nl i s t s ，d e l t a c e r t i f i c a t er e v o c a t i o nl i s t sa n d o v e r - i s s u e dc e r t i f i c a t er e v o c a t i o nl i s t s ，w h i c ho v e r c o m es o m eo ft h ed e f i c i e n c i e so fe a c h o ft i l em e c h a n i s m s t h em a t h e m a t i c a lm o d e la n dc o n c r e t ei n s t a n c ea n a l y s i sm a n i f e s t s t h a tt h em e c h a n i s mc a l l e do v e r - i s s u e d s l i d i n g w i n d o ws e g m e n t e dd e l t a c e r t i f i c a t e r e v o c a t i o nl i s t sm i n i m i z e st h es i z eo fc r l 。r e d u c e st h ep e a ka n da v e r a g er e q u e s tr a t eo n 华中科技大学硕士学位论文 c r l r e p o s i t o r i e s ，i m p r o v e st h et i m e g r a n u l a r i t yp r o b l e ma n dt h es c a l a b i t i t yp r o b l e m ，i t i sac e r t i f i c a t er e v o c a t i o nm e c h a n i s mt h a ta d a p t st ot h ed e m a n do fa l a r g e s c a l ep k ia n d h a sb e t t e rp e r f o r m a n c e ，w h a ti sm o r e ，i tc a ns a r i s f yt h er e q u i r e m e n t so ft h ec e r t i f i c a t e s e r v i c es y s t e m k e yw o r d s ：c e r t i f i c a t e ；c e r t i f i c a t es e r v i c es y s t e m ；p u b l i ck e yi n f r a s t r u c t u r e ；c e r t i f i c a t e r e v o c a t j 0 1 1l is t 面“l 华中科技大学硕士学位论文 1绪论 1 1 课题背景 近年来，互联网络正以惊人的速度改变着人们的工作效率和生活方式。从商业 机构到个人都越来越多地透过互联网或其它电子媒介发送电子邮件、互换资料以及 订购产品。所有这一切都得益于互联网络的开放性和匿名性等特征，给社会、企业 乃至个人带来了前所未有的便利。然而，开放性和匿名性也决定了单纯的互联网不 可避免地存在着信息安全隐患1 1 l 。 当今，公开密钥基础设施p k i ( p u b l i ck e yi n f r a s t r u c t u r e ) 3 ：逐步走向成熟1 2 j 。p k i 是使用公钥加密技术和证书的安全服务集合，它是电子商务和其他信息系统的安全 基础设施，负责通信系统的安全可靠性【3 】。典型的p k i 系统至少由五个基本要素组 成：证书持有者、注册机构r a ( r e g i s t r a t i o na u t h o r i t y ) 、认证中，i i , c a ( c e r t i f i c a t e a u t h o r i t y ) 、证书库和证书信任方 4 】。p k i 提供证书生成、证书注销、证书和证书吊 销列表c r l ( c e r t i f i c a t er e v o c a t i o nl i s t ) 的存储和检索、证书链处理、交叉认证、密 钥管理等功能垆1 。 武汉精伦电子股份有限公司研制的公用多业务终端在提供传统的语音通话服 务的基础上，还可以开展其他的增值业务服务，如信息浏览、小额支付、银证服务 等功能。在这些服务中，为了保证个人通信与电子交易的安全，公用多业务终端与 增值业务服务器采用了安全套接字层( s e c u r es o c k e tl a y e r ，s s l ) 协议【6 - 1 4 1 进行数据的 保护。在s s l 协议中，公用多业务终端与增值业务服务器都需要获得对方的证书， 并通过验证证书来认证对方身份的合法性，而证书是由可以信任的认证中心( c a ) 进 行签名并颁发的。 本课题作为武汉精伦电子股份有限公司公用多业务终端系统安全解决方案的 一部分，将p k i 、c a 和s s l 协议结合起来共同为公用多业务终端上开展的增值业 务提供证书申请、安装、更新、撤销和证书有效性验证服务。 华中科技大学硕士学位论文 1 2 证书服务系统关键技术研究概况 p k i 是电子商务安全问题的关键技术，它能够有效地解决电子商务中的机密性、 真实性、完整性、不可否认性和存取控制等安全问题i ”1 ”。一个完整的p k i 系统必 须具有权威认证中心c a 、数字证书库、密钥备份及恢复系统、证书撤销系统、应 用接口等基本构成部分 1 8 1 。 1 2 1数字证书 数字证书是一个经认证中一c 4 c a ) 数字签名的包含公开密钥信息以及公开密钥 拥有者信息的文件。它的格式遵循i t utx 5 0 9 国际标准，主要包含以下内容：证 书的版本信息、证书唯一序列号、证书所使用的签名算法、证书的发行机构名称、 证书的有效期、证书所有者名称、证书所有者公钥、c a 对证书的签名 1 9 l 。x 5 0 9 证书是采用公钥体系实施的认证协议【2 0 1 。目前，在网上传输信息时，普遍使用的是 x 5 0 9v 3 格式的数字证书f 2 1 】。 从证书的用途来看，数字证书可分为签名证书和加密证书。签名证书主要用于 对用户信息进行签名，以保证信息的不可否认性；加密证书主要用于对用户传送信 息进行加密，以保证信息的真实性和完整性【2 2 】。 在数字证书的具体应用中，通过运用对称和非对称密码体制等密码技术建立起 一套严密的身份认证体制，能够保证信息除发送方和接收方之外不被其他人窃取， 信息在传输过程中不被篡改；发送方能够通过数字证书来确认接收方的身份；发送 方对于自己发送的信息不能抵赖。因此，数字证书可广泛用于信息系统的各个领域， 其范围涉及到需要身份认证及数据安全的各个行业【2 3 1 。 在文献 2 4 】中针对分布式应用提出了基于p k i 的嵌套式证书( n e s t e dc e r t i f i c a t e b a s e dp k i ，简称n p k i ) 方法。所谓嵌套式证书是为另一个证书而发布的证书。n p k i 与典型p k i 相比，主要优点在证书路径认证的改善方面。n p k l 使证书的c a s 较少 受到外界的攻击。它的不足之处就是只适用于分布式应用。 1 2 2 密钥备份及恢复 密钥备份与恢复机制是一种能够在紧急情况下获取解密信息的技术。它用于保 存用户的私钥备份，既可在必要时帮助国家司法或安全等部门获取原始明文信息， 华中科技大学硕士学位论文 = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = 一 也可在用户丢失、损坏自己的密钥的情况下恢复明文【2 “。 p k i 要求应用系统提供密钥备份与恢复功能。如果用户丢失了用于解密数据的 密钥，或存储用户密钥的设备损坏均可以利用此功能恢复原来的密钥对，从而使原 来加密的信息可以正确解密2 6 1 。 但并不是用户的所有密钥都需要备份，也不是任何机构都可以备份密钥。可以 备份的密钥是用于加密解密的密钥对，而用于签名校验的密钥对则是不可备份 的，否则将无法保证用户签名信息的不可否认性。用于签名校验的密钥对在损坏 或泄漏后，必须重新产生。另外密钥的备份与恢复必须由可信的第三方机构来完成， 如c a 、专用的备份服务器等。 美国和一些国家规定：必须在加密系统中加入能够保证法律执行部门方便获得 明文的密钥恢复机制，否则将不允许该加密系统推广1 2 5 】。美国联邦政府就设有专门 的密钥恢复机构恢复遗失的私钥。加拿大政府p k i 体系也设有专门的注册机构对申 请者的密钥恢复请求进行审批，并在各级政府部门提供了完全一致的密钥管理办 法，以保护交易的私有性和安全性【2 8 】。 国内有人曾经提出过密钥管理中心建设方案。密钥管理中心是为了保管用户密 钥，以便于用户密钥丢失时的恢复以及为政府相关政策服务而设计的。它根据用户 的请求信息决定是否为用户保存密钥备份。并根据用户请求保存客户密钥、接收并 处理用户密钥恢复请求【5 1 。 国内还有人提出了一种密钥管理设备的实现方案，用于对客户端的密钥进行管 理，并运用到实际的p k i 客户端系统中。该系统已经在深圳市人民医院等几家大型 医院中安装使用【2 9 1 。 此外，密钥备份与恢复机制还存在着安全方面的弱点，密钥恢复中心在给用户 分发密钥时也具有一定的危险性25 1 。这些都是在以后的系统设计阶段必须考虑的问 题。 1 2 3 证书撤销 1 9 9 4 年，m i t r e 公司提供的一份报告指出：“证书撤销信息的分发很有可能是 大规模p k i 系统实施中耗费成本最高的方面【如1 。”证书有效性验证是一个循环迭代 的过程。证书有效性验证，特别是对证书吊销列表c r l ( c e r t i f i c a t er e v o c a t i o nl i s t 、 华中科技大学硕士学位论文 = ：= = = = ；= = = = = ；= = = = = ；= = = = = = = = = = = = = = = = = 一 的检查将会成为p k i 中一个可能的瓶颈，因此如何提高分发c r l 信息的效率成为 消除这个瓶颈的关键睁“。 目前，国内外已经提出的证书撤销机制主要分为离线状态下的证书撤销机制和 在线状态下的证书撤销机制两种。 ( 1 ) 离线状态下的证书撤销机制 在x 5 0 9v 3 标准中使用c r l 机制实现离线状态下的证书撤销【3 ”。一个c r l 是由c a 签发的列表，其中包含了所有被c a 撤销的证书的序列号。这个列表包含 了c r l 的生效时间及有效期【3 ”。 遵照x 5 0 9 的规定，证书颁发者定期发布c r l ，上面列出了所有仍然处于有效 期内却已经被申请撤销的证书的序列号。证书的验证者根据c r l 中是否包含该证书 的序列号来判断证书的有效性【3 “。 分发证书撤销信息的传统方法是c a 定期发布c r l t3 1 ，” ，并将其存放到存储库 中，但这仅仅适应于小规模的p k i 。在大规模的p k l 中，个c a 可能会签发上万、 上百万张证书。在如此多的证书中，撤销的比率通常很难预测，随着时间的推移， 它的c r l 可能会变得非常大，这时候性能和需求就成了问题【3 l 】。于是有人提出了 c r l 的改进机制，c r l 分发点川和d e l t a c r l 3 1 ，3 6 , 3 7 1 就是其中两个主要的撤销机制。 c r l 分发点机制通过c a 将整个c r l 分成几段，每个分段与c r l 分发点有关， 它们可以分布在不同的主机上或者同一主机的不同目录下。每个证书都有一个指针 指向它的c r l 分发点的位置，因此不用去搜索整个分发点，也不必事先知道证书撤 销信息的位置【3 8 】。根据证书撤销机制评价标准1 3 8 】，通过数学模型【3 9 】分析可知，c r l 分发点机制减小了信任方所需下载的c r l 大小，并且c r l 的峰值请求率不受c r l 分段数的影响，但是c r l 的平均请求率却随着分段数的增加而增大。 d e l t a c r l 则是使用一个基准c r l 或c r l 分发点，它本身只包含对基准c r l 的更新部分。它的优点是减轻了时间碎片问题，同时也可以减小c r l 的大小，并且 由于d e l t a c r l 很小，它可以提供及时的证书撤销信息而不会占用太多的网络资源， 减少了c r l 耗费的平均带宽，缺点则是不能减少c r l 的峰值带宽3 1 】。 为了降低c r l 的峰值请求率，人们又提出了一种c r l 有效期重叠的重叠发布 的c r l ( o v e r i s s u e dc r l ) 阢3 9 1 0 在重叠发布的c r l 中，c r l 的峰值请求率比有效 华中科技大学硕士学位论文 期不重叠的c r l 的峰值请求率小，时间碎片和可扩展性问题也得到了改善，但是 c r l 的发布频率却提高了【3 ”。 针对c r l 分发点机制，p h b a k e r 提出了开放式c r l 分发点( o p e nc r l d i s t r i b u t i o np o i n t ) 3 9 】，引入了一个有趣的新概念一动态更新分割策略，试图解决c r l 分发点存在的问题【3 “。 为了保证撤销信息的及时性，在文献 4 0 1 中提出了一种新的证书扩展：最新撤 销信息指针( f r i p ) 。最新撤销信息指针( f r e s h e s tr e v o c a t i o ni n f o r m a t i o np o i n t e r ) 以最 新c r l 的形式，指向c a 提供的最新c r l 之处。这种证书扩展的优点是能够提供 非常及时的撤销信息，但是由于使用了c r l 分发点，不可避免地具有c r l 分发点 的一些缺陷，比如无法动态更新分割策略。重定向指针( r e d i r e c t p o i n t e r ) t 3 6 1 是另一个 新的c r l 扩展，用来满足动态分割用户空间的需求，它可以控制c r l 分段的大小。 但是大多数情况不需要重定向c r l t 3 ”。 国内也有人提出了c r l 缓存服务和c r l 分组等概念。c r l 缓存服务是根 据用户的请求返回对应的c r l ，按照c r l 被访问的频度确定在库中维护哪些c r l ， 并动态刷新缓存库的内容。它的优点是能够大大减少重复下载c r l 所带来的网络负 载，并且c r l 缓存服务器无需维护p k i 体系中所有的c r l ，但是维护c r l s 的工 作比较复杂。c r l 分组则是按照不同的原则对被撤销证书作分组。每一证书都划归 一个组，当它被撤销以后，就出现在对应的组c r l 中。它能减小c r l 的长度，减 少全局流量，并将c r l 发布者的负荷分布到网络中，缺点则是会带来c r l 的冗余 下载。 ( 2 ) 在线状态下的证书撤销机制 在线证书状态协议( o n l i n ec e r t i f i c a t es t a t u sp r o t o c o l ，o c s p ) 3 8 】是一种通过请求 响应机制从o c s p 响应方那里获得有用的在线撤销信息的方法。这种方法的优点是 减少了时间碎片，缺点是当终端的使用率达到最大时，撤销信息的峰值请求率有可 能达到高峰 3 8 】。 除了离线和在线状态下的证书撤销机制以外，国外还有人提出了很多有关证书 撤销的机制，如窗口密钥撤销4 2 1 机制，g c r l 4 3 1 机制，证书撤销状态目录机制 及证书撤销树h 5 】机制等。b a r b a r af o x 、a n d r ea r n e s 等人还曾经用m a t l a b 给证书撤 华中科技大学硕士学位论文 销机制建模。“，并对证书撤销机制的性能进行模拟4 ”。一个有效的更新证书撤销信 息的e f e c t 系统【4 8 】已经实现，基于p u s h 的证书分发方法【4 9 也被提出t c a r l a g u n t e r 等人还引入了一个用于创建和操作证书的语言q c m f 5 0 j ，用于证书撤销的系统。 同其他机制相比，每种证书撤销机制都有它自身的优点，也有其内在的缺点。 有的证书撤销机制解决了某一方面的问题，又产生了新的问题1 3 ”。 1 2 4 认证中心 认证中心作为受信任的第三方，负责产生、分配并管理用户的数字证书。认证 中，l 、为用户发放个数字证书，并且对证书进行数字签名，使得攻击者不能伪造和 篡改证书。 目前国内外已经建立了一些权威的认证中心( c a ) 负责为各种认证需求提供数 字证书服务【2 ，如证书的申请、作废、更新以及证书吊销列表库的查询服务等。国 际著名公司v e r i s i g n 就是家提供公开密钥基础设施( p k l ) 安全解决方案的证书权 威机构。它与国内一些认证中心，如北京天威诚信合作，成为中国c a 信任服务市 场的开拓者，建立起了中国的信任网络( c h i n a t r u s tn e t w o r k ) ，并同v e r i s i g n 信任网 络( v e r i s i g n t r u s tn e t w o r k ) 结合，形成了全球信任网络( g l o b a lt r u s tn e t w o r k ) 。 微软的w i n d o w s2 0 0 0 内置了一整套颁发证书、管理证书的工具。通过此类工 具，企业可以为相关用户颁发证书，利用它进行基于s s l 协议验证的访问控制，为 企业实现真正意义上的电子商务营造一个安全的环境。 据不完全统计，目前我国上海、北京、深圳、重庆等城市已经建立了将近4 0 多个区域性和行业性的c a 中心。在国家直属部门，以中国人民银行为首的1 2 家金 融机构推出了“中国金融认证中心c f c a ”。中国电信也开展了c a 机制的试验工作。 但是，到目前为止，国内还没有一个明确的c a 管理机构，一些c a 认证机构对证 书的发放和审核也不够严谨。为了抢占市场，某些c a 在没有对用户身份进行严格 确认和验证的情况下就随意发放证书，这样就难以保证认证的权威性和公正性2 8 1 。 证书申请是认证中，1 1 , 的主要功能。大多数认证中心都是通过浏览器提供证书申 请服务。用户使用浏览器通过i n t e r n e t 访问认证中心的服务器，申请数字证书。认 证中心对用户进行身份检查，认可后便批准用户的证书申请，最后认证中心的操作 员对证书申请表进行数字签名，并将申请及其签名一起提交给c a 服务器。c a 服 华中科技大学硕士学位论文 = = = = = = = = = = = = = = = = = = = ；= = j = ；= = = = = ；= = 一 务器通过电子邮件的方式通知用户从安全服务器上下载证书，用户根据邮件的提示 就可以到指定的网址去下载自己的数字证书了。 关于c a 还有很多问题需要解决，包括c a 认证过程的简化，c a 功能的扩展以 及如何为各种网络环境提供可靠的安全服务等【5 “。 1 3 课题主要研究工作 为了给公用多业务终端系统提供一个安全方面的解决方案，本课题将在 m i c r o s o f tw i n d o w s2 0 0 0s e r v e r 操作系统上开发一个证书服务系统，该系统对基于 s s l 协议通讯的公用多业务终端和增值业务服务器的证书进行管理，并提供证书有 效性验证所需要的证书撤销等相关信息。 本课题将要完成的主要工作如下： f 1 ) 分析证书服务系统的功能需求和性能需求，设计证书服务系统的总体结构。 ( 2 ) 分析证书收集代理子系统的数据流程，设计其总体结构。 ( 3 ) 设计并实现证书导入模块。 ( 4 ) 设计并实现证书列表文件生成模块。 ( 5 ) 重点研究证书撤销机制，力求改善证书撤销机制的性能。 ( 6 ) 为公用多业务终端构建证书服务系统。 华中科技大学硕士学位论文 一= = ；= = = = 8 2 = = = = = = = = ；= ；= = = = = = = = # = = ；一 2 证书服务系统总体设计 本章首先分析证书服务系统的功能需求和性能需求，给出证书服务系统的体系 结构图，然后论述拟实现的证书收集代理子系统的数据流程与总体结构。 2 1 证书服务系统需求分析 2 1 1证书服务系统功能需求 证书服务系统主要为终端增值业务提供证书申请、安装、更新、撤销和证书有 效性验证服务。 证书服务系统的具体功能需求如下： ( 1 ) 终端证书环境的初始化 终端证书环境的初始化包括：终端信任c a 根证书的安装、终端信任c a 的服 务器证书吊销列表的安装和终端信任c a 的服务器证书列表的安装。 终端信任c a 根证书的安装 终端获得信任c a 的根证书，并将它存放在终端的特定目录下。信任c a 的自 签名证书用于s s l 协议中验证与终端通讯的服务器证书的有效性。 终端信任c a 的服务器证书吊销列表的安装 终端获得信任c a 的证书吊销列表文件，并将它存放在终端的特定目录下。信 任c a 的证书吊销列表在s s l 协议中验证与终端通讯的服务器证书的有效性时使 用。 终端信任c a 的服务器证书列表的安装 终端获得信任c a 的服务器证书列表，并将它存放在终端特定目录下。信任c a 的服务器证书列表用于s s l 协议中验证与终端通讯的服务器证书的有效性。 ( 2 ) 终端证书环境的维护 终端证书环境的维护包括：终端信任c a 根证书的更新、终端信任c a 的服务 器证书吊销列表的更新和终端信任c a 的服务器证书列表的更新。 终端信任c a 根证书的更新 由于证书本身存在有效期的限制以及出于安全方面的考虑，终端信任c a 的根 r 华中科技大学硕士学位论文 证书需要定期更新。 终端信任c a 的服务器证书吊销列表的更新 终端需要及时更新为信任c a 发布的最新的服务器证书吊销列表，以保证证书 在使用中对证书有效性验证的正确性。 终端信任c a 的服务器证书列表的更新 终端需要及时更新为最新的信任的服务器证书列表，以保证证书在使用中对证 书有效性验证的正确性。 ( 3 ) 服务器证书环境的初始化 服务器证书环境的初始化包括：服务器信任c a 根证书的安装、服务器信任c a 的用户证书吊销列表的安装和服务器证书的申请与安装。 服务器信任c a 根证书和证书路径的安装 服务器获得信任c a 的自签名证书和证书路径文件，并将它存放在服务器的特 定目录下。信任c a 的自签名证书和证书路径用于s s l 协议中验证与服务器交互的 用户证书的有效性。 服务器信任c a 的用户证书吊销列表安装 服务器获得信任c a 的用户证书吊销列表文件，并将它存放在服务器的特定目 录下。信任c a 的用户证书吊销列表用于s s l 协议中验证与服务器交互的用户证书 的有效性。 服务器证书的申请与安装 服务器向指定的c a 提出证书申请，c a 审核通过后，将证书发给服务器，服 务器将证书存放在终端的特定目录下。服务器自持有的身份证书用于s s l 协议中用 户方验证服务器身份的合法性。 ( 4 ) 服务器证书环境的维护 服务器证书环境的维护包括：服务器信任c a 根证书和证书路径的更新、服务 器信任c a 的用户证书吊销列表的更新和服务器证书的更新。 服务器信任c a 根证书和证书路径的更新 由于证书本身存在有效期的限制以及出于安全方面的考虑，服务器信任c a 的 自签名证书和证书路径需要定期更新。 0 华中科技大学硕士学位论文 服务器信任c a 的用户证书吊销列表的更新 服务器需要及时更新为信任c a 发布的最新的用户证书吊销列表，以保证证书 在使用中对证书有效性验证的正确性。 服务器证书的更新 由于证书本身存在有效期的限制以及出于安全方面的考虑，服务器证书需要定 期更新。服务器向c a 提出续订证书的请求，c a 审核通过后，服务器获得续订证 书，并将它存放在服务器的特定目录下。 ( 5 ) 用户i c 卡证书的申请、审核、发放、更新及吊销 用户向信任c a 申请用户i c 卡证书，信任c a 对用户的身份进行审核，审核通 过以后向用户发放证书。由于证书本身存在有效期的限制以及出于安全方面的考 虑，用户i c 卡证书需要定期更新。信任c a 也可以对失效的用户i c 卡证书进行吊 销。 2 1 2 证书服务系统性能需求 根据证书服务系统实际运营环境的需要，该系统的性能需求如下： ( 1 ) 安全性要求 在服务器证书和用户证书的申请和更新中，c a 必须对提交证书申请和更新的 请求者进行身份验证，以防止非法的服务器或用户通过申请而获得c a 颁发的合法 证书。 ( 2 ) 及时性要求 终端和服务器应该及时获得信任c a 颁发的证书吊销列表，以保证证书合法性 验证的正确性。 ( 3 ) 负载要求 考虑到终端在硬件和软件上的限制，实现上述证书服务功能的前提条件是尽可 能地减轻终端的工作负荷。 ( 4 ) 可扩展性和可维护性要求 由于终端一旦安装并投入使用，对终端软硬件进行更新的费用比较昂贵，并且 终端在投入使用后可能需要对系统的需求做一些调整，因此设计时要考虑系统的可 扩展性和可维护性。 华中科技大学硕士学位论文 2 2 证书服务系统体系结构 汪书服务系统的体系结构如图2 1 所示。 从图2 1 可以看出证书服务系统包含四个部分：证书收集代理；终端证书服务 代理；认证中心( c a ) 及终端。 图21 证书服务系统体系结构图 r _ 1 ic a 根证书 一一。卜ic a 服务器证书或用户证书吊销列表 陌丽磊磊面丽面1 卜l 信任的服务器证书列表 华中科技大学硕士学位论文 = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = 一, v - - = = = = = = = = = = = = 一 ( 1 ) 证书收集代理 证书收集代理是收集系统平台内c a 和第三方c a ( 如招行c a ) 的信任c a 根 证书、服务器证书吊销列表及信任的服务器证书并生成三个相应的信任c a 根证书 列表文件、吊销服务器证书列表文件和信任的服务器证书列表文件传送给终端证书 服务代理。信任c a 根证书、服务器证书吊销列表和信任的服务器证书是终端在进 行s s l 协议业务通讯时对服务器证书有效性进行认证时使用。 ( 2 ) 终端证书服务代理 终端证书服务代理主要是作为终端与证书收集代理之间的中介实体，它需要与 证书收集代理和终端进行通讯，代替终端从证书收集代理上获得信任c a 根证书列 表、服务器证书吊销列表和信任的服务器证书列表，并将这些列表文件下载到终端 供终端在s s l 协议中验证服务器证书时使用。 ( 3 ) 认证中心( c a ) 是由我方委托权威的电子商务安全认证中心建立并由我方运营的c a 系统，该 c a 系统的功能与第三方c a 系统的功能相同，主要负责对系统平台内开展的基于 s s l 协议通讯的应用服务器和用户进行证书的发放、更新和吊销：同时该c a 系统 还负责用户证书吊销列表的安装和更新。 ( 4 ) 终端 在证书服务系统中，终端从对应的终端证书服务代理处下载信任c a 证书、服 务器证书吊销列表和信任的服务器证书，并将其存放在特定的目录下供终端在s s l 协议中验证服务器证书的有效性时使用。 2 3 证书收集代理子系统总体设计 2 3 1 证书收集代理子系统总体结构 证书收集代理子系统是证书服务系统的一个重要组成部分，它主要实现对终端 在s s l 协议通讯中验i , t n 务器证书所需的信任根c a 证书、服务器证书吊销列表和 信任的服务器证书进行收集，并解析生成三个相应的信任根c a 证书列表文件、服 务器证书吊销列表文件和信任服务器证书列表文件供终端下载使用的功能。 证书收集代理子系统的结构如图2 2 所示。 华中科技大学硕士学位论文 扶懑2 2 可以蓬出，证书牧集代理予系统划分成6 个模块：证书导入模块、证 书编辑模块、证书列表文件生成模块、证书列表文件导出模块、计划任务模块和事 件查看模块。计划任务模块又划分为两个子模块：定时，主成证书列表文件予模块和 定时检灏过期证书子模块。 下疆将砖每个模块实理的功避 亍爨搏阐述。 证书列表 文释生成 证书收集代理 e t 搬c 4 滁i x 叭0 ) 缭z ，c 巡 定时生成证 书弼表文件 图2 2 证书收集代理子系统缩构图 证书列表 文传导警 信任翡摄c a 涯书、谵经裰c a 证薅幂锖剜表稻傣饪豹驻务器证铮 证书列表文件 编辑过鳆谖书 证书事件记录 事 牛信息 ( 1 ) 歪书导入模块 证书导入模块包括三个部分：导入信任投c a 证书、导入信任根c a 的证书吊 销列表和导入信任的服务器证书到证书存储摩中。其中，导入信任根c a 证书是指 将证书管理员指恣的根c a 证书导入到证书存储库的信任根c a 证书表中；导入信 任校c a 发布的诞书吊销歹表是鬻将证书管瓒员指定的信任校c a 静证书吊销捌表 嚣入到涯书霹髓露豹最销证书表中；导入售镁熬鼹务器诞书则是指遵过证书管理员 手工加载信任的服务器证书，实现对服务器证书的解析并将解析后的相关数据存入 书辑证缡 件看 事套 划务计强 书入 汪导 0 0 0 h 华中科技大学硕士学位论文 证书存储库的信任服务器证书表中。 ( 2 ) 证书编辑模块 证书编辑模块允许证书管理员对已经导入到证书存储库中的信任根c a 证书、 信任根c a 的证书吊销列表和信任的服务器证书进行编辑，具体包括启用或停用信 任根c a 证书和信任服务器证书、编辑证书好记的名字和证书的描述信息以及删除 证书存储库中的证书和证书吊销列表等，而对于证书本身的信息是不能修改的。在 启用或停用信任根c a 证书和信任服务器证书时，对于未启用的证书，不会列入到 对应的证书列表文件中去，只有启用的证书才会被列入到对应的证书列表文件中 去。因而使用证书列表文件的终端将无法验证未启用证书的有效性。也可以停用已 经启用的证书，并将停用的证书从对应的证书列表文件中去除。 ( 3 ) 证书列表文件生成模块 证书列表文件生成模块允许证书管理员手动生成新的信任根c a 证书列表文 件、服务器证书吊销列表文件、信任的服务器证书列表文件，分段式服务器证书吊 销列表文件和分段式d e l t a c r l s 摘要记录信息表文件，并将生成的列表文件存放于 证书存储库的证书文件表中。 ( 4 ) 证书列表文件导出模块 证书列表文件导出模块是将证书存储库中的信任根c a 证书列表文件、吊销服 务器证书列表文件、信任服务器证书列表文件和分段式服务器证书吊销列表文件导 出到证书管理员指定的磁盘目录下。 ( 5 ) 计划任务模块 计划任务模块主要执行证书数据库的日常维护性操作。由于证书和吊销证书列 表具有有效期限制，因此应该定期检查数据库中到期的信任根c a 证书和证书吊销 列表以及过期的信任服务器证书。由于终端每日定时拨号与终端管理系统进行通 汛，并且从终端管理系统下载证书列表文件，因此可以对证书列表文件采用每日定 时更新的方式，而不必每当执行证书启用、停用操作或对启用的证书进行删除、添 加的时候都立即重新生成证书列表文件，从而提高了程序的执行效率。 计划任务模块包括定时检测过期证书和定时生成证书列表文件这两个子模块。 其中，定时检测过期证书子模块完成检测过期的信任根c a 证书，检测到期的信任 华中科技大学硕士学位论文 ：= = = = = = = = = = = = = = = = = = = = = = = = = = = = = = 一 c a 吊销证书列表和检测过期的信任服务器证书的功能。对于过期的信任服务器证 书，若该证书已经被启用，则停用并删除该证书。定时生成证书列表文件则完成生 成信任根c a 证书列表文件，生成吊销服务器证书列表文件，生成信任服务器证书 列表文件和生成分段式服务器证书吊销列表文件的功能。也可以通过配置计划任务 参数来定时自动执行上述日常性的证书服务，计划任务模块将执行结果作为证书事 件记录写入到数据库的证书服务事件表中。 ( 6 ) 事件查看模块 事件查看模块为证书管理员提供查看数据库中证书服务事件表的证书服务事 件记录的功能。证书管理员可以查看和删除事件记录。证书服务事件记录信息由计 划任务模块执行的计划任务产生。在定时生成证书文件时，如果信任根c a 证书列 表文件生成失败、或吊销服务器证书列表文件生成失败、或信任服务器证书列表文 件生成失败，或分段式服务器证书吊销列表文件生成失败，都将会显示一个错误事 件：在定时检测过期证书时，如果信任根c a 证书列表已经到期，或根c a 吊销服 务器证书列表已经到期、或信任的服务器证书列表已经到期，都将会显示一个警告 事件；在定时生成证书文件时，如果信任根c a 证书列表文件生成成功、或吊销服 务器证书列表文件生成成功、或信任的服务器证书列表文件