[硕士论文精品]基于ca的网上银行系统设计与实现

国防科学技术大学研究生院学位论文摘要随着计算机和网络技术的快速发展，作为支付与结算金融工具的网上银行系统得到逐步普及。INTERNET的开放性特点，使网上银行面临种种风险。公钥基础设施PKI系统正是实现网上交易真实性、安全性、完整性和不可否认性的关键技术，而CA证书授权认证中心是PKI系统的重要组件。本文对基于JAVA的网上银行系统开发进行深入的研究。首先对安徽农行网上银行系统的功能和特点进行分析和论述，文中详细说明了网上银行系统的逻辑及功能结构，并将系统分为CA认证中心与银行业务处理两个模块。其次使用JAASJAVA认证与授权服务技术开发CA认证中心，并以认证和授权为例醴明了使用JAAS技术开发CA认证中心的开发流程，然后将CA认证中心结合到网上银行的实际应用中，提高了该网上银行系统的安全性和可靠性。然后以J2EEJAVA2企业版技术为基础开发银行业务处理模块，将其划分为八个子模块，对子模块功能结构加以说明，并以帐户查询和缴费两个业务为例，说明其业务实现流程以及J2EE设计方法。本文最后对系统性能进行测试，测试采用黑盒测试方式，并对溺试结果进行了分析，从而对如何提高系统性能提供依据，并为系统的良好运行提出了优化措施。目前网上银行系统已成功的运行，满足原定的设计要求，运行效果良好。关键词网上银行，J2EE，公钥基础设麓PKI，CA，JAAS第I贝国防科学技术大学研究生院学位论文ABSTRACTWITHTHERAPIDDEVELOPMENTOFCOMPUTERANDNETWORKTECHNOLOGIES，INTERNETBANKISGRADUALLYPOPULARIZED，WHICHISAFINANCETOOLOFPAYMENTANDBALANCEHOWEVERINTEMETBANKISCONFRONTEDWINLAVARIETYOFRISKSOWINGTOTHECHARACTEROFTHEINTEMET，WHICHISOPENTOEVERYONEPKIPUBLICKEYINFRASTRUCTURECACERTIFICATEAUTHORITYSYSTEMISABASICANDKEYTECHNOLOGYTHATISUSEDTOSOLVETHEREALITY,SAFETYANDINTEGRALITYOFONLINEEXCHANGEINPARTICULAR,CAISANECESSARYANDKEYCOMPONENTOFTHESYSTEMTHISPAPERMAJORSINTHERESEARCHANDDEVELOPMENTOFJAVABASEDINTEMETBANKSYSTEMFIRSTLY,THEINTERNETBANKSYSTEMFORAGRICULTURALBANKOFANHUIISINTRODUCTEDINTHISPAPERWEHAVEANALYZEDANDDISCUSSEDITSFUNCTIONANDFEATURESTHELOGICALANDFUNCTIONALSTRUCTUREOFINTEMETBANKSYSTEMHASBEENEXPLAINEDPARTICULARLYANDWEDIVIDEDTHESYSTEMINTOTWOPARTSCAANDBUSINESSOPERATIONOFBANKSECONDLY,THISPAPERHASDEVELOPEDCABASEDONJAASJAVAAUTHENTICATIONANDAUTHORIZATIONSERVICE，ANDDISCUSSEDDEVELOPMENTFLOWOFCABASEDONJAASUSINGAUTHENTICATIONANDAUTHORIZATION，ANDCOMBINEDCA谢1APPLICATIONOFINTERNETBANK。ITIMPROVEINTERACTBANKSYSTEMSAFETYANDDEPENDABILITYTHIRDLY,THISPAPERHASDEVELOPEDTHEBUSINESSOPERATIONOFBANKBASEDONJ2EE，ANDDIVIDEDTHEMODULEINTOEIGHTSUBMODULE，ANDWEDESCRIBEDTHEFUNCTIONALSTRUCTUREOFEACHSUBMODULEWEHAVEDISCUSSEDIMPLEMENTATIONFLOWANDDESIGNMETHODSBASEDONJ2EEUSINGQUERYINGBALANCEANDPAYINGFUREXPENSEBUSINESSTHISPAPERFINALLYTESTSTHESYSTEMSFUNCTIONSWEUSEDTHEBLACKBOXMETHODINTHETESTS，ANDANALYZEDTHETESTRESULTSINTHEORYITISUSEFULTOIMPROVETHESYSTEMPERFORMANCETHEINTERACTBANKSYSTEMHASBEENAPPLIEDSUCCESSFULLY,ACHIEVEDTHEDESIGNOBJECTANDTHESYSTEMISRUNNINGWELLKEYWORDSINTEMETBANK，J2EE，PKI，CA，JAAS箱II且国防科学技术大学研究生院学位论文图目录图卜1安徽农行客服中心总体结构图2图21PKI组成框图10图22典型CA框架模型13图23JAAS层次结构图，22图24JSSE类图一24图3一LAHABIBANK系统总体结构图29图32网上银行基本工作流程图30图4一L认证中心系统结构图33图42CA服务器框架图34图43单向鉴别协议流程图38图5I业务处理模块类图47图52余额查询业务处理工作流程围5L图53缴费查询业务处理工作流程图52图54缴费转帐业务处理工作流程图53图55冲正业务流程图54图56个人客户转帐业务顺序图一55图57缴费转帐业务顺序图57图58网上银行首页登录链接一58图59网上银行客户登录页面58图5一10网上银行个人银行首页59图5一11余额查询客户操作图59图512余额查询结果图60图5一13缴费客户操作图60图514缴费结果图6L第【L负独创性声明本人声明所呈交的学位论文是我本人在导师指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以标注和致谢的地方外，论文中不包含其他人已经发表和撰写过的研究成果，也不包含为获得国防科学技术大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示谢意。学位论文题目茎正纽鱼囹点亟红至堕塑盐三塞丝学位论文作者签名缝墼日期ZP巧年6月G日学位论文版权使用授权书本人完全了解国防科学技术大学有关保留、使用学位论文的规定。本人投权国防科学技术大学可以保留并向国家有关部门或机构送交论文的复印件和电子文档，允许论文被查阅和借阅；可以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存、汇编学位论文保密学位论文在解密后适用本授权书学位论文题目茎量兰丝厘垦蟹鱼歪塑双斗复窒堕学位论文作者签名作者指导教师签名日期2口万年占月5日日期OF年石月了日国防科学技术大学研究生院学位论文第一章绪论11课题的研究背景L11技术背景在科学进步与技术创新中，金融业做为经济核心部门，其改革和发展一定要从长远目标考虑，以科技为创新动力，大力开发跨世纪的新型服务品种，走内涵式金融创新发展道路，确保我国金融业在国际大竞争中立于不败之地。在此环境中，以网络为依托的网上银行显示出强劲生命力。1995年LO月，美国三家银行联手推出全球第一家网上银行。即安全第一网络银行，由此揭开网上银行的发展序幕，国际各大商业银行相继推出网上银行。预计到2005年，其网上银行交易量将占其银行业务的75。在国内，我国第一笔网上业务，于1998年3月6日，在中国银行网上交易成功。中国建设银行专门成立了网上银行部，并于1999年6月30日成功开通网上银行。招商银行建立的网上银行由企业银行、个人银行、网上证券、网上商城和网上支付五部分组成，结构更趋合理。中信实业银行于1999年9月3日与IBM公司软件部签约，建立全面电子商务系统，继而开发网上银行。网上银行为用户提供全方位、全天候、便捷、实时的现代化服务。这是一种全新的银行客户服务提交渠道，使得客户可以安全便捷地管理自己的资产和享受银行的服务。网上银行系统支持的银行业务包括信息服务、帐户查询、帐号交易、扩展业务四大类型的银行服务。网上银行做为一种全新的服务提交渠道提供给客户，目前客户群主要集中在具有一定教育程度、能够使用INTERNET网络的人群，而伴随着INTERNET网络广泛、迅速的普及和使用，正在形成一个庞大的潜在客户群体。对于使用网上银行最终用户来说，网上银行所带来的便捷是传统银行和电话银行所不能比拟的网上银行不受时间和空间的限制，可以随时随地处理用户的请求网上银行的界面友好直观，用户可以通过简单的操作得到相应的服务，用户看到结果更加直观；网上银行提供的资讯详细而全面，用户可以得到比人工咨询更加准确的解答。而且开展网上银行业务可以获得很好的社会和经济效益提升银行形象，向客户提供更加优质的服务，增强客户对银行的信心；大幅度降低营运成本专注于银行产品和服务的开发；获得高价值的客户第T页国防科学技术火学研究生院学位论文可跨行业从事电子商务。112项目背景安徽省农业银行做为一个省级农业银行，但现阶段只有各分行分别采用电话银行这一种客户服务渠道，为了更有效地服务客户，改变现阶段对客户服务渠道的不足，需要扩展服务渠道、扩大安徽农行知名度、降低农行的整体营运成本，提高安徽农行的整体竞争力。因而与长沙某软件公司合作，在尽可能保留先前投入的基础上，开发一套新的客户服务中心。对于新客服中心的开发，安徽农行希望能够为客户提供多种接入手段和丰富的服务内容。使全省16个地市客户都可以通过本地电话或WEB浏览器，来共享省客户服务中心提供的咨询、查询、转帐等各项服务。为农行建设一个优秀的，在业务、数据采集、网络基础各方面都有良好扩展能力的银行客户服务体系架构，提高安徽农行的服务质量，最大限度地提高客户的满意度，使安徽农行与客户的关系更加紧密，提高安徽农行的企业竞争力，创造更高的经济效益。为了达到安徽农行提出的要求，不但要添加网上银行，还要尽可能保留原有的电话银行，并对其进行扩充和整合。因此项目组准备采用前端客户服务系统后台业务应用系统的多层拓扑结构，拓扑结构如下图所示幽卜L安敝农行客服中心总体结构图在此拓扑结构中，银行现有的电话银行将做为前端客户服务中的一部分，添加网上银行系统和后台应用服务器，并制定前端客户服务与后台业务应用之间的标准通讯数据格式。其优点在于相对不同的前端客户服务系统，都使用相同的数据格式与后台应用服务器通讯，而后台应用服务器不需要知道是谁在执行业务；第2页国防科学技术大学研究生院学位论文当需要添加新的业务功能时，只需要在后台应用服务器中添加对应的支持，而无需对整个系统进行大的改动。通过这种拓扑结构，不但保留了原有电话银行的功能，还提高了系统的伸缩性和可扩展性，对未来更多业务功能扩展提供支持。对于客服中心系统开发，可以将其分为两个部分，一个是后台应用服务器的开发，另一个是网上银行系统的开发。在本论文中，我们主要讨论的是网上银行系统的开发。网上银行系统是做为安徽农行客服中心的一个子系统，是客户通过浏览器访问客服中心的对外统一接口，向客户提供多项银行网上业务，以及和农行有合作业务的外部商家业务。网上银行系统本身不需要进行业务处理，业务处理通过专用通讯格式发送给后台应用服务器，但网上银行需要在某些业务出现错误时对该业务进行冲正。L13现有系统分析安徽农行银行现有电话银行系统，可以完成一些简单的帐户相关性的服务，如余额查询、明细对犊等。但是和项目要开发的银行客服中心系统相比，现有电话银行系统具体存在着以下的不足无法对客户信息进行管理分析。、电话银行只提供语音服务，没有坐席员提供人工服务，不记录客户的各种信息，它只能提供简单的银行业务和帐务信息查询，而且未建立完整的客户信息库，所以它根本无法完成对客户关系的系统管理。不能对客户进行个性化的服务电话银行对接受服务的客户不加以区分，提供统一的服务，无法使银行对那些为银行带来更大利益的客户提供特别的优质服务，从而降低了客户对银行的满意度。无法完成主动的客户联系电话银行只能提供一些简单的呼出功能，无法完成银行主动的为高级客户提供优质服务。无法集成多种的联系渠道电话银行一般只能提供电话联系方式，而要提供别的联系方式，必须重新开发系统。而且各种联系方式的服务系统，是相互独立的，他们之间的信息无法共享。开发量大、开发周期长电话银行的应用一般都从底层开发做起，造成开发工作量巨大，并且开发周期长、难以维护。第3斑国防科学技术大学研究生院学位论文可伸缩性、可扩展性差由于电话银行是基于底层硬件的API开发的，所以随着银行的业务扩展和改变，其可伸缩性、可扩展性差将阻碍银行业务发展需求。相比电话银行，使用网上银行系统的优点在于增加了银行对客户的服务渠道，网上银行可以增加客户对于服务的选择，提供个性化服务；组建成本低，网上银行是虚拟的银行，没有建筑物、没有地址，不需要具体的分支机构和营业网点；营运成本低，网上银行主要靠少数人员提供服务器维护，减少了大量的工资成本支出；安全性能高，网上银行通过自建的认证中心发放对应客户的数字证书，客户通过证书认证来使用网上银行提供的服务。还可以与多家网上服务提供商合作，例如交纳水电费用、交纳电话费，给客户提供更多的便利。新开发的银行客户服务中心系统不但可以完全覆盖原有的电话银行的业务功能，也就是说，原有的电话银行实现的业务功能只是我们的银行客服中心系统实现的业务功能的子集；还添加了网上银行系统，很好的解决了电话银行系统所存在的不足，同时，极大的扩展了客户服务的外延。以客户需求来建立银行的金融服务体系，最终形成”以客户为中心”的银行业务运营模式。12课题研究目标本论文结合了本人在课题研究阶段参与开发的“安徽农业银行客户服务中心网上银行系统”AHABIBANK项目，以基于JAVA平台开发的包括白建CA认证中心的网上银行系统为论文的主要研究内容和目标。网上银行系统是基于WEB的企业级应用，系统中包含自建的CA认证中心，并通过INTERNET来向客户提供银行服务，整个系统运行于银行内部的局域网中。客户可以使用WEB浏览器来访问本系统提供的银行公共服务，客户也可以通过银行向系统认证中心申请客户证书，通过使用安装客户证书的WEB浏览器来访问本系统提供的银行注册服务。考虑到认证中心的安全性，认证中心的登陆模块采用了基于角色的访问控制RBAC，可以灵活实现银行办公人员和系统管理人员对不同操作的访问权限控制。由于本系统具有良好的层次化和模块化的特点，因此具有很好的扩展性和适应性。13课题中开展的工作本课题由熟悉业务的专业人员和开发团队对需求进行了调查研究，进一步明第4页国防科学技术大学研究生院学位论文确了解了网上银行的设计目标和设计任务，最后由开发团队完成初步设计工作，本课题是继初步设计后进行了详细设计与具体实施。主要工作包括1系统分析通过面谈、阅读资料等方法，对银行的业务需求进行了详细调研归纳、整理出银行业务的流程掌握了银行业务的功能需求、交易信息安全需求与客户证书管理需求，绘制出网上银行系统的用例图。2系统设计详细设计根据用例图，分析实现用例的过程，确定业务逻辑的操作和业务实体，实现操作的函数，并分类成组件，把实现类似功能的组件组装成一个组件包。完成系统设计后，提交详细设计技术文档，并与相关分系统进行协调分析。3应用软件开发应用软件开发包括1程序编码基于上述工作，采用面向对象和生命周期法结合的方法开发满足功能设计的应用软件，并在单元测试中不断修改完善。在编码过程中同时给出相应的技术文档。2配置部署分别对网上银行WEB服务器和CA服务器写出配置文件，以方便部署。同时在服务器上完成部署并测试。3编写用户帮助文档编写可行的用户帮助文档，提交用户试用、测试，最后完成系统开发。4系统测试将系统部署完成后，以黑盒测试方式对系统进行负载测试。通过负载测试发现了系统运行时可能出现的瓶颈，并针对瓶颈出现的原因提出了改善系统运行性能的方法。14课题的开发环境141实施平台本系统建立在JAVA平台上。JAVA平台具有开放性和灵活性的结构框架，通过采用JAVA平台，不但简化了开发过程，而且为网上银行系统实施部署提供分布式的，高可靠性的解决方案。L。42开发工具本课题主要用JBUILDER作前端开发工具。BORLANDJBUILDER是领先的用于构建功能强大的企业级JAVA应用软件的跨平台开发环境。JBLLILDER使用双向可销5,51国防科学技术大学研究生院学位论文视化设计器加速EJB、WEB、XML和数据库应用软件的开发，并可以快速部署到J2EE应用服务器上。JBUILDER能提高开发者的生产力，帮助开发团队通过使用UML、重构、配置管理和单元测试等技术充分利用编程资源。JBUIIDER提供平台适应性来开发和部署用在WINDOWS、LINUX、SOLARIS、和MAC平台上的应用软件。JBUILDER是BORLAND为JAVA应用软件开发而设计的完整的解决方案的核心。BORLAND解决方案可以使开发团队达到降低开发费用、及时交付、完成高质量应用软件和将产品迅速推向市场的目的，在JBUILDER开发环境中，开发者可以管理从设计到部署的整个应用开发周期。15论文的组织本论文主要包括六个章节，各章节名称与相关内容介绍如下第一章绪论简单介绍课题项目的开发背景以及在课题中所展开的工作。第二章本课题所用关键技术对在课题中所使用的相关技术原理和应用进行说明。第三章AHABIBANK系统概要设计分别对网上银行系统的业务功能、系统结构、系统特征和运行环境进行说明，并描述了系统基本工作流程。第四章安徽农行CA认证中心的设计与实现分析安徽农行CA认证中一TL,的结构，描述JAAS技术对构建CA的支持，以及详细描述了如何扩展JAAS来创建CA认证中心系统。第五章AHABIBANK系统业务功能实现描述网上银行系统中模块的划分和功能，以实例方式说明系统业务处理过程，以及如何对处理异常进行冲正，还举例说明网上银行系统的实现状态。第六章AHABIBANK系统测试描述了对整个系统进行负载测试的方式与结果，并提出改善系统性能的方法。第七章小结对整个项目工作进行总结，并指出进一步的工作方向。第6页国防科学技术大学研究生院学位论文第二章本课题所用关键技术本章主要是对课题中所使用到的关键技术进行说明。本章所介绍的内容包括认证技术、公钥基础设施PKI说明和JAVA平台中的几种关键技术。21认证技术当前电子商务技术发展中最重要问题的就是如何解决参与者的身份认证问题。所有的安全都是从身份认证的基础上展开。从密码学上讲，身份认证有三个要素你知道什么如密码短语；你拥有什么如信用卡、身份证；你有什么特征如指纹。所有的认证技术都是依靠某种手段来回答这三个问题中的一个或多个，来达到身份认证的目的，并且具有不同的认证强度。211静态口令认证基于用户名静态口令来认证是目前使用最广泛的认证手段，是以认证的第一个要素“你知道什么”来达到认证的目的。静态的含义是用户每次登陆都采用同一个口令，知道其主动更改口令为止。这种技术的优势在于简单经济，对安全要求不高的应用非常有效，没有实施障碍。不过从安全角度来看，这种认证方式并不安全。主要表现为一般口令的容易记忆程度和容易破译程度是矛盾的；口令在通过键盘输入时容易被盗窃，包括观察击键以及安装消息钩子程序等大多数口令是通过明文传输或是低强度的算法加密传输的；大多数口令的存储方式容易被破解；能增强口令安全性的策略，包括定期更改密码、大小写字母和数字混排的口令等并不被大多数用户接受。统计表明，绝大多数的口令长度在6到8个字符，按照现在计算机运算能力的增长速度，口令的安全性越来越弱。212动态口令认证动态口令的基本工作原理是用户拥有一些东西，如系统颁发的密码令牌，又要知道启动令牌的口令。当用户要登录系统时，首先要输入启用令牌的13令，然后根据令牌计算得到的密码作为系统的口令输入。最常用的令牌工作原理是基第7爽国防科学技术大学研究生院学位论文于时间同步的方法，认证端和令牌都知道令牌的初始值，然后每隔一段时间一分钟左右采用相同算法计算下一次的密码，这样令牌上的密码是不断变化的，并且与认证服务器同步，因此用户登录到系统的口令也是不断变化的，可以做到一个密码只使用一次，大大提高了系统的安全性。动态口令实现了第一和第二药书，所以有时被称为双因素认证。动态口令认证相比静态口令认证安全性方面提高了不少，但是动态口令技术也不能满足可信网络的需要。主要包括以下几点无法满足可信网络需求中会话内容完整和抗抵赖的要求；只能单向认证，只能服务器认证客户端，客户不能避免伪造成合法服务器的攻击者的欺骗；实施代价高，需要在客户和服务器端增加硬件设备；存在单点故障，由于服务器操作系统漏洞，或者系统管理员疏忽如更改系统时间，都有可能造成系统不可用。由于动态口令认证的一些先天不足和安全风险，也不适合用来构建可信网络的认证系统。213物理特性认证物理特性认证技术试图实现认证的第三个要素来认证实体。物理特性认证技术的主要思想就是通过检测实体具有非常难伪造的特性来认证实体，主要包括两个方面的特性对人来讲，主要是对一些生理特性的检测来进行认证，如指纹、视网膜、脸的几何形状等。利用这种认证技术应用可以满足一些特定的认证需求。但是它不能成为可信网络的认证技术。首先是可靠性不高，例如高质量照片可以欺骗指纹认证系统，而且其并不是完全唯一的，都有唯一性范围。其次是这种认证技术对会话的保密性、完整性和抗抵赖性没有帮助。在整个网络环境中，需要认证的实体不仅有人，还包括服务、设备等实体。在一些私有的网络中还存在基于IP地址和MAC地址的认证方式。这种认证方式并不能阻挡IP伪造的攻击，而且非常不灵活。当用户从多个接入点访问网络时非常不方便，更致命的是它在INTERNET这种庞大开发的网络中是不可能完全使用的。所以基于IP或MAC地址的认证技术无论从安全性和灵活性上都不可能用来作为建立可信网络的认证技术。214数字证书认证数字证书认证技术是公钥基础设施PKI的核心内容。这种认证技术的最大优点在于使用了公钥加密技术，并且引入了具有公信力的第三方。在认证方式上第8顶国防科学技术大学研究生院学位论文非常类似于现实社会中的信任模型，具有很好的信任传递能力，非常安全可靠。通过数字证书传递的公钥可以用来分发会话密钥、建立加密通道，同时由于采用了公钥加密技术，为会话的完整性和抗抵赖性提供了技术基础。22公钥基础设施PKI随着网络技术和信息技术的发展，电子商务已逐步被人们所接受，并在得到不断普及。但由于各种原因，国内电子商务的安全性仍不能得到有效的保障。在常规业务中，交易双方现场交易，可以确认购买双方的身份。利用商场开具的发票和客户现场支付商品费用，无须担心发生纠纷和无凭证可依。但通过网上进行电子商务交易时，由于交易双方并不现场交易，因此，无法确认双方的合法身份，同时交易信息是交易双方的商业秘密，在网上传输时必须保证安全性，防止信息被窃取；双方的交易非现场交易，一旦发生纠纷，必须能够提供仲裁。因此在电子商务中，必须从技术上保证在交易过程中能够实现身份认证、安全传输、不可否认性、数据完整性。在采用数字证书认证体系之前，交易安全一直未能真正得到解决。由于数字证书认证技术采用了加密传输和数字签名，能够实现上述要求，因此在国内外电子商务中，都得到了广泛的应用1。221PKI概述PKI是“PUBLICKEYINFRASTRUCTURE”的缩写，意为“公钥基础设施”。简单地说，PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施。公钥体制是目前应用最广泛的一种加密体制，在这一体制中，加密密钥与解密密钥各不相同，发送信息的人利用接收者的公钥发送加密信息，接收者再利用自己专有的私钥进行解密2。这种方式既保证了信息的机密性，又能保证信息具有不可抵赖性。PKI采用证书进行公钥管理，通过第三方的可信任机构认证中心，即CA，把用户的公钥和用户的其他标识信息捆绑在一起，其中包括用户名和电子邮件地址等信息，以在INTERNET网上验证用户的身份。PKI把公钥密码和对称密码结合起来，在INTERNET网上实现密钥的自动管理，保证网上数据的安全传输。因此，从大的方面来说，所有提供公钥加密和数字签名服务的系统，都可归结为PKI系统的一部分，PKI的主要目的是通过自动管理密钥和证书，为用户建立起一个安全的网络运行环境，使用户可以在多种应用环境下方便的使用加密和数字签名技术，从而保证网上数据的机密性、完整性、有效性。数据的机密性是指数据在传输过程中，不能被非授权者偷看；数据的完整性是指数据在传输过程中不能被非法篡改数据的有效性是指数据不能被否认。一个有效的PKI系统必须是安全的和透明的，用户在获得加密和数字签名服第9页国防科学技术大学研究生院学位论文务时，不需要详细地了解PKI的内部运作机制。在一个典型、完整和有效的PKI系统中，除证书的创建和发布，特别是证书的撤销，一个可用的PKI产品还必须提供相应的密钥管理服务，包括密钥的备份、恢复和更新等。没有一个好的密钥管理系统，将极大影响一个PKI系统的规模、可伸缩性和在协同网络中的运行成本。在一个企业中，PKI系统必须有能力为一个用户管理多对密钥和证书能够提供安全策略编辑和管理工具，如密钥周期和密钥用途等。PKI发展的一个重要方面就是标准化问题，它也是建立互操作性的基础3。目前，PKI标准化主要有两个方面一是RSA公司的公钥加密标准PKCSPUBLICKEYCRYPTOGRAPHYSTANDARDS，它定义了许多基本PKI部件，包括数字签名和证书请求格式等；二是由INTERNET工程任务组IETFINTERNETENGINEERINGTASKFORCE和PKI工作组PKIXPUBLICKEYINFRASTRUCTUREWORKINGGROUP所定义的一组具有互操作性的公钥基础设旋协议。在今后很长的一段时间内，PKCS和PKIX将会并存，大部分的PKI产品为保持兼容性，也将会对这两种标准进行支持。222PKI的组成一个典型的PKI系统其中包括PKI策略、软硬件系统、证书机构CA、注册机构RA、证书发布系统和PKI应用等。其结构如下图所示，RPKI策略|软硬件系统【。一，_I，J图2一IPKI组成框图PKI安全策略建立和定义了一个组织信息安全方面的指导方针，同时也定义了密码系统使用的处理方法和原则。它包括一个组织怎样处理密钥和有价值的信息，根据风险的级别定义安全控制的级别。一般情况下，在PKI中有两种类型的策略一是证书策略，用于管理证书的使用，比如，可以确认某一CA是在INTERNET上的公有CA，还是某一企业内部的私有CA；另外一个就是CPSCERTIFICATEPRACTICESTATEMENT。一些由商业证书发放机构CCA或者可信的第三方操作的PKI系统需要CPS。这是一个包含如何在实践中增强和支持安全策略的一些操国防科学技术大学研究生院学位论文作过程的详细文档。它包括CA是如何建立和运作的，证书是如何发行、接收和废除的，密钥是如何产生、注册的，以及密钥是如何存储的，用户是如何得到它的等等。CA是PKI的核心执行机构，是PKI的主要组成部分，业界人士通常称它为认证中心。它管理公钥的整个生命周期，其作用包括发放证书、规定证书的有效期和通过发布证书废除列表CRL确保必要时可以废除证书。后面将会在CA进行详细介绍注册机构RA提供用户和CA之间的一个接口，它获取并认证用户的身份，向CA提出证书请求。它主要完成收集用户信息和确认用户身份的功能。这里指的用户，是指将要向认证中心即CA申请数字证书的客户，可以是个人，也可以是集团或团体、某政府机构等。注册管理一般由一个独立的注册机构即RA来承担。它接受用户的注册申请，审查用户的申请资格，并决定是否同意CA给其签发数字证书。注册机构并不给用户签发证书，而只是对用户进行资格审查。因此，RA可以设置在直接面对客户的业务部门，如银行的营业部、机构认识部门等。当然，对于一个规模较小的PKI应用系统来说，可把注册管理的职能由认证中心CA来完成，而不设立独立运行的RA。但这并不是取消了PKI的注册功能，而只是将其作为CA的一项功能而己。PKI国际标准推荐由一个独立的RA来完成注册管理的任务，可以增强应用系统的安全证书发布系统负责证书的发放，如可以通过用户自己，或是通过目录服务。目录服务器可以是一个组织中现存的，也可以是PKI方案中提供的。一个简单的PKI系统包括证书机构CA、注册机构RA和相应的PKI存储库。CA用于签发并管理证书RA可作为CA的一部分，也可以独立，其功能包括个人身份审核、CRL管理、密钥产生和密钥对备份等；PKI存储库包括LDAP目录服务器和普通数据库，用于对用户申请、证书、密钥、CRL和日志等信息进行存储和管理，并提供一定的查询功能。223证书认证机构CA1数字证书基础数字证书是一种数字标识，可以说是INTERNET上的安全护照或身份证明。当人们到其他国家旅行时，用户护照可以证实其身份，并被获准进入这个国家。数字证书提供的是网络上的身份证明。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息和公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关证书授权中心的名称，该证书的序列号等信息，证书的格式遵循ITUTX509国际标准。第1L页国防科学技术大学研究生院学位论文1证书格式在INTERNET网络中，应用程序使用的证书都来自不同的厂商或组织，为了实现可交互性，要求证书能够被不同的系统识别，符合一定的格式，并实现标准化。X509为证书及其CRL格式提供了一个标准。但X509本身不是INTERNET标准，而是国际电联ITU标准，它定义了一个开放的框架，并在一定的范围内可以进行扩展。为了适应PKI技术的发展，IETF也必须制定在INTERNET上使用X509和CRL的标准。PKIX工作组就提供了一个INTERNET草案”PARTIX509CERTIFICATEANDCRLPROFILE”，用于定义在INTERNETPKI中使用X509和CRL的方法和规范。该草案把X509作为标准，并对各标准项和扩展做了说明，基本接收了X509作为INTERNET中的证书标准，但也定义了被PKI应用的X509V3和CRLV2标准格式的设置，这些设置包含了PKIX工作组对X509所做的一些新的扩展X509目前有三个版本V1、V2和V3，其中V3是在V2的基础上加上扩展项后的版本，这些扩展包括由ISO文档X509一AM定义的标准扩展，也包括由其他组织或团体定义或注册的扩展项4。X509由ITUTX509前身为CCITTX509或ISOIEC95948定义，最早以X500目录建议的一部分发表于1988年，并作为VL版本的证书格式。X500于1993年进行了修改，并在V1基础上增加了两个额外的域，用于支持目录存取控制，从而产生了V2版本。然后为了适应新的需求ISOIEC和ANSIX9发展了X509V3版本证书格式，该版本证书通过增加标准扩展项对V1和V2证书进行了扩展。另外，根据实际需要，各个组织或团体也可以增加自己的私有扩展。2CRL格式证书废除列表CRLCERTIFICATEREVOCATIONLISTS，又称证书黑名单为应用程序和其它系统提供了一种检验证书有效性的方式5。任何一个证书废除以后，证书机构CA会通过发布CRL的方式来通知各个相关方。目前，同X509V3证书对对应的CRL为X509V2CRL。3证书的存放数字证书作为一种电子数据格式，可以直接从网上下载，也可以通过其他方式。如使用IC卡存放用户证书。即把用户的数字证书写到IC卡中，供用户随身携带，这样用户在所有能够读IC卡证书的电子商务终端上都可以享受安全电子商务服务；或者用户证书直接存放在磁盘或自己的终端上，用户将从CA申请来的证书下载或复制到磁盘或自己的PC机或智能终端上，当用户使用自己的终端享受电子商务服务时，直接从终端读入即可6。而CRL一般通过网上下载的方式存储在用户端。第12顶国防科学技术大学研究生院学位论文2CA框架模型证书机构CA用于创建和发布证书，它通常为一个称为安全域SECURITYDOMAIN的有限群体发放证书。创建证书的时候，CA系统首先获取用户的请求信息，其中包括用户公钥公钥一般由用户端产生，如电子邮件程序或浏览器等，CA将根据用户的请求信息产生证书，并用自己的私钥对证书进行签名。其他用户、应用程序或实体将使用CA的公钥对证书进行验证。如果一个CA系统是可信的，则验证证书的用户可以确信，他所验证的证书中的公钥属于证书所代表的那个实体。CA还负责维护和发布证书废除列表CRLCERTIFICATEREVOCATION1ISTS，又称为证书黑名单。当一个证书，特别是其中的公钥因为其他原因无效时不是因为到期，CRL提供了一种通知用户和其他应用的中心管理方式。CA系统生成CRL以后，要么是放到LDAP服务器中供用户查询或下载，要么是放置在WEB服务器的合适位置，以页面超级连接的方式供用户直接查询或下载。一个典型的CA系统包括安全服务器、注册机构RA、CA服务器、LDAP目录服务器和数据库服务器等。其结构如下图所示用户申请业务受理注册机构RA安全服务器安全服务器CA服务器数据库服务器|LDAPH务器LL数据库服务器JLDAP服务器。一，I证书下载或查询F，L一J。、111。证书用户LL，一图22典型CA框架模型安全服务器安全服务器面向普通用户，用于提供证书申请、浏览、证书撤消列表以及证书下载等安全服务。安全服务器与用户的通信采取安全信道方式如SSL的方式，不需要对用户进行身份认证。用户首先得到安全服务器的证书该证书由CA颁发，然后用户与服务器之闻的所有通信，包括用户填写的申请信息以及浏览器生成的公钥均以安全服务器的密钥进行加密传输，只有安全服务器利用自己的私钥解密才能得到明文，这样可以防止其他人通过窃听得到明文。从而保证了证书申请和传输过程中的信息安全性。嚣13贝国防科学技术大学研究生院学位论文CA服务器CA服务器使整个证书机构的核心，负责证书的签发。CA首先产生自身的私钥和公钥密钥长度至少为1024位，然后生成数字证书，并且将数字证书传输给安全服务器。CA还负责为操作员、安全服务器以及注册机构服务器生成数字证书。安全服务器的数字证书和私钥也需要传输给安全服务器。CA服务器是整个结构中最为重要的部分，存有CA的私钥以及发行证书的脚本文件，出于安全的考虑，应将CA服务器与其他服务器隔离，任何通信采用人工干预的方式，确保认证中心的安全。注册机构RA登记中心服务器面向登记中心操作员，在CA体系结构中起承上启下的作用，一方面向CA转发安全服务器传输过来的证书申请请求，另一方面向LDAP服务器和安全服务器转发CA颁发的数字证书和证书撤消列表。LDAP服务器LDAP是轻量级目录访问协议的缩写，LDAP服务器提供目录浏览服务，负责将注册机构服务器传输过来的用户信息以及数字证书加入到服务器上。这样其他用户通过访问LDAP服务器就能够得到其他用户的数字证书。数据库服务器数据库服务器是认证机构中的核心部分，用于认证机构中数据如密钥和用户信息等、日志和统计信息的存储和管理。实际的数据库系统应采用多种措施，如磁盘阵列、双机备份和多处理器等方式，以维护数据库系统的安全性、稳定性、可伸缩性和高性能。3证书的申请和撤销证书的申请有两种方式，一是在线申请，另外一个就是离线申请。在线申请就是通过浏览器或其他应用系统通过在线的方式来申请证书，这种方式一般用于申请普通用户证书或测试证书。离线方式一般通过人工的方式直接到证书机构证书受理点去办理证书申请手续，通过审核后获取证书，这种方式一般用于比较重要的场合，如服务器证书和商家证书等。以在线申请方式为例当证书申请时，用户使用浏览器通过INTERNET访问安全服务器，下载CA的数字证书又叫做根证书，然后注册机构服务器对用户进行身份审核，认可后便批准用户的证书申请，然后操作员对证书申请表进行数字签名，并将申请及其签名一起提交给CA服务器。CA操作员获得注册机构服务器操作员签发的证书申请，发行证书或者拒绝发行证书，然后将证书通过硬拷贝的方式传输给注册机构服务器。注册机构服务器得到用户的证书以后将用户的一些公开信息和证书放到LDAP服务器上提供目录浏览服务，并且通过电子邮件的方式通知用户从安全服务器上下载证书。用户根据邮件的提示到指定的网址下载自己的数字证书，而其他用户可以通过LDAP服务器获得他的公钥数字证书。认证中心还涉及到CRL的管理。用户向特定的操作员仅负责CRL的管理发一份加密签名的邮件，申明自己希望撤消证书。操作员打开邮件，填写CRL第14页国防科学技术大学研究生院学位论文注册表，并且进行数字签名，提交给CA，CA操作员验证注册机构操作员的数字签名，批准用户撤消证书，并且更新CRL，然后CA将不同格式的CRL输出给注册机构，公布到安全服务器上，这样其他人可以通过访问服务器得到CRL。在一个PKI，特别是CA中，信息的存储是一个非常核心的问题，它包括两个方面一是CA服务器利用数据库来备份当前密钥和归档过期密钥，该数据库需高度安全和机密，其安全等级同CA本身相同另外一个就是目录服务器，用于分发证书和CRL，一般采用LDAP目录服务器。4密钥管理密钥管理也是PKI主要指CA中的一个核心问题，主要是指密钥对的安全管理，包括密钥产生、密钥备份、密钥恢复和密钥更新等。1密钥产生密钥对的产生是证书申请过程中重要的一步，其中产生的私钥由用户保留，公钥和其他信息则交于CA中心进行签名，从而产生证书。根据证书类型和应用的不同，密钥对的产生也有不同的形式和方法。对普通证书和测试证书，一般由浏览器或固定的终端应用来产生，这样产生的密钥强度较小，不适合应用于比较重要的安全网络交易。而对于比较重要的证书，如商家证书和服务器证书等，密钥对一般由专用应用程序或CA中心直接产生，这样产生的密钥强度大，适合于重要的应用场合。另外，根据密钥的应用不同，也可能会有不同的产生方式。比如签名密钥可能在客户端或RA中心产生，而加密密钥则需要在CA中心直接产生。2密钥备份和恢复在一个PKI系统中，维护密钥对的备份至关重要，如果没有这种措施，当密钥丢失后，将意味着加密数据的完全丢失，对于一些重要数据，这将是灾难性的。所以，密钥的备份和恢复也是PKI密钥管理中的重要一环。使用PKI的企业和组织必须恩能够得到确认即使密钥丢失，受密要加密保护的重要信息也必须能够恢复，并且不能让一个独立的个人完全控制最重要的主密钥，否则将引起严重后果。企业级的PKI产品至少应该支持用于加密的安全密钥的存储、备份和恢复。密钥一般用口令进行保护，而口令丢失则是管理员最常见的安全疏漏之一。所以，PKI产品应该能够备份密钥，即使口令丢失，它也能够让用户在一定条件下恢复该密钥，并设置新的口令。例如，在某些情况下用户可能有多对密钥，至少应该有两个密钥一个用于加密，一个用于签名。签名密要不需要备份，因为用于验证签名的公钥或公钥证书广泛发布，即使签名私钥丢失，任何用于相应公要的人都可以对已签名的文档进行验证。但PKI系统必须备份用于加密的密钥对，第15页国防科学技术大学研究生院学位论文并允许用户进行恢复，否则，用于解密的私钥丢失将意味着加密数据的完全不可恢复。另外，使用PKI的企业也应该考虑所使用密钥的生命周期，它包括密钥和证书的有效时间，以及已撤销密钥和证书的维护时间等。3密钥更新对每一个由CA颁发的证书都会有有效期，密钥对生命周期的长短由签发证书的CA中心来确定，各CA系统的证书有效期限有所不同，一般大约为23年。当用户的私钥被泄漏或证书的有效期快到时，用户应该更新私钥。这时用户可以废除证书，产生新的密钥对，申请新的证书。5证书的使用在实际应用中，为了验证信息的数字签名，用户首先必须获取信息发送者的公钥证书，以及一些额外需要的证书如CA证书等，用于验证发送者证书的有效性。证书的获取可以有多种方式，如发送者发送签名信息时附加发送自己的证书，或以另外的单独信息发送证书，或者可以通过访问证书发布的目录服务器来获得，或者直接从证书相关的实体处获得。在一个PKI体系中，可以采取某种或某几种上述方式获得证书。在电子商务系统中，证书的持有者可以是个人用户、企事业单位、商家、银行等。无论是电子商务中的哪一方，在使用证书验证数据时，都遵循同样的验证流程。一个完整的验证过程有以下几步步骤L将客户端发来的数据解密如解开数字信封。步骤2将解密后的数据分解成原始数据，签名数据和客户证书三部分。步骤3用CA根证书验证客户证书的签名完整性。步骤4检查客户证书是否有效当前时间在证书结构中的所定义的有效期内。步骤5检查客户证书是否作废OCSP方式或CRL方式。步骤6验证客户证书结构中的证书用途。步骤7客户证书验证原始数据的签名完整性。如果以上各项均验证通过，则接受该数据。224PKI的标准随着PKI的发展和应用的不断普及，PKI的产品也越来越多，为了保持个产品之间的兼容性，标准化成了PKI不可避免的发展趋势。PKI的标准可分为两个部分一类用于定义PKI，而另一类用于PKI的应用。1定义PKI的标准第16负国防科学技术大学研究生院学位论文在PKI技术框架中，许多方面都经过严格的定义，如用户的注册流程、数字证书的格式、CRL的格式、证书的申请格式以及数字签名格式等。国际电信联盟ITUX509协议，是PKI技术体系中应用最为广泛、也是最为基础的一个国际标准。它的主要目的在于定义一个规范的数字证书的格式，以便为基于X500协议的目录服务提供一种强认证手段。但该标准并非要定义一个完整的、可互操作的PKI认证体系。PKCS是由美国RSA数据安全公司及其合作伙伴制定的一组公钥密码学标准，其中包括证书申请、证书更新、证书作废表发布、扩展证书内容以及数字签名、数字信封的格式等方面的一系列相关西议。到1999年底，PKCS已经公布了以下标准PKCSI定义RSA公开密钥算法加密和签名机制，主要用于组织PKCS97中所描述的数字签名和数字信封。PKCS3定义DIFFIEHELLMAN密钥交换协议。PKCS95描述一种利用从口令派生出来的安全密钥加密字符串的方法。使用MD2或MD5从口令中派生密钥，并采用DESCBC模式加密。主要用于加密从一个计算机传送到另一个计算机的私人密钥，不能用于加密消息。PKCS6描述了公钥证书的标准语法，主要描述X509证书的扩展格式。PKCS7定义一种通用的消息语法，包括数字签名和加密等用于增强的加密机制，PKCS7与