PKI技術(shù)在國(guó)家煙草一號(hào)工程中的設(shè)計(jì)和實(shí)現(xiàn).pdf

1、在構(gòu)建全國(guó)煙草行業(yè)卷煙生產(chǎn)經(jīng)營(yíng)決策信息系統(tǒng)(簡(jiǎn)稱國(guó)家煙草一號(hào)工程)中，存在數(shù)據(jù)完整性、機(jī)密性、不可否認(rèn)性及身份認(rèn)證授權(quán)等安全問(wèn)題。本文密切結(jié)合我國(guó)煙草行業(yè)信息化發(fā)展的安全需要，提出以公鑰基礎(chǔ)設(shè)施(PKI)為基本工具，研究在Internet環(huán)境下該系統(tǒng)的安全框架結(jié)構(gòu)，研發(fā)了國(guó)家煙草一號(hào)工程安全認(rèn)證系統(tǒng)(CTCA)，解決了存在的安全問(wèn)題，具體研究工作如下： 通過(guò)對(duì)PKI/CA的原理和技術(shù)的分析，和對(duì)私鑰保存和身份認(rèn)證技術(shù)的研究，本文

2、采取了USBkey盤(pán)保存私鑰與身份認(rèn)證的方法。將PKI技術(shù)延伸到無(wú)線領(lǐng)域，利用WPKI技術(shù)解決無(wú)線掃描器終端安全認(rèn)證問(wèn)題。 重點(diǎn)進(jìn)行CTCA系統(tǒng)的設(shè)計(jì)，以PKI規(guī)范、PKCS協(xié)議族為基礎(chǔ)，進(jìn)行設(shè)計(jì)開(kāi)發(fā)。從系統(tǒng)總體設(shè)計(jì)方案、設(shè)計(jì)遵循原則和標(biāo)準(zhǔn)、系統(tǒng)結(jié)構(gòu)、數(shù)據(jù)庫(kù)表設(shè)計(jì)、安全性設(shè)計(jì)、所使用的關(guān)鍵技術(shù)等方面詳細(xì)論述。系統(tǒng)采用層次結(jié)構(gòu)設(shè)計(jì)，在設(shè)計(jì)和實(shí)現(xiàn)過(guò)程中使用了各種有效的方法，以盡可能的減少各系統(tǒng)組件的耦合性，從而提高了系統(tǒng)的交互性、擴(kuò)