基于Web Service的證書服務(wù)應(yīng)用系統(tǒng)的研究與實現(xiàn).pdf

1、Internet網(wǎng)的發(fā)展和普及給人們的學(xué)習(xí)、工作和生活帶來了巨大的便利。然而，人們在享受網(wǎng)絡(luò)和計算機帶來便利的同時，也品嘗到了安全問題的苦澀。病毒的快速傳播、電腦“黑客”的肆虐入侵、重要信息的泄密…… 這些問題已威脅到政府服務(wù)、金融、電信、電力等國家基礎(chǔ)設(shè)施。為了防范這些隱患，許多新的安全技術(shù)規(guī)范不斷涌現(xiàn)，基于數(shù)字證書的PKI技術(shù)便是其中之一。 公鑰基礎(chǔ)設(shè)施（Public Key Infrastructure，PKI）是建立在公鑰

2、密碼體制上的信息安全基礎(chǔ)設(shè)施，為應(yīng)用提供身份認(rèn)證、加密、數(shù)字簽名、時間戳等安全服務(wù)。數(shù)字證書認(rèn)證中心（CA）是其核心部件，它的主要任務(wù)是數(shù)字證書、證書廢除列表CRL的簽發(fā)及管理。PKI已廣泛用于保障電子商務(wù)和電子政務(wù)的安全。 然而，需要使用PKI技術(shù)的機構(gòu)用戶并非都具有設(shè)立自己的PKI系統(tǒng)的技術(shù)和硬件條件，這些機構(gòu)用戶希望不設(shè)立相關(guān)系統(tǒng)，即能享受PKI技術(shù)的相關(guān)服務(wù)。于是，一些數(shù)字證書的公司開始提供基于PKI技術(shù)的服務(wù)，這些服務(wù)

3、被稱為證書服務(wù)（也稱PKI服務(wù)）。證書服務(wù)的出現(xiàn)，使PKI的應(yīng)用更加全面，也為一些中小型機構(gòu)帶來了福音。 本文對證書服務(wù)的現(xiàn)狀作了探討和分析，針對其中的托管服務(wù)提出了存在的問題，探討了解決方案—采用Web Service技術(shù)，整合兩種托管服務(wù)，分模塊實現(xiàn)服務(wù)安全性等，并在這些分析的基礎(chǔ)上對基于Web Service的證書服務(wù)應(yīng)用系統(tǒng)作出了設(shè)計，并加以實現(xiàn)。 通過研究與實現(xiàn)，最后我們可以看到，無論是個人用戶、服務(wù)器用戶、完