基于AXIS2的数字签名安全模型

摘? 要 ???? 随着电子政务和电子商务不断推进，互联网上的安全问题已经日益突山，建立完善的电子认证体系成为电子政务和电子商务能否稳定发展的关键。 以数字安全证书为核心的PKI(Public Key Infrastructure公钥基础设施)技术正在日趋成熟，PKI技术采用证书管理公钥，通过第三方的可信任机构认证中心CA(Certificate Authority)，把要传输的数字信息进行加密和签名，保证信息传输的机密性、真实性、完整性和不可否认性，从而保证信息的安全传输。其应用已覆盖了安全电子邮什、虚拟专用网络(VPN)、Web交互安全、电子数据交换、Internet上的信用卡交易等，涉及电子商务、电子政务、电子事务安全等诸多领域。 本文首先介绍了CA认证的理论和技术和PKI体系的基本理论，重点分析了PKI加密技术及其涉及的关键技术，然后简述了国内外PKI／CA认证体系的概况，分析了国内CA认证的现况，及CA建设中存在的问题。 针对贵阳CA认证中心，本文从GYCA系统需求入手，从应用的角度讨论了系统架构、模块的组成、原理、相互关系，分析了系统功能的实现技术。根据贵阳CA认证中心的实际工作流程、系统安全性的考虑以及实际应用情况，讨论了CA认证在电子政务中的实际应用，研究PKI／CA认证技术在电子政务中的可行性。 PKI／CA的应用已经十分广泛，本文以PKI／CA在电子政务中的实际应用，在贵阳市公务员安全电子邮件系统的基础上，结合系统实际，通过研究系统的功能特点、基础架构以及信息安全、提升应用安全、深化应用安全等方面，阐述了PKI／CA认证体系在系统中的运用，分析了提供加密功能的邮件安全改造，着重研究CA认证在电子政务中的应用，而是用WEB SERVICE,AXIS2 能够极大的保证系统的安全性。 因此，该系统实现了保密性、完整性、不可否认性等方面的安全需求，具有良好的实用价值和应用推广价值。 关键词:纠纷仲裁，数字签名，CA身份认证，抗抵赖性，WEB SERVICE,AXIS2 本文主要研究内容 本文主要研究了数字签名技术下的管理问题。其中包括:CA认证问题、公私钥对生成问题、安全上传问题以及出现疑义时验证问题。主要内容如下: (1)CA认证问题 由于专门的CA认证中心需要一定的财力支持，需要专门的服务器进行管理，耗资比较大，不利于小型网络的推广。因此，为了达到CA认证的目的又节省开支，让服务器端起到认证的作用。同时，为了安全起见，管理员在服务器端生成 CA的公私钥对，CA私钥存入本地文件，CA公钥在网上进行公开。 (2)公私钥对生成问题 签名验证要用到公私钥对，如果直接使用B/S架构在网页上生成公私钥对进行传输，这样是非常不安全的。为了保证公私钥对的安全性，是用WEB SERVICE,在安全共利服务器生成公私钥对。其中，私钥进行本地保存，公钥通过CA的公钥进行加密，然后是用Web Service 获取，上传到服务器;管理员再用CA公钥进行解密，得到公钥，存入本服务器中。可见，公私钥对的产生在安全服务器，能够起到安全的作用。 (3)安全信息的传输调用 ?? 本系统使用APACHE 的WebService 框架 AXIS2实现了身份验证处理器、签名处理器和签名验证处理器、加密解密处理器。可以通过调用WebService得到本系统希望的功能。 1.4本文结构与主要特点 本文主要包括八个章节的内容: 第一章，绪论。主要介绍了课题的背景和意义、数字签名技术的国内外研究现状、本文主要研究哪些内容及本文的结构和创新点以及系统设计开发所用的工具和环境。 第二章，数字签名及其算法。主要简述了公钥密码体系、RSA密码体系和数字签名的技术及其算法，并依据以上理论的指导分析基于AXIS2的签名加密等安全问题。 第三章，系统分析。本章对实现该系统进行了问题、设计目标、可行性和需求分析，并根据系统需要得出了数据流图等。