基于CA的可信任的Web站点设计与实现
一、主要内容:
随着互联网的不断普及和应用,企业在电子商务这板块也得到不断发展。人们在线购物的次数和交易额也逐渐提高,进而就引发了非法分子在线诈骗等手段牟取非法利益,由于电子商务的交易实现是在Internet平台上交易的,双方是不需要见面的,因此交易双方身份的不确定性。攻击者就可通过非法的手段盗窃合法用户的身份信息进行非法交易。为此,在Internet平台交易过程中对个人身份识别,保护数据机密性及完整性,进行账号权限管理等就显得尤其重要了。
CA作为一个权威,可信任的第三方机构,它将用户身份与数字证书捆绑在一起,它可以解决身份认证、数据安全等各方面的安全需求。本课题是搭建基于CA的可信任的Web站点,利用PKI技术,旨在建设企业内部CA认证系统,对企业系统的用户和应用程序颁发数字证书,通过数字签名系统实现身份认证。比传统“用户名+口令”认证模式,CA认证在机密性,安全性,完整性,不可抵赖性,拓展性等各方面都有着显著优势。因此有必要搭建Web站点满足上述需求。
系统设计架构为B/S结构,本项目完成基于CA可信任的Web站点设计与实现。利用PKI+JSP实现:
1)系统提供安全服务,实现基于数字证书的身份认证和数据安全性,机密性,完整性,不可抵赖性等安全需要。
二、基本要求
在本次毕业设计过程中,基本要求如下:
1)在指导下能够自行查阅相关的中英文科技文献资料,独立设计并实现系统。
2)在系统研发中,可参考目前相对比较成熟的科研成果登记管理系统进行系统原型设计。
3)在系统研发中,可采用一些开源框架和快速原型工具以加速系统的设计与实现。
4)开发环境采用WMP(Windows+Dreamveaver+MySQL+)。
5)熟练运用《信息安全》中相关工具和方法完成系统的分析、设计、开发和调试工作。
6)结合所学专业知识和相关课程内容完成设计工作。
7)按照毕业论文撰写规范完成撰写工作,要求图表清晰完整、数据准确、叙述规范,不能出现抄袭行为。
8)发挥团队协作精神和能力,完成本次毕业设计工作。
一.选题意义与目的:
随着电子商务和电子政务的不断发展,一系列在Internet的信息安全问题不断涌现,如在电子交易中的身份冒认,抵赖以及信息数据传输过程中被篡改,窃取,丢失等问题。而CA作为一个可信任,权威的第三方认证机构,是PKI技术的主体,负责数字证书的签发,认证以及对已颁发的证书进行管理。它将用户身份与数字证书捆绑在一起,可以解决身份认证、数据安全等各方面的安全需求。相比传统“用户名+口令”认证模式,CA认证在机密性,安全性,完整性,不可抵赖性,拓展性等各方面都有着显著优势。
利用PKI(Public Key infrastructure)公开密钥基础架构技术,搭建一个基于JAVA的CA中心认证系统,系统采用基于J2EE平台四层架构模式,分别是用户界面层,表示逻辑层,业务逻辑层,CA服务器层,旨在实现证书申请,证书签发,证书和私钥下载,证书注销,证书更新,密钥恢复和证书管理等功能,并能够部署于web站点,满足用户安全性需求。
二.文献综述:
随着Internet的快速发展和Internet用户的快速增长,一系列网络信息安全问题日益突出,越来越多的网络应用系统对安全问题提出了要求,而目前数字证书安全应用方案(PKI安全)是当前网络应用中最理想的整体安全解决方案,主要用于电子商务,电子政务,金融,军工等领域。 数字证书可以一定程度上解决身份认证、数据安全等各方面的安全需求。
数字证书就像一个“网络身份证”,它具有安全性,唯一性,方便性。由权威可靠的第三方机构CA签发,主要用于网络身份识别,保护数据安全。
目前,许多CA认证都是采取PKI/CA体系来建设,PKI系统必须具有5个基本组成部分,权威认证机构(CA)、数字证书库、密钥备份及恢复系统、证书作废系统、应用接口(API)。可CA认证系统普遍存在部署难,可移植性差,可重复性和拓展性差等问题。为解决这些问题,可引用J2EE应用开发的技术架构,它包含许多组件,主要可简化且规范应用系统的开发与部署,进而提高可移植性、安全与再用价值。同样也适合搭建CA认证系统。
三.研究现状:
自CA认证技术从20世纪90年代引入我国至今,CA认证技术得到一定程度发展,目前国内CA认证机构有140余家,其中,以政府部门和金融体系为代表的CA认证中心有中国金融认证中心,中国电信认证中心,南方认证中心,北京数字认证中心,上海市认证中心,海关认证中心等。目前为止,国内国外许多国家都普遍采用PKI/CA体系建设认证。根据网络建设的现状和发展趋势,美国采取由民间组织市场化运作的方式开始CA认证,主要涉及政府部门,金融行业,和某些龙头企业的网上活动。法国则采取政府部门授权,民间组织运作的方式开展CA认证,主要是政府部门,大型企业集团,银行等电子商务和电子政务交易。
为解决网络身份识别,数据安全等问题,PKI/CA体系建设是是目前整体上比较理想的解决方案,目前主要研究的方向,也是未来的发展方向。
四.创新思路:
基于J2EE体系结构搭建基于Web站点CA认证系统,结合Bouncy Castle JCE加密加密类库,采用EJB编程技术实现一个安全,模块化,跨平台,功能全面的证书签发管理系统,旨在实现证书申请,证书签发,证书和私钥下载,证书注销,证书更新,密钥恢复和证书管理等功能。
五.论文提纲:
第一章 绪论
1.1 开发背景
1.2 主要任务
1.3 系统实现相关技术及原理
第二章 可行性分析
2.1总体可行性分析
2.2业务流程分析
2.3系统功能模块图
第三章 需求分析
3.1 功能性需求
3.2 性能需求
第四章 系统的设计
4.1 系统的概要设计
4.2 系统的详细设计
第五章 系统的实现
5.1 界面模块
5.2 功能模块
第六章 系统测试
6.1 系统测试
6.2 系统维护
结束语
致谢
参考文献
六.参考文献:
[1]刘文浩. 浅谈CA认证中心的系统建设[J]. 网络安全技术与应用, 2014(3):213-213.
[2]江为强, 杨义先, 黄正全. 基于J2EE体系结构的CA认证系统的研究[J]. 武汉理工大学学报,2008,30(2):105-109.
[3]PKI/CA与数字证书技术大全/张明德,刘伟编著.-北京:电子工业出版社,2015.6
[4]吴庆敏, 韩义勇, 覃东海,等. CA认证系统的设计[J]. 微型机与应用, 2011, 30(22):1-3.
[5]}张华. 基于电子商务模型的CA认证中心设计[J]. 宁波职业技术学院学报, 2006, 10(5):68-70.
四、应收集的资料及主要参考文献(指导教师指定)
[1]刘文浩. 浅谈CA认证中心的系统建设[J]. 网络安全技术与应用, 2014(3):213-213.
[2]江为强, 杨义先, 黄正全. 基于J2EE体系结构的CA认证系统的研究[J]. 武汉理工大学学报,2008,30(2):105-109.
[3]PKI/CA与数字证书技术大全/张明德,刘伟编著.-北京:电子工业出版社,2015.6
[4]吴庆敏, 韩义勇, 覃东海,等. CA认证系统的设计[J]. 微型机与应用, 2011, 30(22):1-3.
[5]}张华. 基于电子商务模型的CA认证中心设计[J]. 宁波职业技术学院学报, 2006, 10(5):68-70.
