基于PKI技术的数据加密解密解决方案

基于 PKI 技术的数据加密解密解决方案目 录1 背景— 1 -1 。 1 应用背景 1 1 。 2PKI 理论 2 1 。 2.1 公钥基础设施 PKI 2 1.2 。 2 对称加密算法 2 1 。 2 。 3 哈希算法 3 1 。 2 。 4 公钥加密体系 3 2 产品概述 5 3 产品功能 7 3 。 1 产品功能架构 7 3 。 2 产品功能组件 8 3 。 2 。 1 密钥管理中心（ KMC ） 8 3 。 2.2 签发中心 ( CA ） 10 3 。 2 。 3 注册中心（ RA ) 16 3 。 2.4 存储发布系统 ( CRL ） 21 3 。 2 。 5 在线证书状态查询系统（ OCSP ） 22 3 。 2 。 6 目录服务系统 ( LDAP ） 23 3 。 2 。 7 数据加密 / 解密、签名 / 验签中间件 25 3 。 3 产品技术特点 25 3 。 3 。 1 部署灵活、操作简单 25 3.3.2 系统平台的高安全性 26 3 。 3 。 3 广泛的平台兼容性 27 3 。 3.4 支持多级 CA 28 3 。 3 。 5 支持国密算法 28 3 。 3.6 支持 LDAP 发布证书 28 3.3 。 7 支持动态扩展属性 28 3 。 3 。 8 支持自定义证书模板 29 3.3 。 9 支持管理员三员分立 30 4 数据传输安全解决方案 30 4 。 1 数据传输安全要求 30 4 。 2 数据传输安全方案 31 4 。 2.1 用户身份鉴别 31 4 。 2 。 2 数据加密传输 31 5 某即时通信 平台数据加密传输方案实现 33 5.1 需求总体描述 33 5.2 方案总体描述 34 5 。 3 方案接口描述 34 5 。 3 。 1 证书检测接口 34 5.3.2 证书申请接口 35 5.3.3 证书下载接口 35 5 。 3 。 4 数据加密接口 35 5 。 3 。 5 数据解密接口 35 5 。 4 方案具体业务流程 36 5.4.1P2P 在线和离线消息 36 5.4.2P2S 在线消息 37 5.4 。 3S2P 在线和离线消息 37 6 产品规格 38 7 案例介绍 41 7.1 黑龙江移动 41 7.2 首创集团 42 7 。 3 北京人民广播电台 43 1 背景1.1 应用背景近年来,随着计算机网络和信息技术的迅速进展,公司、大型企业及政府单位逐步上线了许多基于信息技术的应用系统，内部办公、信息传递、工作效率、企业管理、商务运营等涉及到企业进展的方方面面，都因信息化而得到了飞速进展。同时,移动互联网的快速进展,越来越多的应用正通过智能手机、平板电脑等移动终端进行交易和数据交换，丰富了人们的生活.信...