数字证书认证系统的设计与实现摘 要本论文研究并介绍了数字证书认证系统的研究背景和研究意义,分析并提出了公开密钥体制、统一身份认证技术、异步消息和队列处理技术、集中式生产、分布式服务、业务流程自定义、引擎调度监控、灵活的证书编码格式、私钥分割技术、安全的通讯机制、证书业务模板自定义技术、RA、CA、KMC 之间松耦合技术等一系列关键技术,以解决数字证书认证系统在设计与实现过程中可能遇到的技术障碍。本论文在对数字证书认证系统的关键技术研究的基础上,对数字证书认证系统的总体体系结构、逻辑结构和拓扑结构做出详细设计,并对数字证书签发系统、数字证书审核注册系统、密钥管理系统、数字证书查询验证系统等数字证书认证系统中的主要组成部分的功能、系统描述、体系结构、系统配置等作出详细设计,并设计了数字证书的结构与管理方式。本论文在对数字证书认证系统做出详细设计后,对其实现进行了分析和讨论,并对系统角色初始化、典型工作流程、信息录入、证书审核、证书下载、自签根证书、证书签发、证书注销、证书更新、证书暂停、证书暂停恢复、密钥生成、密钥更新、密钥分发、密钥撤销、密钥恢复、第 I 页第 II 证书发布、证书及状态查询、证书在线验证等工作流程进行了设计和实现。本论文在系统设计、系统实现的基础上对系统设计和实现的成果进行了验证,从系统初始化到对数字证书签发系统、数字证书审核注册系统、密钥管理系统等数字证书认证系统的主要组成部分的系统功能与性能进行了详细的测试与验证。本论文最后对本次研究成果进行了总结,分析了存在的问题并对今后的研究工作进行了展望。关键词:数字证书,数字证书认证系统,数字证书签发系统,数字证书审核注册系统,密钥管理系统第 III Design and Implementation of Certificate Authority SystemABSTRACTThis dissertation studies and analyses the research background and research significance of the certificate authority system, and presents public key system, unified identity authority technologies, asynchronous messaging and queue processing technology, centralized production, distributed services, business process custom, engine monitoring schedule and flexible certificate encoding format, the private key segmentation, secure communication mecha...
