计算机工程与设计
計算機工程與設計
계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2013年
2期
686-690
,共5页
颜海龙%喻建平%胡强%冯纪强
顏海龍%喻建平%鬍彊%馮紀彊
안해룡%유건평%호강%풍기강
公钥基础设施%数字证书%跨域%认证%信任平台
公鑰基礎設施%數字證書%跨域%認證%信任平檯
공약기출설시%수자증서%과역%인증%신임평태
为了支持多CA环境下的跨信任域认证,实现数字证书互认,构建了基于PKI/CA技术体系的分布式跨域信任平台.设计了该平台的系统结构框架,主要包括可信CA管理与可信CA控制两部分.详细分析了两个子系统的主要功能结构和工作流程,并探讨了平台实现的关键技术机制.结合深圳电子政务实际需求,开发了平台原型系统.应用实例表明,该平台具有较强的灵活性和可扩展性,能够有效解决不同认证体系下的数字证书兼容应用问题.
為瞭支持多CA環境下的跨信任域認證,實現數字證書互認,構建瞭基于PKI/CA技術體繫的分佈式跨域信任平檯.設計瞭該平檯的繫統結構框架,主要包括可信CA管理與可信CA控製兩部分.詳細分析瞭兩箇子繫統的主要功能結構和工作流程,併探討瞭平檯實現的關鍵技術機製.結閤深圳電子政務實際需求,開髮瞭平檯原型繫統.應用實例錶明,該平檯具有較彊的靈活性和可擴展性,能夠有效解決不同認證體繫下的數字證書兼容應用問題.
위료지지다CA배경하적과신임역인증,실현수자증서호인,구건료기우PKI/CA기술체계적분포식과역신임평태.설계료해평태적계통결구광가,주요포괄가신CA관리여가신CA공제량부분.상세분석료량개자계통적주요공능결구화공작류정,병탐토료평태실현적관건기술궤제.결합심수전자정무실제수구,개발료평태원형계통.응용실례표명,해평태구유교강적령활성화가확전성,능구유효해결불동인증체계하적수자증서겸용응용문제.
