基于WEB SERVICES的CA互操作技術的應用研究.pdf

1、公鑰基礎設施(PublicKeyInfrastructure)PKI技術已成為信息安全技術的核心，公鑰基礎設施和認證機構(PKI/CertificationAuthorities)PKI/CA安全體系能夠有效解決電子商務、電子政務、電子事務等的安全問題。但是隨著電子商務、電子政務、電子事務的不斷發(fā)展，PKI/CA所帶來的互操作問題制約了PKI/CA技術的應用。目前，國內(nèi)外CA-互操作技術主要有橋接CA模式和樹狀層次模型，但實際應用中都存

2、在很多問題，如橋接CA模式限制了PKI/CA系統(tǒng)之間互操作的一些功能，樹狀層次模型不能運用到大范圍場合等問題。由于目前流行的WebServices技術具有跨平臺的互操作性特點，把WebServices技術運用到CA系統(tǒng)的建設中，可以解決目前CA系統(tǒng)之間互操作所存在的一些問題。 本文在對目前常用的幾種PKI/CA互操作技術存在的問題進行了分析研究；闡述了WebServices技術原理及技術特點，包括XML，SOAP，WSDL，UD

3、DI等；提出了基于WebServices的CA交叉認證的模型；采用基于J2EE平臺的開發(fā)工具(weblogic+jbuilder)實現(xiàn)了該模型的部分功能，包括一個輕量級的虛擬CA系統(tǒng)、CA之間互操作服務系統(tǒng)。該模型系統(tǒng)的主要特點是不用解決由于CA處于不同平臺(如WINDOWS，UNIX)造成的異構問題，而且也不用擔心用不同語言開發(fā)的應用程序間交互的問題，具有很好的跨平臺性、擴展性和安全性：對原有CA系統(tǒng)改動最小，可保護已有的投資；技術難