中山大学
硕士学位论文
基于PKI/CA架构的加密签名系统设计与实现
姓名:黄君毅
申请学位级别:硕士
专业:软件工程
指导教师:龙冬阳
20050520
中垂大学工程硕士学位谂文第3章方案设计阶段
图3.1结构方案
该结构方繁酌操佟流程魏下:
f1)把CA和RA会为一个整体。郎证书的审批过程瞧由CA操终员完成,这样企业内只需要一到两名核心人员作为操作员即可。
穆)漆予只是内部使雳,所绫可菹箍纯摔PKI所镧蠢韵复杂静予CA树结构,也可节雀资源。
(3)先生成CA的自签发证书,再生成服务器证书和CA操作员证书。
(4)在CA鞭务器上安装操作员证书,并硬拷强操作员翁证书和融钥劐操作员的浏览嚣。两者之闯锼用SSL双囱认证。使只蠢拥有摄{乍员熬
钥的终端才能访问CA服务器。
(5)掰户证书有两稀用途,一怒验证签名,二是翔密传输密钥。
(6)娼户打开测览爨填冀好个人申请瓷料,终端程垮会生成用户囊己用予签名的公/私铜对,并把公钥连同申请信息一起发送缭用户服务器。
糯户自己溺磁盘傈襻签名私锈。稻户浏览器帮用户服务器之间使掰
SSL单向认迁以保护用户的谚求僚息。用户服务器把谴求存入数据库
中。