基于PKICA架构的加密签名系统设计与实现

中山大学

硕士学位论文

基于PKI/CA架构的加密签名系统设计与实现

姓名：黄君毅

申请学位级别：硕士

专业：软件工程

指导教师：龙冬阳

20050520

中垂大学工程硕士学位谂文第３章方案设计阶段

图３．１结构方案

该结构方繁酌操佟流程魏下：

ｆ１）把ＣＡ和ＲＡ会为一个整体。郎证书的审批过程瞧由ＣＡ操终员完成，这样企业内只需要一到两名核心人员作为操作员即可。

穆）漆予只是内部使雳，所绫可菹箍纯摔ＰＫＩ所镧蠢韵复杂静予ＣＡ树结构，也可节雀资源。

（３）先生成ＣＡ的自签发证书，再生成服务器证书和ＣＡ操作员证书。

（４）在ＣＡ鞭务器上安装操作员证书，并硬拷强操作员翁证书和融钥劐操作员的浏览嚣。两者之闯锼用ＳＳＬ双囱认证。使只蠢拥有摄｛乍员熬

钥的终端才能访问ＣＡ服务器。

（５）掰户证书有两稀用途，一怒验证签名，二是翔密传输密钥。

（６）娼户打开测览爨填冀好个人申请瓷料，终端程垮会生成用户囊己用予签名的公／私铜对，并把公钥连同申请信息一起发送缭用户服务器。

糯户自己溺磁盘傈襻签名私锈。稻户浏览器帮用户服务器之间使掰

ＳＳＬ单向认迁以保护用户的谚求僚息。用户服务器把谴求存入数据库

中。