信息安全技術(shù)與數字證書(shū)研究

　　關(guān)于數字證書(shū)為核心的信息安全技術(shù)主要是通過(guò)對網(wǎng)絡(luò )信息進(jìn)行加密以及利用數字簽證等形式,確保網(wǎng)上信息傳遞的完整性、準確性以及保密性,它對于企業(yè)保護客戶(hù)以及其他重要信息來(lái)說(shuō)有著(zhù)非常重要的作用.下面是小編搜集整理的相關(guān)內容的論文，歡迎大家閱讀參考。

　　摘要：在科學(xué)技術(shù)水平高速發(fā)展的今天，信息安全已經(jīng)深入人心，信息安全技術(shù)也被廣泛的應用在各個(gè)方面，文章主要針對以數字證書(shū)為核心的這一信息安全技術(shù)進(jìn)闡述。

　　關(guān)鍵字：數字證書(shū);信息安全技術(shù);研究討論

　　在交通運輸部中國海事局近期推廣的“海事協(xié)同管理平臺”中，除了賬號密碼驗證登錄以外，還加入了數字證書(shū)驗證系統。每一名海事執法人員在“海事系統管理平臺”中都有其獨一無(wú)二的數字證書(shū)，并與其賬號綁定。通過(guò)通過(guò)數字證書(shū)驗證登錄，不但操作簡(jiǎn)便，而且安全性也有了很大的提高，受到了廣大海事執法人員的一直好評。作者就以數字證書(shū)為核心的信息安全技術(shù)進(jìn)行簡(jiǎn)要的分析研究。

　　一、關(guān)于數字證書(shū)的特征分析

　　在社會(huì )環(huán)境的影響下、科學(xué)水平的變化下，第三方證書(shū)的授權按中心(CA)簽發(fā)了數字證書(shū)，其主要的作用需要通過(guò)因特網(wǎng)得以體現，其作為是數字信息的一種文件，是被用來(lái)證明和標志網(wǎng)絡(luò )通信雙方的身份。從數字證書(shū)定義中可以看出，其是權威性電子文檔的一種，無(wú)論是公共密匙文件的內容，還是公共密匙的持有者身份信息都屬于文檔內容的范疇。在互聯(lián)網(wǎng)中，我們可以借助數字證書(shū)的作用對身份進(jìn)行驗證。“公匙體質(zhì)”是數字證書(shū)工作的基本原理，簡(jiǎn)單講就是在信息認證、加密解密以及數字簽名等過(guò)程中需要利用到相互配對的密匙。另外，私有密匙和公共密匙是“公匙體質(zhì)”的主要劃分，其中私有密匙是包括在個(gè)人用戶(hù)的領(lǐng)域，用戶(hù)可以讀自己私有的傳遞信息進(jìn)行簽名或解密，在這樣的操作下信心傳輸的完整性、安全性和準確性是可以得到保障的;公開(kāi)的密匙則是由多人或一組共享，主要作用是認證和加密信息。

　　1.1唯一性

　　根據用戶(hù)身份和需求的不同，數字證書(shū)可以進(jìn)行不同網(wǎng)絡(luò )資源的權限設置，即是用戶(hù)只有在申請通過(guò)以后，才可以正常的使用經(jīng)過(guò)設置后的網(wǎng)絡(luò )密匙，這樣一來(lái)唯一性的數字證書(shū)便得到了保證。

　　1.2方便性

　　數字證書(shū)無(wú)論是在開(kāi)通、申請，還是在使用等環(huán)節都能體現出方便性，用戶(hù)即使不具備任何的專(zhuān)業(yè)性知識，依然可以掌握它。并且后期維護數字證書(shū)的工作具有難度低，量小的優(yōu)點(diǎn)，因而不需要特別專(zhuān)業(yè)的人也能夠對其應用自如�，F如今，其廣泛被使用在網(wǎng)上辦公、發(fā)送電子郵件以及網(wǎng)上交易等活動(dòng)中。

　　1.3安全性

　　信息安全技術(shù)若是將數字證書(shū)作為核心，其能夠有效的對網(wǎng)絡(luò )信息進(jìn)行認證、加密以及數字簽名等操作，即使是在傳輸信息的過(guò)程中出現丟失或惡意攔截的現象，用戶(hù)依然可以借助數字證書(shū)的作用保證他們不會(huì )盜用信息，這樣也講過(guò)安全的信傳輸過(guò)程提高了。

　　二、關(guān)于數字證書(shū)在信息安全技術(shù)中的重要性

　　2.1基礎設施的授權管理

　　在PKI的支撐下可以安全、穩定的進(jìn)行基礎設施授權管理(PMI)操作，其能夠從應用系統中將授權管理的功能分離出來(lái)，向網(wǎng)絡(luò )提供管理和訪(fǎng)問(wèn)控制的權限，并能夠進(jìn)一步開(kāi)發(fā)和維護權限管理系統以及簡(jiǎn)化訪(fǎng)問(wèn)控制的工作。另外，屬性證書(shū)是PMI權限設置和授權結果的憑證，用戶(hù)訪(fǎng)問(wèn)資源的權限可以通過(guò)屬性證書(shū)中相關(guān)內容的作用被相關(guān)的網(wǎng)絡(luò )信息安全平臺控制，而用戶(hù)系統應用的控制又可以通過(guò)業(yè)務(wù)系統中相關(guān)權限的策略被應用該系統控制。

　　2.2公匙基礎設施

　　公匙基礎設施(PKI)作為網(wǎng)絡(luò )密匙管理平臺的一種，是遵循既定標準形成的，在PKI的作用下，用戶(hù)可以實(shí)現數字簽名、信息加密等內容。對于一些大型的電子政務(wù)和電子商務(wù)來(lái)講，數字證書(shū)的注銷(xiāo)、申請、換證和認證等內容都包括在PKI中。

　　2.3應用數字證書(shū)的子系統

　　為了將數字證書(shū)在信息安全技術(shù)中的核心作用發(fā)揮出來(lái)，就需要間數字證書(shū)的一個(gè)應用平臺建立起來(lái)，也就是應用子系統，其能夠完成對網(wǎng)絡(luò )信息的認證、加密以及數字簽名等內容。一般情況下，我們將數字證書(shū)應用的子系統分成兩個(gè)部分進(jìn)行研究，分別是應用系統和平臺接口以及整體框架。

　　(1)應用數字證書(shū)的整體框架

　　總是將應用服務(wù)區域、客戶(hù)區域以及代理服務(wù)區域等三部分歸納到數字證書(shū)應用的體系框架范疇。代理服務(wù)區域主機被認證權限控制以后，數字信息的權限、加密以及認證等內容也會(huì )被控制，此時(shí)在客戶(hù)區域內的信息就可以借助服務(wù)器的作用被安全的在應用服務(wù)區域中傳輸。對于存在寶貴數據資源的數據信息在傳輸過(guò)程中需要通過(guò)服務(wù)器的作用，將所有的重要信息都在安全網(wǎng)絡(luò )的環(huán)境下進(jìn)行保護。我們有專(zhuān)門(mén)的一個(gè)系統的以數字證書(shū)作為核心的信息安全技術(shù)控制的機制，首先需要做的是在客戶(hù)端安全代理程序的作用下將申請用戶(hù)的身份信息記錄到認證系統中，待請求查詢(xún)通過(guò)以后就可以使用，隨后需要通過(guò)上下文身份認證信息的隨機碼簽字系統來(lái)驗證用戶(hù)的有效信息，由于有大量的英文字母和數字存在于數字證書(shū)中，因而有效認證用戶(hù)身份信息的工作必須通過(guò)數字證書(shū)的作用來(lái)實(shí)現。在數字證書(shū)中能夠將128位身份驗證碼生成，并且每一個(gè)驗證碼都具有顯著(zhù)差異性，即是生成的這也個(gè)密碼不但是唯一的，而且的復雜的，這樣才能夠使在網(wǎng)絡(luò )傳輸過(guò)程中數據信息的保密性和安全性能獲得保證。

　　(2)數字證書(shū)應用系統和平臺接口

　　在信息安全技術(shù)中存在的數字證書(shū)能夠將一個(gè)開(kāi)發(fā)性的接口提供給應用程序中的服務(wù)器端口和客戶(hù)端口，其接口的形式主要有四類(lèi)，分別是COM、JAVA、WINDOWS以及DLL。對于數字證書(shū)用用系統和平臺之間的接口而言，主要有幾個(gè)方面的功能得以實(shí)現，如：驗證簽名、查詢(xún)數字證書(shū)狀態(tài)、加密數據信息、數字簽名以及用戶(hù)身份認證等。

　　三、總結

　　總的來(lái)講，以數字證書(shū)為核心的安全信息技術(shù)其主要是通過(guò)認證、加密以及簽字等內容來(lái)實(shí)現的，從而使準確性、安全性和完整性的互聯(lián)網(wǎng)信息傳輸的工作得到保證。另外，由于使用者不需要熟練掌握任何的操作技能和專(zhuān)業(yè)性知識就能夠良好的控制操作流程，可見(jiàn)，其具有維護簡(jiǎn)單、操作難度小等有點(diǎn)，這樣一來(lái)以數字證書(shū)作為核心的安全信息技術(shù)也能夠取得更廣闊的發(fā)展前景。文章主要是通過(guò)對數字證書(shū)在信息安全技術(shù)中應用方面的研究，研究的內容涉及到多個(gè)方面，如：建立實(shí)施數字證書(shū)的應用子系統、公匙基礎設施以及授權管理的基礎設施等，其目的是為了向日后同行業(yè)者的相關(guān)研究提供有效理論依據。

　　參考文獻:

　　[1]李燕.關(guān)于數字證書(shū)為核心的信息安全技術(shù)研究[J].計算機光盤(pán)軟件與應用,2012,07:11-12.

　　[2]劉志堅.出版業(yè)CA系統的研究與開(kāi)發(fā)[D].北方工業(yè)大學(xué),2015.

　　[3]李宏建.無(wú)線(xiàn)Mesh網(wǎng)絡(luò )安全關(guān)鍵技術(shù)研究[D].國防科學(xué)技術(shù)大學(xué),2011.

　　[4]曹亞南.基于證書(shū)的ERP系統用戶(hù)分級控制研究[D].大連海事大學(xué),2013.

　　[5]林釔霖.基于PKI的身份認證系統研究[D].重慶理工大學(xué),2012.

【信息安全技術(shù)與數字證書(shū)研究】相關(guān)文章：

企業(yè)信息化安全技術(shù)研究01-08

稅收信息化建設中的信息安全技術(shù)研究03-20

淺談信息技術(shù)的研究性學(xué)習03-18

基于信息技術(shù)的研究性學(xué)習03-18

加油站網(wǎng)絡(luò )信息安全研究03-28

企業(yè)信息數據安全的研究論文11-16

現代教育信息技術(shù)整合研究論文11-30

關(guān)于信息技術(shù)的研究性學(xué)習淺談03-14

電氣信息化技術(shù)的發(fā)展現狀研究03-16

基于ＸＭＬ的企業(yè)信息集成技術(shù)的研究與實(shí)現03-24