基于PKI的校園網身份認證系統的設計與實現①

摘 要:將PKI技術引入校園網絡，在加強校園網絡安全的同時也為校園網絡的使用提出了新的發展方向。這個基于PKI的身份認證系統是一個兩層CA多RA結合構造的校園網認證中心模型，符合學校具有多個不同地域的校區，多個工作性質不同部門的特點。在此設計模型上，利用開源軟件包OpenSSL對身份認證系統進行具體實現。

關鍵詞:PKI身份認證網絡安全

中圖分類號:TP391文獻標識碼:A文章編號:1674-098X(2011)05(a)-0026-03

1 前言

隨著網絡信息化時代的到來，科研需求、教學應用、網絡辦公、網上娛樂等方面的網絡應用逐漸滲透到了校園生活的方方面面。校園網是以網絡為基礎，從環境(包括設備、教室等)、資源(如圖書、講義、課件等)、到活動(包括教、學、管理、服務、辦公等)全部信息化。我們要建設越來越多的校園網應用，對越來越多的用戶開放這又與校園網的安全和穩定是矛盾的，本文正是基于這樣的一對矛盾來研究校園網的安全策略。

基于公鑰基礎設施的PKI技術，采用了先進的安全技術對網上信息的發送方、接收方進行身份確認，以保證各方信息傳遞的安全性、完整性、可靠性、不可抵賴性等。作為大型網絡上的基本身份認證協議的基礎設施，PKI能夠為大量的用戶提供身份認證和授權綁定服務，公鑰方式的身份認證協議安全強度高，通過證書鏈檢驗和CA之間的交叉認證，還可以支持跨域認證。

2 相關理論與技術

2.1 密碼學

密碼學是信息安全的基礎[1]，很早以前，它就在政治、軍事、外交等領域的信息保密方面發揮著重要的作用。……