bombing:4证书认证系统设计与实现-实现上

最新推荐文章于 2021-07-19 08:20:05 发布
最新推荐文章于 2021-07-19 08:20:05 发布
阅读量1.1k 收藏
点赞数
分类专栏: pki 文章标签: pki 信息安全 加密技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baoming_wang/article/details/20068883
版权

4.1业务流程实现

4.1.1 总体业务流程

总体业务流程[23]涉及到KMC子系统、CA子系统、RA子系统、CA发放子系统(OCSP/LDAP)之间模块相互关系。其描述见图4-1。


4.1.2 证书申请流程设计

省略,可以参考国家相关规范。

1、证书的注册申请

2、证书申请审核

3、证书的签发

4、用户证书下载

5、用户证书更新


4.2业务关键点实现

4.2.1 证书认证系统报文传送


图4-7 系统报文传送示意图


(1)报文1、报文2:完成RA子系统和CA后台之间数据传送。其中报文1完成证书管理类报文、证书申请类报文请求发送;报文2完成证书管理类报文、证书申请类报文请求应答。

(2)报文3、报文4:完成CA子系统和KM后台之间数据传送。其中报文3完成加密密钥对申请、注销、更新业务请求发送;其中报文4完成加密密钥对申请、注销、更新业务请求应答。

(3)报文5、报文6:完成CA后台和SIGNSERVER后台之间数据传送。其中报文5签名、验证签名业务请求发送,报文6签名、验证签名业务请求应答。报文5、报文6也完成利用硬件密码设备,进行密码运算。

报文5-B、报文6-B:完成黑名单签发程序和SIGNSERVER后台之间数据传送。其中报文5-B签名、验证签名业务请求发送,报文6-B签名、验证签名业务请求应答。报文5-B、报文6-B也完成利用硬件密码设备,进行密码运算。

(4)报文7、报文8:完成CA后台和LDAP后台之间数据传送。其中报文7完成LDAP发送业务请求发送,报文8完成LDAP业务请求应答。

(5)报文7-B、报文8-B:完成CA管理终端和LDAP后台之间数据传送。其中报文7完成手工LDAP业务请求发送,报文8-B完成手工LDAP业务请求应答。手工维护LDAP,主要包括两部分:a)手工发布用户证书,b)手工发布CRL证书。

(6)报文7-C、报文8-C:完成

最低0.47元/天 解锁文章
bombing
关注
专栏目录
bombing:1证书认证系统设计实现-引言
bombing的专栏
02-27 1433
第一章 引言 1.1 研究背景 公钥基础设施[1] (Public Key Infrastructure,PKI)是利用公钥概念和加密技术为网上通信提供符合标准的一整套安全基础平台。公钥基础设施能为各种不同安全需求的用户提供各种不同的网上安全服务,主要有身份识别(认证)、数据保密性、数据完善性、不可否认性及时间戳服务等。从广义上讲,所有提供公钥加密和数字签名服务的系统都可叫做PKI系统
bombing:5证书认证系统设计实现-实现
bombing的专栏
02-27 987
4.4 统一接口实现 统一接口实现证书认证系统的重要课题设计之一,良好的统一接口[19]能实现证书认证系统的业务与数据有效分层、能提供证书认证系统模块化结构、能提升证书认证系统稳定及性能、能实现证书系统的跨平台通讯及移植,保持证书认证系统的先进性。本证书认证系统统一接口主要包括统一数据库访问接口、统一套接字通讯接口、统一报文编码解码接口等。 4.4.1统一数据库访问接口 统一数据库访问
简单http认证系统设计
jinkelei的专栏
10-25 1878
项目要开工了,服务器先行,下面讲讲我设计的一个客户端与服务器通信的认证系统。        背景                          根据对新浪微博,人人网,云端书库,摩根书院等移动客户端的通信技术分析,得到了一些重要技术数据。            对oauth的使用                      这些客户端都是官方客户端,对客户端都没有采用oauth的
CA认证系统设计思路
weixin_45411248的博客
02-02 737
哪位大佬帮我看看,我这个思路对不对??? 根CA不做任何连接,仅用来保存私钥,保证该证书链的信任体系,而子ca用来执行证书的一系列操作,RA系统则是来面向用户进行最终操作; 用户申请证书, 发送到RA系统(RA系统可以进行证书的签发,吊销,查询,更新), 管理员审核, 审核通过后向子CA发送证书签发请求, 子CA签发并返回证书, RA系统证书和用户的个人信息写入USB KEY (该USBKEY 信息不可篡改,复制,删除)中, 用户访问网站,网站做了双向认证,提示用户插入USBKEY, 用户插入USBKEY
bombing:3证书认证系统设计实现-总体架构
bombing的专栏
02-27 2600
第三章 证书认证系统设计 3.1 证书认证系统总体架构 3.1.1 证书认证系统网络拓扑图设计 图3-1 证书认证系统总体架构图 Ø  KMC区:由KMC管理终端、KMC后台服务器、KMC数据库服务器组成。 Ø  核心区:由签发服务器、主OCSP服务器、主目录服务器、CA数据库服务器组成。其中签发服务器上按照CA后台签发程序、CRL签发程序、签名服务程序。 Ø  管理区:由CA
bombing:2证书认证系统设计实现-pki技术介绍
bombing的专栏
02-27 1306
第二章 PKI技术介绍 PKI技术多种多样,应用非常广泛;本章介绍这些基本技术。证书认证系统设计实现使用了以下典型PKI技术:数字证书、数字信封、微软CryptoAPI、SSL协议、LDAP标准、OCSP协议等。 2.1数字证书概念及元素分析 数字证书[2](Digital certificate)是一种“网络身份证”,它由证书认证中心签发;它是一种包含持有者信息、持有者公钥、颁发者
远程多路遥控起爆器的设计实现
07-30
为适应军事技术向信息化、智能化方向发展的趋势,研究设计了这种多路遥控起爆器。该多路遥控起爆器(Remote Bombing Trigger)是炮兵部队在作战演习时,作为训练的一种器材,也可作为矿山及工程爆破的一种爆破器材。
用soap做的webservice,参数为null的问题
双鱼座程序媛的博客
06-06 5810
1.普通的参数服务端接收不到,为null解决办法:@WebParam(name="strUserid",targetNamespace="http://certSynchronous.controller.monitorWeb.business.site.bjca.org.cn/") String strUserid参数前边需要加上@WebParam和targetNamespace两个注解。2服务...
数字信封的生成及解析
07-07 6584
生成过程: 1.p10申请后得到:p10文件、sig key、口令 2.将p10文件拿去ca进行申请,会得到:sig cert、enc cert、enc key(存在于数字信封中) 3.随机生成一个对称密钥symmetric key(这个对称密钥是16位的,可能是AES\SM4\SM1\等) 4.symmetric key + enc key  形成 enc key' 5.symmetr
spring cloud gateway 实现基于非服务发现的应用报文签名&加密&路由
Dream - to be coder
06-04 1769
spring cloud 出世之后,当然是基于微服务的服务发现注册等一系列完整解决方案而言。但是,对于不同的企业,不同的应用现状,不同的行业环境,系统的部署架构也不一样,完全套用spring cloud的解决方案,需要对现有的工程及体系进行大量的改造。以我们目前的情况为例,我们需要小程序访问后台服务,因为行业加密要求和已有系统已经有一套部署体系,所以只需要一个网关,提供小程序后台api的整体验签、加密、负载要求。基于以上,我研究了spring gateway,自己设计了一个解决方案,希望对有需要的朋友可以借
认证系统设计经典会话
Globalizationa的博客
07-19 140
Bill Bryant,首次写与1988年2月 Theodore Ts'o与1997年2月整理并转换成HTML,并且追加了afterword章节来描述V5版本的一些变化 前言 本文虚构了一个关于公网认证系统--Charon构建过程的对话,随着对话的进行,Athena和Euripides探讨了公共网络环境里普遍存在安全问题,并在Charon系统设计之初就考虑好了这些问题的解决方式。所以直到对话完成,Athena和Euripides才算真正的把系统设计好。 当系统设计好后,Athena把系统的名字从Cha...
Linux(朱老师)
qq_33348678的博客
03-07 569
1、如果要想查看隐藏文件,那么使用ls -a命令(显示所有文件),普通查看的话就直接是ls命令。2、相对路径与绝对路径3、Linux内核、发行版4、人机交互的两种方式:GUI(图形化用户界面)以及CMDLINE(命令行)5、Linux常用命令(1)ls(2)cd命令6、vi的使用(其实指的是vim)当使用vi打开一个文件的时候,若这个文件不存在,那么系统会自动创建这个文件并打开(若不保存内容直接退...
yycg 之用户认证(一)
哎幽的成长
11-04 2150
1      用户认证 1.1     什么是用户认证  用户身份认证,是要解决这样的问题:用户告诉系统“我是谁”,系统就问用户凭什么证明你就是“谁”呢?对于采用用户名、密码验证的系统,那么就是出示密码。当用户名和密码匹配,则证明当前用户是谁;对于采用指纹等系统,则出示指纹;对于硬件Key等刷卡系统,则需要刷卡。   静态密码 用户名对应的密码设置在系统,以设置后一般不再改变,安
bombing8:写给pki
bombing的专栏
02-27 1522
无题1 十年了,人生能有几个十年。 也许太热爱这个行业,总有太多的感慨在里面。 也曾经在自己购买的pki书籍上写上”为中国pki事业奉献毕生精力“这样的话。 随着安全需求的扩充,不管如何,真心希望这个应用行业,能普及成公共技术(我知道还有一段距离)。 无题2 不管如何,现在,我已经再做一个传播者了。而且我也有机会让更多人走进软件研发这个行业。 不同阶段总有更有意义的事,等着我去做
bombing:7证书认证系统设计实现-总结与展望
bombing的专栏
02-27 1310
第六章 总结与展望 互联网的发展和信息技术的普及,给人们的工作和生活带来了前所未有的便利。但网络安全问题几乎是随着网络的产生而与生俱来。传统的身份认证采用了“用户名+口令”的方式,由于受到长度和保存方式的限制很容易被破解,也因此逐渐被基于密码技术的证书认证方式所替代。 信息安全的关键技术、基础技术的PKI技术,对其体系的研究受到各国的重视。从90年代初期以来,美国、加拿大、英国、德国、日本和新
bombing:6证书认证系统设计实现-改进与思考
bombing的专栏
02-27 769
5.1 CA业务实现模式探讨 RA子系统和CA子系统在数据交互时,报文组织的“唯一性”原则非常重要。现在国内常用的模式为基于业务受理号模式和基于USERID模式。 1)基于业务受理号模式 此模式主要是RA端每一笔业务都产生一个业务受理号,CA端根据业务受理号进行业务处理。业务受理号不与用户ID、用名称、身份证号等相关联,故系统实现起来思路清晰。 2)基于统一用户管理(统一USERID)模式
KKобтьу╬kkx.net.url
最新发布
09-14
KKобтьу╬kkx.net.url
『人事流程图新』人力资源培训计划制定工作流程图.xlsx
09-14
『人事流程图新』人力资源培训计划制定工作流程图.xlsx
kali安装sms-bombing
06-04
Kali Linux 是一个专业的渗透测试和安全审计操作系统,可以进行各种安全测试和攻击。sms-bombing 可以用于向某个手机号码发送大量的短信消息,从而使该手机号码无法正常使用短信服务。以下是在 Kali Linux 上安装 sms-bombing 的步骤: 1. 在终端中执行以下命令来下载 sms-bombing: ``` git clone https://github.com/kiddsec/sms_bombing.git ``` 2. 进入 sms_bombing 目录: ``` cd sms_bombing ``` 3. 安装必要的 Python 库: ``` pip install -r requirements.txt ``` 4. 运行 sms-bombing: ``` python sms_bombing.py ``` 在程序运行时,您需要提供被攻击的手机号码、短信内容和短信数量。请注意,sms-bombing 可能会违反当地法律和道德规范,仅在合法的授权测试中使用它。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值