RA子系统和CA子系统在数据交互时,报文组织的“唯一性”原则非常重要。现在国内常用的模式为基于业务受理号模式和基于USERID模式。
1)基于业务受理号模式
此模式主要是RA端每一笔业务都产生一个业务受理号,CA端根据业务受理号进行业务处理。业务受理号不与用户ID、用名称、身份证号等相关联,故系统实现起来思路清晰。
2)基于统一用户管理(统一USERID)模式
此模式主要是RA端每一笔业务都以USERID为基准,CA端统一根据USERID进行处理。在已存在的很多系统中,均用USERID为基础,处理数据,所以此模式对兼容旧系统比较合适。
3)业务受理号和统一用户管理混合模式
此模式大部分用于RA子系统与CA子系统对接方式。
系统性能[26]是衡量软件质量优劣的一个重要指标。性能测试指标由响应时间(Response time)、吞吐量(Throughput)、资源使用率(Resource utilization)、点击数(Hits per second)、并发用户数(Concurrent users)等。
软件架构是一个系统的草图,它的对象是直接构成系统的抽象组件。各个组件之间的连接则明确和相对细致地描述组件之间的通讯。在实现阶段,这些抽象组件被细化为实际的组件,比如具体某个类或者对象。在面向对象领域中,组件之间的连接通常用接口来实现。
在证书认证系统设计阶段,从软件架构上提升证书总体性能,是非常重要的举措。
1)证书认证系统性能瓶颈
CA签发服务器程序是本系统的系统性能的瓶颈。RA_CA之间数据通讯通过公网internet,是业务系统的瓶颈。
2)软件架构增强
图5-1 证书认证软件架构增加图
(1)RA子系统可以考虑增加RA后台服务程序,来分担RAWEB服务器的压力。
(2)证书签发服务器增加CA前置服务程序,预先处理请求报文,写请求表,来分担CA后台压力。
(3)RACA通讯使用专门的通讯接口,利用多进程、多线程机制保证系统的性能。
(4)证书签发、证书注销业务根据实际情况取消实时发布功能,修改成周期性发布证书状态。
3)硬件架构增强
(1)RA/CA之间通过负责均衡器F5等来提升系统并发响应能力。
(2)在图3-1证书认证系统总体架构图核心区,增加多分区。每一个分区中设置证书签发服务程序。
一个先进的证书认证系统需要在各个方面不断改进、不断完善、与时俱进。
CA系统应用扩充能力的改进
CA系统须在CA密钥的更新、CA证书续期方面提供严格的规章制度;需为正向交叉认证机制、反向交叉认证机制提供良好的扩充能力。
通讯安全协议的改进
本证书认证系统中,RA子系统与CA子系统安全通信,选用了SSL协议。也可根据当前国际、国内行情,选中用其他安全的通讯协议。目前比较好的方法是对标准安全协议进行修改,增加应用层安全性。
加密机硬件设备的改进
证书认证系统中,密码设备的性能、稳定性、安全性至关重要。硬件设备需采用双机并行方案;硬件设备私钥需要提供严格的私钥备份恢复机制;硬件设备密码运算算法需紧跟时代潮流,不断进步与更新。