數(shù)字證書認證以及簽名實現(xiàn)方案.doc
《數(shù)字證書認證以及簽名實現(xiàn)方案.doc》由會員分享,可在線閱讀,更多相關(guān)《數(shù)字證書認證以及簽名實現(xiàn)方案.doc(2頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1. 用戶認證實現(xiàn) 用戶使用數(shù)字證書進行身份認證時,可以使用SSL協(xié)議(https即是基于SSL協(xié)議之上的http協(xié)議)實現(xiàn)、現(xiàn)在主流的瀏覽器都支持SSL協(xié)議,因此采用https協(xié)議通訊的BS系統(tǒng)能夠方便地使用數(shù)字證書做為身份認證方式。除SSL協(xié)議外,還有簽名認證的方式實現(xiàn)身份認證,簽名認證無標準的實現(xiàn)協(xié)議或是流程,神州融信基于PKI/CA接口開發(fā)套件設(shè)計實現(xiàn)了簽名認證的過程。 下面介紹業(yè)務(wù)系統(tǒng)在不同結(jié)構(gòu)下,所能身份認證的實現(xiàn)技術(shù)。 1.1 CS結(jié)構(gòu): 可以直接通過UTrust簽名認證組件實現(xiàn)。 1.2 BS結(jié)構(gòu): BS結(jié)構(gòu)時,按協(xié)議分,可以分為http和https的訪問的方式。https是基于SSL協(xié)議基礎(chǔ)之上的http通訊。使用https時,可以配置WEB服務(wù)器要求使用數(shù)字證書對客戶端進行認證。 u 使用https協(xié)議時 使用https時,無需使用UTrust簽名認證組件。服務(wù)器端調(diào)用windows的API即可獲得用戶通過瀏覽器提交的數(shù)字證書的信息,實現(xiàn)對用戶身份的認證。 但此種方式需要數(shù)字證書安裝到瀏覽器或是數(shù)字證書在標準的符合PKCS12的USB KEY中。 u 使用http協(xié)議時 使用http協(xié)議時,瀏覽器不會自動獲取用戶的數(shù)字證書提交給服務(wù)器端。此時認證需要使用UTrust簽名認證組件實現(xiàn)服務(wù)器端的編程。在客戶端,使用微軟的CAPICOM實現(xiàn)獲取瀏覽器中安裝的數(shù)字證書。 此種方式時,數(shù)字證書安裝到瀏覽器中。如果使用USB KEY,則需要KEY廠家提供讀取數(shù)字證書的API。 2. 數(shù)字簽名實現(xiàn) 數(shù)字簽名應(yīng)用主要包括簽名以及驗簽兩個過程。 數(shù)字簽名時,使用用戶的私鑰對需要簽名的原始數(shù)據(jù)進行簽名,得到了對原始數(shù)據(jù)指紋加密后的密文。 驗簽名時,使用相同用戶的公鑰,對加密后的密文進行解密,即得到了原始數(shù)據(jù)的指紋。比較原始數(shù)據(jù)的指紋是否一致,即可判斷原始數(shù)據(jù)有無被修改。 1.3 CS結(jié)構(gòu) 可以直接通過調(diào)用UTrust簽名認證組件實現(xiàn)。 1.4 BS結(jié)構(gòu) 在客戶端,使用微軟的CAPICOM實現(xiàn)對瀏覽器表單中的數(shù)據(jù)進行簽名。在服務(wù)器端使用UTrust簽名認證組件實現(xiàn)驗簽。- 1.請仔細閱讀文檔,確保文檔完整性,對于不預(yù)覽、不比對內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請點此認領(lǐng)!既往收益都歸您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標,表示該PPT已包含配套word講稿。雙擊word圖標可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國旗、國徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計者僅對作品中獨創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 數(shù)字證書 認證 以及 簽名 實現(xiàn) 方案
鏈接地址:http://m.jqnhouse.com/p-9181992.html