基于PKI技術(shù)的數(shù)據(jù)加密解密解決方案

年4月19日基于PKI技術(shù)的數(shù)據(jù)加密解密解決方案文檔僅供參考基于PKI技術(shù)的數(shù)據(jù)加密解密解決方案目錄1 背景 -1-1.1 應(yīng)用背景 -1-1.2 PKI理論 -1-1.2.1 公鑰基礎(chǔ)設(shè)施PKI -1-1.2.2 對(duì)稱加密算法 -2-1.2.3 哈希算法 -2-1.2.4 公鑰加密體系 -3-2 產(chǎn)品概述 -4-3 產(chǎn)品功能 -5-3.1 產(chǎn)品功能架構(gòu) -5-3.2 產(chǎn)品功能組件 -6-3.2.1 密鑰管理中心（KMC） -6-3.2.2 簽發(fā)中心（CA） -8-3.2.3 注冊(cè)中心（RA） -12-3.2.4 存儲(chǔ)發(fā)布系統(tǒng)（CRL） -16-3.2.5 在線證書狀態(tài)查詢系統(tǒng)（OCSP） -17-3.2.6 目錄服務(wù)系統(tǒng)（LDAP） -17-3.2.7 數(shù)據(jù)加密/解密、簽名/驗(yàn)簽中間件 -19-3.3 產(chǎn)品技術(shù)特點(diǎn) -19-3.3.1 部署靈活、操作簡單 -19-3.3.2 系統(tǒng)平臺(tái)的高安全性 -20-3.3.3 廣泛的平臺(tái)兼容性 -20-3.3.4 支持多級(jí)CA -21-3.3.5 支持國密算法 -21-3.3.6 支持LDAP發(fā)布證書 -21-3.3.7 支持動(dòng)態(tài)擴(kuò)展屬性 -21-3.3.8 支持自定義證書模板 -22-3.3.9 支持管理員三員分立 -22-4 數(shù)據(jù)傳輸安全解決方案 -23-4.1 數(shù)據(jù)傳輸安全要求 -23-4.2 數(shù)據(jù)傳輸安全方案 -23-4.2.1 用戶身份鑒別 -23-4.2.2 數(shù)據(jù)加密傳輸 -23-5 某即時(shí)通信平臺(tái)數(shù)據(jù)加密傳輸方案實(shí)現(xiàn) -25-5.1 需求總體描述 -25-5.2 方案總體描述 -26-5.3 方案接口描述 -27-5.3.1 證書檢測(cè)接口 -27-5.3.2 證書申請(qǐng)接口 -28-5.3.3 證書下載接口 -28-5.3.4 數(shù)據(jù)加密接口 -28-5.3.5 數(shù)據(jù)解密接口 -28-5.4 方案具體業(yè)務(wù)流程 -28-5.4.1 P2P在線和離線消息 -29-5.4.2 P2S在線消息 -30-5.4.3 S2P在線和離線消息 -31-6 產(chǎn)品規(guī)格 -32-7 案例介紹 -34-7.1 黑龍江移動(dòng) -34-7.2 首創(chuàng)集團(tuán) -35-7.3 北京人民廣播電臺(tái) -36-背景應(yīng)用背景近年來，隨著計(jì)算機(jī)網(wǎng)絡(luò)和信息技術(shù)的迅速發(fā)展，公司、大型企業(yè)及政府單位逐步上線了許多基于信息技術(shù)的應(yīng)用系統(tǒng)，內(nèi)部辦公、信息傳遞、工作效率、企業(yè)管理、商務(wù)運(yùn)營等涉及到企業(yè)發(fā)展的方方面面，都因信息化而得到了飛速發(fā)展。同時(shí)，移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，越來越多的應(yīng)用正經(jīng)過智能手機(jī)、平板電腦等移動(dòng)終端進(jìn)行交易和數(shù)據(jù)交換，豐富了人們的生活。信息技術(shù)在給我們的工作及生活帶來許多便利的同時(shí)，也面臨種種安全挑戰(zhàn)，如用戶的身份合法性、傳輸數(shù)據(jù)的保密性、數(shù)據(jù)的完整性及不可抵賴性等問題變得迫在眉睫。。如何保護(hù)個(gè)人及企業(yè)信息的安全？如何構(gòu)筑更加安全可靠的內(nèi)部網(wǎng)絡(luò)以阻止黑客的入侵？除自身的安全防范意識(shí)需要提高外，更重要的一點(diǎn)是，互聯(lián)網(wǎng)信息安全保障的基礎(chǔ)設(shè)施——基于PKI技術(shù)的CA服務(wù)系統(tǒng)成為了眾多公司企業(yè)及政府單位構(gòu)建安全網(wǎng)絡(luò)的必要組成。PKI理論公鑰基礎(chǔ)設(shè)施PKI提供公鑰加密和數(shù)字簽名服務(wù)的綜合系統(tǒng)稱做一個(gè)公鑰基礎(chǔ)設(shè)施(簡稱PKI)。建立公鑰基礎(chǔ)設(shè)施的目的是管理密鑰和證書。經(jīng)過PKI對(duì)密鑰和證書的管理，一個(gè)組織能夠建立并維護(hù)可信賴的網(wǎng)絡(luò)環(huán)境。PKI能夠使加密和數(shù)字簽名服務(wù)得到廣泛應(yīng)用。對(duì)稱加密算法對(duì)稱算法使用相同的密鑰進(jìn)行加密和解密。一個(gè)好的對(duì)稱算法的安全性在于密鑰的安全性，對(duì)稱算法一般使用40—256位的密鑰。。在對(duì)稱加密算法中數(shù)據(jù)發(fā)信方將明文（原始數(shù)據(jù)）和加密密鑰一起經(jīng)過特殊加密算法處理后使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后，若想解讀原文，則需要使用加密用過的密鑰及相同算法的逆算法對(duì)密文進(jìn)行解密，才能使其恢復(fù)成可讀明文。在對(duì)稱加密算法中使用的密鑰只有一個(gè)，發(fā)收信雙方都使用這個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密，這就要求解密方事先必須知道加密密鑰。對(duì)稱加密算法的特點(diǎn)是算法公開、計(jì)算量小、加密速度快、加密效率高。不足之處是交易雙方都使用同樣鑰匙安全性得不到保證，另外每對(duì)用戶每次使用對(duì)稱加密算法時(shí)都需要使用其它人不知道的惟一鑰匙，這會(huì)使得發(fā)收信雙方所擁有的鑰匙數(shù)量成幾何級(jí)數(shù)增長，密鑰管理成為用戶的負(fù)擔(dān)。常見的對(duì)稱加密算法包括：3DES、AES、國密SM1、SM4等。哈希算法哈希算法又稱摘要算法，是一段數(shù)據(jù)的數(shù)學(xué)上的概要，它有一定的長度，是數(shù)據(jù)的唯一的“數(shù)字指紋”。即使數(shù)據(jù)的一個(gè)bit變了，它的哈希碼會(huì)發(fā)生巨大的變化。哈希函數(shù)的強(qiáng)度在于它是一個(gè)單向函數(shù)。換句話說如果我們有一個(gè)輸入文件，能夠很容易地得到它的哈希碼，但反過來如果我們有一個(gè)哈希碼，要得到它原來的輸入文件非常困難。常見的哈希算法包括：MD5、SHA1、國密SM3等。公鑰加密體系公鑰加密體系加解密過程非對(duì)稱加解密（即公鑰加密體系）使用兩把完全不同但又是相互匹配的密鑰——公鑰和私鑰。發(fā)信方和接受方接收方相互通訊，發(fā)信方必須首先得到收信方的公鑰,然后利用收信方的公鑰對(duì)明文加密，收信方收到加密密文以后使用自己的私鑰解密密文。顯然采用不對(duì)稱加密算法，收發(fā)信雙方在通信之前，收信方必須將自己早已隨機(jī)生成的公鑰送給發(fā)信方，而自己保留私鑰。常見的非對(duì)稱加密算法有：RSA、ECC、國密SM2。對(duì)稱加密與公鑰加密體系結(jié)合——數(shù)字信封把對(duì)稱加密和公鑰加密體系結(jié)合起來，即數(shù)字信封加密。我們能夠用對(duì)稱加密來加密海量數(shù)據(jù)，然后用公鑰加密算法把對(duì)稱加密密鑰加密起來。這樣就兼具有了對(duì)稱加密和公鑰加密二者的長處。如果想給多個(gè)人發(fā)送我們只須把一個(gè)對(duì)稱密鑰為每個(gè)人加密一下。哈希函數(shù)與公鑰加密體系結(jié)合——數(shù)字簽名把哈希函數(shù)和公鑰加密算法結(jié)合起來，即數(shù)字簽名，能提供一個(gè)方法來保證數(shù)據(jù)的完整性和真實(shí)性。完整性檢查保證數(shù)據(jù)沒有被改變，真實(shí)性檢查保證數(shù)據(jù)真是由產(chǎn)生這個(gè)哈希值的人發(fā)出的。數(shù)字簽名的過程的第一步是產(chǎn)生一個(gè)我們想簽名的數(shù)據(jù)的哈希值。第二步是把這個(gè)哈希值用我們的私鑰加密。這個(gè)被加密的哈希結(jié)果被添加到數(shù)據(jù)后，能夠保護(hù)哈希結(jié)果的完整性。而且由于用的是公鑰加密算法，用不著給檢查這段哈希結(jié)果的人一個(gè)密鑰。數(shù)據(jù)的接收者能夠有你的公鑰解密這段哈希值，同時(shí)能從接到的數(shù)據(jù)產(chǎn)生一段哈希值。兩者相比，如果相同則能夠肯定她所接到的數(shù)據(jù)沒有被更改。同時(shí)接收者也知道，只有你才能發(fā)出這段數(shù)據(jù)，因?yàn)橹挥心悴艜?huì)有這個(gè)在哈希上簽名的私鑰。產(chǎn)品概述時(shí)代億信ETCA數(shù)字證書認(rèn)證系統(tǒng)是在充分研究國內(nèi)CA應(yīng)用現(xiàn)狀，多年調(diào)研客戶實(shí)際網(wǎng)絡(luò)應(yīng)用安全狀況，結(jié)合PKI實(shí)際應(yīng)用需求的基礎(chǔ)上，獨(dú)立研發(fā)的一套用于數(shù)字證書的申請(qǐng)、審核、簽發(fā)、注銷、更新、查詢的綜合管理系統(tǒng)，頒發(fā)的數(shù)字證書格式嚴(yán)格遵循X.509v3規(guī)范。時(shí)代億信ETCA數(shù)字證書認(rèn)證系統(tǒng)由CA、RA、證書發(fā)布系統(tǒng)、證書CRL查詢系統(tǒng)、LDAP目錄服務(wù)幾個(gè)部分組成，可在服務(wù)器配備加密卡以及在客戶端配備智能密碼鑰匙。ETCA支持經(jīng)過掛接密鑰管理中心（KMC）來管理用戶加密密鑰，從而提高了用戶密鑰的安全性和可靠性。ETCA同時(shí)為應(yīng)用系統(tǒng)提供中間件，實(shí)現(xiàn)數(shù)據(jù)加密/解密、簽名/驗(yàn)簽服務(wù)。ETCA數(shù)字證書認(rèn)證系統(tǒng)可提供對(duì)數(shù)字證書進(jìn)行全生命周期管理的功能，包括證書/證書撤銷列表的生成與簽發(fā)、證書/證書撤銷列表的存儲(chǔ)與發(fā)布、證書狀態(tài)的查詢和密鑰的生成與管理以及安全管理等。ETCA數(shù)字證書認(rèn)證系統(tǒng)及中間件可集成于企事業(yè)單位的應(yīng)用系統(tǒng)中，保證傳輸數(shù)據(jù)的保密性傳輸數(shù)據(jù)的完整性交易者身份的真實(shí)性交易信息的不可否認(rèn)性產(chǎn)品功能產(chǎn)品功能架構(gòu)時(shí)代億信ETCA數(shù)字證書認(rèn)證系統(tǒng)主要由密鑰管理中心（KMC）、CA、RA、證書存儲(chǔ)發(fā)布和狀態(tài)查詢系統(tǒng)等幾個(gè)部分組成，如下圖所示：圖3-1ETCA數(shù)字證書認(rèn)證系統(tǒng)功能組成密鑰管理系統(tǒng)（KMC）可為多個(gè)CA系統(tǒng)產(chǎn)生用戶加密密鑰，滿足CA系統(tǒng)簽發(fā)用戶加密證書的需要。經(jīng)過在線的方式滿足CA系統(tǒng)對(duì)密鑰的需求，實(shí)時(shí)響應(yīng)各CA系統(tǒng)提取密鑰正確請(qǐng)求。證書簽發(fā)系統(tǒng)（CA）負(fù)責(zé)生成、簽發(fā)數(shù)字證書和證書撤銷列表。證書管理系統(tǒng)（RA）是證書認(rèn)證系統(tǒng)中實(shí)現(xiàn)證書的申請(qǐng)、審核、生成、簽發(fā)、存儲(chǔ)、發(fā)布、注銷、歸檔等功能的管理控制系統(tǒng)。證書/CRL存儲(chǔ)發(fā)布系統(tǒng)負(fù)責(zé)數(shù)字證書、證書撤銷列表的存儲(chǔ)和發(fā)布。根據(jù)應(yīng)用環(huán)境的不同，證書/CRL存儲(chǔ)發(fā)布系統(tǒng)采用數(shù)據(jù)庫或目錄服務(wù)方式，實(shí)現(xiàn)數(shù)字證書/證書撤銷列表的存儲(chǔ)、備份和恢復(fù)等功能，并提供查詢服務(wù)。ETCA使用LDAP目錄服務(wù)方式，采用主、從目錄服務(wù)器的結(jié)構(gòu)以保證主目錄服務(wù)器的可靠性。產(chǎn)品功能組件密鑰管理中心（KMC）密鑰管理中心，簡稱KMC，是ETCA數(shù)字證書認(rèn)證系統(tǒng)的基礎(chǔ)組成部分。主要負(fù)責(zé)密鑰的管理：包括密鑰的產(chǎn)生、分發(fā)、更新、備份/恢復(fù)、歸檔、銷毀等的管理。ETCA采用國家密碼管理局規(guī)定的主機(jī)加密服務(wù)器實(shí)現(xiàn)密鑰正確生成。采用SPKM安全通信協(xié)議與證書簽發(fā)中心進(jìn)行數(shù)據(jù)通信。密鑰管理主要負(fù)責(zé)接收、審核來自證書簽發(fā)中心的密鑰申請(qǐng)，調(diào)用備用密鑰庫中的密鑰發(fā)送給證書簽發(fā)中心。同時(shí)，監(jiān)控備用庫中密鑰的數(shù)量，根據(jù)策略生成一定數(shù)量的密鑰進(jìn)行補(bǔ)充，而且在密鑰生成、分發(fā)、更新、廢除等操作時(shí)，負(fù)責(zé)對(duì)各種密鑰庫進(jìn)行相應(yīng)的維護(hù)。密鑰管理類型包括密鑰管理中心主密鑰管理、證書簽發(fā)中心密鑰管理和用戶密鑰管理。密鑰管理相關(guān)功能如下：密鑰的生成批量生成高強(qiáng)度的用戶加密密鑰對(duì)，生成后的密鑰以密文保存在數(shù)據(jù)庫中。密鑰的分發(fā)證書是密鑰分發(fā)的一種有效方式，用戶密鑰生成后發(fā)送給證書簽發(fā)中心，由證書簽發(fā)中心完成對(duì)包含密鑰的證書的簽發(fā)和管理。KMC能夠保證用戶密鑰從密鑰的生成到將證書的簽發(fā)，并與用戶私鑰一起存儲(chǔ)到用戶證書存儲(chǔ)介質(zhì)中整個(gè)過程的安全性。密鑰備份與恢復(fù)KMC提供對(duì)各系統(tǒng)管理員密鑰和用戶加密密鑰的安全備份和恢復(fù)功能，能夠?qū)⒏鞣N密鑰經(jīng)過加密手段安全保存到密鑰備份庫，當(dāng)需要時(shí)能夠從備份庫中將所需密鑰恢復(fù)出來，防止由于密鑰丟失或損壞等原因造成損失。密鑰更新密鑰的更新包括根密鑰的更新、各級(jí)證書簽發(fā)中心密鑰的更新、服務(wù)器密鑰的更新和用戶密鑰的更新等。在根密鑰和各級(jí)證書簽發(fā)中心密鑰的更新設(shè)計(jì)中需要考慮到舊密鑰到新密鑰的過渡中對(duì)已簽發(fā)證書的影響，保證在密鑰更新過程中，舊密鑰簽發(fā)的、未到期用戶密鑰的有效性。密鑰歸檔密鑰更新時(shí)需將舊密鑰歸檔，形成用戶密鑰的歷史信息。發(fā)生糾紛時(shí)，能夠根據(jù)系統(tǒng)提供的信息進(jìn)行處理。歸檔的密鑰也能夠進(jìn)行恢復(fù)。密鑰查詢?cè)O(shè)置好相關(guān)查詢條件，查詢符合條件的在用密鑰相關(guān)信息。密鑰銷毀密鑰管理中心對(duì)已經(jīng)失去作用的密鑰提供銷毀功能，徹底將這些密鑰從密鑰庫中刪除，并保證被刪除密鑰的不可恢復(fù)，保證整個(gè)體系的安全。密鑰池密鑰管理系統(tǒng)具備密鑰池服務(wù)功能。系統(tǒng)預(yù)先生成一批密鑰對(duì)并經(jīng)過安全機(jī)制存放在密鑰數(shù)據(jù)庫系統(tǒng)中，當(dāng)證書簽發(fā)中心申請(qǐng)密鑰時(shí)，系統(tǒng)從密鑰數(shù)據(jù)庫系統(tǒng)中獲取密鑰解密后交給證書簽發(fā)中心，以提高系統(tǒng)的服務(wù)效率。簽發(fā)中心（CA）證書簽發(fā)中心，簡稱CA，是PKI/CA體系的核心。提供證書的簽發(fā)和管理功能，代表用戶向密鑰管理中心發(fā)出密鑰產(chǎn)生、恢復(fù)請(qǐng)求，為用戶簽發(fā)證書。證書管理證書管理主要包括證書的簽發(fā)、延期、更新、凍結(jié)、解凍、證書廢除、證書恢復(fù)、證書查詢、證書實(shí)體查詢及證書撤銷列表的發(fā)布等操作。證書簽發(fā)系統(tǒng)可簽發(fā)各種實(shí)體證書。證書延期能夠根據(jù)要求延期證書。包括由證書注冊(cè)審核中心系統(tǒng)發(fā)起的證書延期功能；由用戶發(fā)起的在線證書延期申請(qǐng)功能證書更新能夠根據(jù)要求，實(shí)現(xiàn)證書的更新。包括證書用戶信息更新，用戶的密鑰的更新等。證書的凍結(jié)和解凍該功能主要由管理方（證書注冊(cè)審核中心系統(tǒng)操作員、證書簽發(fā)中心管理員等）發(fā)起，對(duì)證書進(jìn)行凍結(jié)，使證書列入黑名單，暫時(shí)因?yàn)槭Ф鵁o法使用；同時(shí)，管理方也可對(duì)被凍結(jié)的證書進(jìn)行解凍操作，使該證書恢復(fù)正常的使用功能。 證書廢除吊銷實(shí)體證書，分為證書簽發(fā)中心強(qiáng)制廢除和用戶申請(qǐng)廢除。由于以下原因，證書應(yīng)該被作廢：密鑰泄密。證書的私鑰泄密，或者懷疑泄密。為防止錯(cuò)誤使用或被盜用，其對(duì)應(yīng)的證書應(yīng)該被作廢。系統(tǒng)簽發(fā)的CRL將指出證書未泄密的最后日期。從屬變更。某些關(guān)于證書的信息變更，但不懷疑泄密。密鑰已被取代。舊密鑰對(duì)已被新密鑰對(duì)取代，但不懷疑泄密。終止使用。該密鑰對(duì)已不再用于原來的用途，但不懷疑泄密。暫時(shí)不使用。證書持有者由于某種原因短期內(nèi)無法使用證書。未說明的原因。因?yàn)椴煌谏鲜龇诸愔械娜魏卧?，該密鑰對(duì)不再需要。當(dāng)一個(gè)證書作廢時(shí)，必須有上述六個(gè)原因之一。證書恢復(fù)證書簽發(fā)中心根據(jù)系統(tǒng)策略，由證書注冊(cè)審核中心系統(tǒng)管理員將廢除原因?yàn)椤皶簳r(shí)不使用”的已廢除的用戶證書進(jìn)行恢復(fù)操作。注：實(shí)體證書包括個(gè)人用戶證書，設(shè)備證書，站點(diǎn)證書、代碼簽名證書等。證書實(shí)體查詢系統(tǒng)支持證書實(shí)體查詢功能，用戶能夠經(jīng)過查詢條件能夠查詢出符合條件的證書，并可將證書(公鑰證書)保存到本地。證書注銷列表發(fā)布CA服務(wù)器能夠根據(jù)發(fā)布策略定期簽發(fā)標(biāo)準(zhǔn)格式的證書注銷列表，發(fā)布方式能夠?yàn)槲募绞交蛘吣夸浄?wù)方式，發(fā)布周期能夠由管理員靈活定制。證書注銷列表的發(fā)布采用分布點(diǎn)策略，保證證書注銷列表的大小在指定的范圍內(nèi)，方便用戶查詢和下載。模板管理ETCA自帶十幾種標(biāo)準(zhǔn)證書模板及標(biāo)準(zhǔn)證書擴(kuò)展域，滿足大多數(shù)的證書簽發(fā)需求。同時(shí)系統(tǒng)支持自定義證書模板和自定義擴(kuò)展域，用戶能夠靈活定制各種證書模板，從而簽發(fā)出滿足不同需求的數(shù)字證書。證書模板管理證書模板用于定義證書的有效期、密鑰類型、密鑰長度、是否需要發(fā)布、發(fā)布的方式、擴(kuò)展域及擴(kuò)展域的值等信息。用戶能夠根據(jù)實(shí)際情況自由組合證書相關(guān)內(nèi)容，自定義各種類型的證書模板，并對(duì)其加以管理。主要功能有：瀏覽模板列出當(dāng)前系統(tǒng)中定義的所有證書模板的詳細(xì)信息。添加模板為系統(tǒng)增加一個(gè)證書模板的定義。修改模板修改系統(tǒng)中已經(jīng)存在的一個(gè)證書模板。刪除模板刪除一個(gè)已經(jīng)定義好的可是還沒有被使用的證書模板。注銷模板注銷已經(jīng)被使用過的一個(gè)證書模板，該證書模板以后將不能再使用。自定義擴(kuò)展域管理用戶能夠根據(jù)自己的實(shí)際需要自定義證書擴(kuò)展域，并應(yīng)用于證書模板之中。瀏覽自定義擴(kuò)展列出當(dāng)前系統(tǒng)中定義的所有自定義擴(kuò)展域，并能夠查看詳細(xì)信息。添加自定義擴(kuò)展為系統(tǒng)增加一個(gè)自定義擴(kuò)展域的定義。修改自定義擴(kuò)展修改已經(jīng)存在的一個(gè)自定義擴(kuò)展域。刪除自定義擴(kuò)展刪除一個(gè)已經(jīng)定義好的可是還沒有被某個(gè)證書模板使用的自定義擴(kuò)展域。注銷自定義擴(kuò)展注銷已經(jīng)被使用過的一個(gè)自定義擴(kuò)展域，以后創(chuàng)立證書模板的時(shí)候?qū)⒉辉偈褂迷摂U(kuò)展。用戶服務(wù)個(gè)人證書管理服務(wù)簽發(fā)中心可面向用戶提供用于個(gè)人證書管理的客戶端軟件，能幫助用戶管理和維護(hù)自己的數(shù)字證書，同時(shí)能提供個(gè)人證書定制服務(wù)；軟件的管理界面友好、操作簡單，方便用戶使用。用戶證書統(tǒng)計(jì)報(bào)表服務(wù)簽發(fā)中心可自動(dòng)搜集關(guān)于證書的請(qǐng)求、狀態(tài)等信息，并加以必要的分析和統(tǒng)計(jì)，形成可視報(bào)表，以便響應(yīng)用戶的服務(wù)請(qǐng)求。用戶證書查詢服務(wù)可對(duì)用戶證書基本信息、附加信息、自定義擴(kuò)展項(xiàng)信息等進(jìn)行查詢，查詢支持海量數(shù)據(jù)分頁處理。用戶服務(wù)功能的擴(kuò)展簽發(fā)中心可根據(jù)用戶業(yè)務(wù)需求及個(gè)性化需求，方便的增加新的服務(wù)功能模塊。注冊(cè)中心（RA）證書注冊(cè)審核中心，簡稱RA，負(fù)責(zé)證書申請(qǐng)、審核、注銷、更新、下載等服務(wù)，是簽發(fā)系統(tǒng)的對(duì)外服務(wù)窗口，是簽發(fā)中心的證書發(fā)放、管理等業(yè)務(wù)的延伸。主要負(fù)責(zé)所有證書申請(qǐng)者的信息錄入、審核等工作，同時(shí)對(duì)發(fā)放的證書完成相對(duì)應(yīng)的管理功能。用戶管理注冊(cè)用戶用戶能夠在線地進(jìn)行注冊(cè)，注冊(cè)中心系統(tǒng)操作員也能夠代用戶進(jìn)行注冊(cè)操作。注冊(cè)用戶時(shí)須提供必要的用戶信息。批量注冊(cè)用戶注冊(cè)中心系統(tǒng)操作員能夠?qū)?zhǔn)備好的一批用戶信息注冊(cè)到系統(tǒng)中去。這一功能適用于將現(xiàn)有的用戶信息導(dǎo)入到系統(tǒng)中。注銷用戶用戶能夠在線地將自己從系統(tǒng)中注銷，注冊(cè)中心系統(tǒng)操作員也能夠代普通用戶進(jìn)行注銷操作。更新用戶用戶能夠在線地更新自己的注冊(cè)信息，注冊(cè)中心系統(tǒng)操作員也能夠代用戶進(jìn)行更新操作。用戶歸檔系統(tǒng)可對(duì)用戶信息進(jìn)行歸檔處理。審核用戶管理操作根據(jù)應(yīng)用場(chǎng)合的要求，需要對(duì)注冊(cè)用戶、批量注冊(cè)用戶、注銷用戶、更新用戶操作進(jìn)行審核，以判斷所提供的用戶信息及操作本身的正確性和合法性。審核工作由證書注冊(cè)審核中心系統(tǒng)審核員完成。證書管理證書申請(qǐng)RA提供基于WEB的申請(qǐng)方式，簡單易用，幫助用戶方便、安全、快捷的進(jìn)行證書申請(qǐng)。用戶能夠根據(jù)自己的需要選擇相應(yīng)的證書模板進(jìn)行證書申請(qǐng)操作，如果申請(qǐng)經(jīng)過審核，系統(tǒng)將返回下載證書所需的憑證（參考號(hào)和授權(quán)碼）。RA提供在線和離線兩種證書申請(qǐng)方式。在線方式允許申請(qǐng)者經(jīng)過網(wǎng)絡(luò)登錄到注冊(cè)系統(tǒng)申請(qǐng)證書；離線方式要求申請(qǐng)者到指定的注冊(cè)機(jī)構(gòu)申請(qǐng)證書。申請(qǐng)者注冊(cè)成功后能夠在線地向系統(tǒng)提出證書申請(qǐng)，以請(qǐng)求注冊(cè)審核中心系統(tǒng)為其簽發(fā)證書。證書注冊(cè)審核中心系統(tǒng)操作員也能夠代用戶發(fā)出這樣的證書申請(qǐng)操作。用戶身份審核系統(tǒng)提供在線和離線兩種申請(qǐng)者身份審核方式。在線方式允許審核員經(jīng)過證書注冊(cè)審核中心系統(tǒng)與相關(guān)權(quán)威機(jī)構(gòu)的應(yīng)用系統(tǒng)互聯(lián)，對(duì)證書申請(qǐng)者進(jìn)行身份審核；離線方式要求審核員根據(jù)證書申請(qǐng)用戶所提供的證明材料對(duì)用戶的身份進(jìn)行現(xiàn)場(chǎng)審核，并經(jīng)過證書注冊(cè)審核中心系統(tǒng)進(jìn)行相關(guān)的驗(yàn)證。審核過程中，可根據(jù)實(shí)際的需求，采取自動(dòng)審核或手動(dòng)審核兩方式：自動(dòng)審核，是指當(dāng)用戶申請(qǐng)證書時(shí)，錄入用戶信息后，即認(rèn)定申請(qǐng)信息審核經(jīng)過；手工審核則要求審核員對(duì)申請(qǐng)證書的用戶進(jìn)行申請(qǐng)信息的核對(duì)。簽發(fā)證書根據(jù)用戶提出的證書申請(qǐng)，證書注冊(cè)審核中心系統(tǒng)操作員能夠?yàn)樵撚脩艉灠l(fā)證書。系統(tǒng)需要同證書簽發(fā)中心交互實(shí)現(xiàn)用戶證書的簽發(fā)；系統(tǒng)也需要經(jīng)過證書設(shè)備將簽發(fā)的證書和加密密鑰寫入安全介質(zhì)（如USBKey、IC卡）。證書凍結(jié)用戶能夠?qū)σ恍┒唐趦?nèi)不會(huì)使用的證書進(jìn)行凍結(jié)操作，在凍結(jié)期間內(nèi)證書被限制不可使用。被凍結(jié)的證書能夠經(jīng)過解凍操作恢復(fù)使用。證書解凍證書解凍操作是相對(duì)于證書凍結(jié)操作的，此操作將凍結(jié)的證書解凍，使得證書能夠重新使用。證書更新系統(tǒng)提供證書更新功能，用戶能夠根據(jù)需要遠(yuǎn)程對(duì)正在使用中的證書進(jìn)行有效期的更改，更新成功后，用戶能夠下載新的證書。證書注銷用戶能夠?qū)σ恍┎辉偈褂玫淖C書進(jìn)行注銷操作，注銷后的證書不可恢復(fù)。系統(tǒng)對(duì)于有下列情況之一的用戶進(jìn)行證書注銷：密鑰泄密CA泄密從屬關(guān)系變更證書被取代操作終止證書下載憑證（授權(quán)碼）更新對(duì)一些申請(qǐng)成功可是沒有下載的證書，RA服務(wù)器能夠?yàn)橛脩糁匦律上螺d憑證（授權(quán)碼），用戶使用新的下載憑證進(jìn)行證書下載。證書制證證書申請(qǐng)經(jīng)過審核之后，用戶能夠經(jīng)過下載憑證安全的下載證書。系統(tǒng)提供基于WEB的下載方式，支持多種加密算法和密鑰長度，支持文件、智能卡、USB-KEY等多種存儲(chǔ)介質(zhì)。證書查詢系統(tǒng)提供證書信息查詢功能，用戶能夠經(jīng)過查詢條件查詢出符合條件的證書信息，支持精確查詢。系統(tǒng)還提供申請(qǐng)信息查詢功能，用戶能夠經(jīng)過查詢條件查詢出符合條件的申請(qǐng)信息，支持精確查詢。用戶信息維護(hù)系統(tǒng)提供按照用戶自定義的格式產(chǎn)生用戶信息，并能夠?qū)τ脩粜畔⑦M(jìn)行添加、刪除、修改等維護(hù)方式。企業(yè)信息維護(hù)系統(tǒng)提供按照用戶自定義的格式產(chǎn)生企業(yè)信息，并能夠?qū)ζ髽I(yè)信息進(jìn)行添加、刪除、修改等維護(hù)方式。存儲(chǔ)發(fā)布系統(tǒng)（CRL）存儲(chǔ)發(fā)布系統(tǒng)與簽發(fā)中心、注冊(cè)中心連通。實(shí)現(xiàn)數(shù)字證書的實(shí)時(shí)發(fā)布，并對(duì)發(fā)布后的證書進(jìn)行存儲(chǔ)，以備隨時(shí)查閱與調(diào)取。存儲(chǔ)發(fā)布系統(tǒng)還負(fù)責(zé)證書撤銷列表（CRL）的發(fā)布與存儲(chǔ)。每個(gè)證書都被指定了一個(gè)有效期，當(dāng)使用的證書到了使用期限時(shí)，系統(tǒng)會(huì)將該證書的序列號(hào)列入CRL里。同時(shí)也有其它原因可做為證書撤銷的理由：證書密鑰被泄露證書遭泄露證書與其它證書的從屬關(guān)系改變證書被其它證書取代證書所關(guān)聯(lián)業(yè)務(wù)中止存儲(chǔ)發(fā)布系統(tǒng)提供對(duì)證書在線狀態(tài)的查詢接口，用戶能夠經(jīng)過該接口獲取證書有效性的詳細(xì)信息。每個(gè)證書的撤銷都能即時(shí)反應(yīng)到存儲(chǔ)發(fā)布系統(tǒng)中。在線證書狀態(tài)查詢系統(tǒng)（OCSP）在線證書狀態(tài)查詢系統(tǒng)，為證書應(yīng)用提供實(shí)時(shí)的證書狀態(tài)查詢服務(wù)。OCSP服務(wù)系統(tǒng)完全遵照RFC2560標(biāo)準(zhǔn)實(shí)現(xiàn)，保證了標(biāo)準(zhǔn)性，任何符合RFC2560的產(chǎn)品都能夠方便的連接OCSP服務(wù)進(jìn)行證書狀態(tài)查詢。OCSP服務(wù)經(jīng)過CA的鏡像數(shù)據(jù)庫查詢證書狀態(tài)，這樣比查詢CRL（證書注銷列表）更可靠、更及時(shí)，提供給證書應(yīng)用的信息更豐富。OCSP服務(wù)支持為多個(gè)不同的CA系統(tǒng)向用戶提供統(tǒng)一的數(shù)字證書狀態(tài)驗(yàn)證服務(wù)，證書應(yīng)用向OCSP服務(wù)查詢證書狀態(tài)時(shí)，能夠查詢不同CA頒發(fā)的證書狀態(tài)。OCSPToolkit封裝證書應(yīng)用的證書狀態(tài)查詢請(qǐng)求，然后發(fā)送給OCSP服務(wù)，并將從OCSP服務(wù)響應(yīng)中解析的證書狀態(tài)，返回給證書應(yīng)用。OCSPToolkit為證書應(yīng)用提供簡單、易用的用戶接口。減輕了證書應(yīng)用開發(fā)者的工作量。目錄服務(wù)系統(tǒng)（LDAP）目錄服務(wù)是一種專門的數(shù)據(jù)庫，它服務(wù)于各種應(yīng)用程序，包括LDAP（輕量級(jí)目錄訪問協(xié)議）目錄和基于X.500的目錄。這些目錄都是通用的標(biāo)準(zhǔn)的目錄。目錄服務(wù)系統(tǒng)主要負(fù)責(zé)對(duì)外發(fā)布證書服務(wù)，對(duì)外發(fā)布證書信息，證書撤消列表CRL，為應(yīng)用系統(tǒng)提供在線的查詢服務(wù)等功能。ETCA數(shù)字證書認(rèn)證系統(tǒng)支持國內(nèi)外主流的各種目錄服務(wù)產(chǎn)品，包括IBMTivoliDirectoryServer、NovellDirectoryServer、OPENLDAP軟件、iPlanetDirectoryServer、微軟AD系統(tǒng)等。ETCA數(shù)字證書認(rèn)證系統(tǒng)目錄服務(wù)組件的主要參數(shù)如下：支持樹狀信任模式，能夠滿足使用統(tǒng)一離線根CA中心的需要，能夠滿足獨(dú)立部署二級(jí)目錄的要求；遵循目錄訪問協(xié)議LDAPv2和v3國際標(biāo)準(zhǔn)，符合x.500規(guī)范，并支持與IBMTivoliDirectoryServer、NovellDirectoryServer、OPENLDAP軟件、iPlanetDirectoryServer、微軟AD系統(tǒng)進(jìn)行數(shù)據(jù)同步；支持主從服務(wù)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)，實(shí)現(xiàn)數(shù)據(jù)實(shí)時(shí)同步和周期性同步；支持SUNSolaris、IBMAIX、HP-UNIX、LINUX、SCOUNIX以及各種WINDOWS操作系統(tǒng)平臺(tái)；精確查詢（10萬條目）：單線程響應(yīng)時(shí)間達(dá)到毫秒級(jí)，50線程響應(yīng)時(shí)間達(dá)到秒級(jí)；模糊查詢（10萬條目）：單線程響應(yīng)時(shí)間達(dá)到秒級(jí)，50線程響應(yīng)時(shí)間達(dá)到秒級(jí) 最大并發(fā)連接數(shù)≥1000。目錄服務(wù)是軟件、硬件、策論以及管理的集合體。目錄服務(wù)至少包括以下幾個(gè)方面：包含在目錄中的信息；保存信息的軟件服務(wù)端；扮演存取信息的軟件客戶端；運(yùn)行服務(wù)端，客戶端軟件的硬件；支撐系統(tǒng)，像操作系統(tǒng)、設(shè)備驅(qū)動(dòng)等；連接客戶端到服務(wù)端以及各個(gè)服務(wù)端之間的網(wǎng)絡(luò)基礎(chǔ)設(shè)施策略；規(guī)定誰能訪問，誰能更新，誰能存取等；維護(hù)和監(jiān)視目錄服務(wù)的軟件；術(shù)語目錄和目錄服務(wù)經(jīng)?？蓳Q用。數(shù)據(jù)加密/解密、簽名/驗(yàn)簽中間件ETCA數(shù)字證書認(rèn)證系統(tǒng)為主流平臺(tái)、異構(gòu)應(yīng)用系統(tǒng)提供應(yīng)用集成中間件，為應(yīng)用系統(tǒng)提供數(shù)據(jù)加密解密、簽名驗(yàn)簽服務(wù)。支持Windows、Linux等PC操作系統(tǒng)支持Android、iOS等移動(dòng)終端操作系統(tǒng)支持IE、Firefox、Chrome等不同內(nèi)核的瀏覽器產(chǎn)品技術(shù)特點(diǎn)時(shí)代億信ETCA數(shù)字證書認(rèn)證系統(tǒng)擁有以下特點(diǎn)部署靈活、操作簡單系統(tǒng)的設(shè)計(jì)采用B/S模式，安裝部署工作只需要在服務(wù)端進(jìn)行，部署工作方便靈活，客戶端無需安裝任何客戶端軟件，完全基于瀏覽器即可完成所有的管理操作，管理終端與服務(wù)器之間采用高強(qiáng)度SSL安全連接，采用數(shù)字證書對(duì)用戶的身份實(shí)現(xiàn)管理。另外系統(tǒng)能夠根據(jù)實(shí)際的具體情況來選擇對(duì)應(yīng)的組合方式進(jìn)行部署，比如：CA、CA+RA、CA+KMC、CA+KMC+RA+OCSP等。系統(tǒng)平臺(tái)的高安全性通訊安全系統(tǒng)采用高強(qiáng)度的SSL標(biāo)準(zhǔn)安全通信協(xié)議。數(shù)據(jù)安全數(shù)據(jù)庫、配置文件中的敏感數(shù)據(jù)采用加密方式保存；提供完備的數(shù)據(jù)備份及恢復(fù)的手段。人員安全采用基于數(shù)字證書的身份驗(yàn)證機(jī)制，管理員使用X.509證書進(jìn)行登錄管理、管理員的管理權(quán)限與其證書進(jìn)行綁定。分布式權(quán)限管理，管理員間權(quán)限分離，某一管理員只管理某一部分功能并受其它管理員監(jiān)督。完善的審計(jì)手段系統(tǒng)提供對(duì)所有業(yè)務(wù)情況的詳盡記錄和查詢手段。廣泛的平臺(tái)兼容性靈活可配置的密碼模塊提供對(duì)加密機(jī)、加密卡、智能卡、USB等多種加密設(shè)備的支持。支持多種數(shù)據(jù)庫產(chǎn)品系統(tǒng)數(shù)據(jù)中心模塊采用基于JDBC標(biāo)準(zhǔn)的數(shù)據(jù)操作服務(wù)，可掛接不同的數(shù)據(jù)庫產(chǎn)品，包括Oracle、SQLServer、DB2等數(shù)據(jù)庫產(chǎn)品。支持多種目錄服務(wù)產(chǎn)品系統(tǒng)支持基于LDAPv3標(biāo)準(zhǔn)協(xié)議的目錄服務(wù)，符合此標(biāo)準(zhǔn)的目錄服務(wù)產(chǎn)品均可直接掛接到系統(tǒng)中。支持多種操作系統(tǒng)平臺(tái)ETCA能夠支持多種操作系統(tǒng)，包括Windows，Linux，AIX，Solaris，HP_UX。支持多級(jí)CA可根據(jù)需要建立無限制多級(jí)的CA，并經(jīng)過交叉認(rèn)證實(shí)現(xiàn)和其它CA系統(tǒng)之間的互聯(lián)互通。支持國密算法證書認(rèn)證系統(tǒng)使用對(duì)稱密碼算法（SM1密碼算法）、非對(duì)稱密碼算法（SM2密碼算法）和密碼雜湊算法（SM3密碼算法）等三類算法實(shí)現(xiàn)有關(guān)密碼服務(wù)各項(xiàng)功能，其中，對(duì)稱密鑰密碼算法實(shí)現(xiàn)數(shù)據(jù)加/解密以及消息認(rèn)證；非對(duì)稱密鑰密碼算法實(shí)現(xiàn)簽名/驗(yàn)證以及密鑰交換；密碼雜湊算法實(shí)現(xiàn)簽名消息的摘要運(yùn)算。支持LDAP發(fā)布證書證書認(rèn)證系統(tǒng)支持向LDAP目錄中發(fā)布證書和CRL。支持動(dòng)態(tài)擴(kuò)展屬性作為實(shí)現(xiàn)用戶身份可信管理的支撐平臺(tái)，PKI系統(tǒng)必須具有良好的擴(kuò)展性，能夠滿足不斷呈現(xiàn)的各類需求，實(shí)現(xiàn)與各類應(yīng)用系統(tǒng)的整合和擴(kuò)展。用戶可自定義屬性，屬性配置管理包括添加屬性、查看屬性詳細(xì)信息和修改屬性信息。ETCA在設(shè)計(jì)時(shí)充分考慮了系統(tǒng)的擴(kuò)展性，系統(tǒng)的擴(kuò)展性主要表現(xiàn)如下：模塊化設(shè)計(jì)系統(tǒng)采用分布式、可拆裝的系統(tǒng)模塊化設(shè)計(jì)，可替換、可重組的系統(tǒng)構(gòu)架，支持與其它應(yīng)用系統(tǒng)互操作。所有系統(tǒng)中只有核心服務(wù)器承擔(dān)著真正的運(yùn)行與管理任務(wù)，其它模塊可隨組織的發(fā)展需要逐步掛接到系統(tǒng)中。經(jīng)過提供API接口的手段為用戶提供二次開發(fā)能力。支持多級(jí)CA及交叉認(rèn)證可根據(jù)需要建立無限制多級(jí)的CA，并經(jīng)過交叉認(rèn)證實(shí)現(xiàn)和其它CA系統(tǒng)之間的互聯(lián)互通。支持自定義證書模板CA服務(wù)系統(tǒng)內(nèi)置有十幾種標(biāo)準(zhǔn)證書模板及標(biāo)準(zhǔn)證書擴(kuò)展域，能夠滿足大多數(shù)的證書簽發(fā)需求。系統(tǒng)同時(shí)支持自定義證書模板和自定義擴(kuò)展域，能夠滿足不同應(yīng)用的特殊需求，用戶能夠定制出符合自己實(shí)際需求的證書簽發(fā)模板，并對(duì)其加以管理，對(duì)模板的管理操作包括新增模板、查看模板詳細(xì)信息等。非內(nèi)置模版可進(jìn)行停用和刪除操作。支持管理員三員分立ETCA產(chǎn)品在自身安全上也有著完善的措施，其后臺(tái)管理角色采用三權(quán)分立的管理機(jī)制，分為系統(tǒng)管理員、系統(tǒng)審計(jì)員和系統(tǒng)安全員，每種角色均具有初始默認(rèn)用戶，可分別根據(jù)實(shí)際情況再創(chuàng)立各自角色的管理員，實(shí)現(xiàn)分級(jí)管理。數(shù)據(jù)傳輸安全解決方案數(shù)據(jù)傳輸安全要求在網(wǎng)絡(luò)中對(duì)數(shù)據(jù)的安全傳輸提出了以下要求：身份鑒別：首先在雙方進(jìn)行信息傳輸前，能確認(rèn)對(duì)方的身份，防止對(duì)方身份被假冒或偽裝。數(shù)據(jù)的保密性：要求對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，即使別人截獲數(shù)據(jù)也無法獲知其內(nèi)容。數(shù)據(jù)的完整性：要求接收方能夠驗(yàn)證收到的數(shù)據(jù)是否完整，是否被人篡改過。不可抵賴性：數(shù)據(jù)傳輸一旦完成，發(fā)送方不能否認(rèn)她發(fā)送的數(shù)據(jù)。數(shù)據(jù)傳輸安全方案用戶身份鑒別業(yè)務(wù)系統(tǒng)注冊(cè)用戶后，可為用戶申請(qǐng)數(shù)字證書，用戶登錄業(yè)務(wù)客戶端時(shí)，可經(jīng)過證書進(jìn)行身份認(rèn)證，經(jīng)過與CA認(rèn)證中心交互，可確認(rèn)用戶身份合法性。在用戶發(fā)送數(shù)據(jù)給其它用戶時(shí)，可校驗(yàn)對(duì)方用戶的數(shù)字證書是否有效，從而能夠獲取對(duì)方的真實(shí)身份。數(shù)據(jù)加密傳輸為了滿足數(shù)據(jù)傳輸?shù)耐暾?、私密性及不可抵賴性，除了完善用戶的身份鑒別外，還必須在數(shù)據(jù)傳輸過程中進(jìn)行簽名、加密、解密、驗(yàn)證等一系列操作。網(wǎng)上通信的雙方，在互相認(rèn)證身份之后，即可發(fā)送簽名的數(shù)據(jù)電文。數(shù)字簽名的全過程分兩大部分，即簽名與驗(yàn)證。即發(fā)方將原文用哈希算法求得數(shù)字摘要，用簽名私鑰對(duì)數(shù)字摘要加密得數(shù)字簽名，發(fā)方將原文與數(shù)字簽名一起發(fā)送給接受方。收方驗(yàn)證簽名，即用發(fā)方公鑰解密數(shù)字簽名，得出數(shù)字摘要。收方將原文采用同樣哈希算法又得一新的數(shù)字摘要，將兩個(gè)數(shù)字摘要進(jìn)行比較，如果二者匹配，說明經(jīng)數(shù)字簽名的電子文件傳輸成功。數(shù)字簽名原理中定義的是對(duì)原文做數(shù)字摘要和簽名并傳輸原文，在很多場(chǎng)合傳輸?shù)脑氖且蟊Ｃ艿?，要求?duì)原文進(jìn)行加密的數(shù)字簽名方法如何實(shí)現(xiàn)？這里就要涉及到“數(shù)字信封”的概念?！皵?shù)字信封”基本原理是將原文用對(duì)稱密鑰加密傳輸，而將對(duì)稱密鑰用收方公鑰加密發(fā)送給對(duì)方。收方收到電子信封，用自己的私鑰解密信封，取出對(duì)稱密鑰解密得原文。其詳細(xì)過程如下：

（1）發(fā)方A將原文信息進(jìn)行哈希運(yùn)算，得一哈希值即數(shù)字摘要MD。

（2）發(fā)方A用自己的私鑰PVA，采用非對(duì)稱算法，對(duì)數(shù)字摘要MD進(jìn)行加密，即得數(shù)字簽名DS。

（3）發(fā)方A用對(duì)稱算法的對(duì)稱密鑰SK對(duì)原文信息、數(shù)字簽名SD及發(fā)方A證書的公鑰PBA采用對(duì)稱算法加密，得加密信息E。

（4）發(fā)方用收方B的公鑰PBB，采用非對(duì)稱算法對(duì)對(duì)稱密鑰SK加密，形成數(shù)字信封DE，就仿佛將對(duì)稱密鑰SK裝到了一個(gè)用收方公鑰加密的信封里。

（5）發(fā)方A將加密信息E和數(shù)字信封DE一起發(fā)送給收方B。

（6）收方B接受到數(shù)字信封DE后，首先用自己的私鑰PVB解密數(shù)字信封，取出對(duì)稱密鑰SK。

（7）收方B用對(duì)稱密鑰SK經(jīng)過對(duì)稱算法解密加密信息E，還原出原文信息、數(shù)字簽名SD及發(fā)方A證書的公鑰PBA。

（8）收方B驗(yàn)證數(shù)字簽名，先用發(fā)方A的公鑰解密數(shù)字簽名得數(shù)字摘要MD。

（9）收方B同時(shí)將原文信息用同樣的哈希運(yùn)算，求得一個(gè)新的數(shù)字摘要MD’。

（10）將兩個(gè)數(shù)字摘要MD和MD’進(jìn)行比較，驗(yàn)證原文是否被修改。如果二者相等，說明數(shù)據(jù)沒有被篡改，是保密傳輸?shù)?，簽名是真?shí)的；否則拒絕。這樣就做到了敏感信息在數(shù)字簽名的傳輸中不被篡改，未經(jīng)認(rèn)證和授權(quán)的人看不見原數(shù)據(jù)，起到了在數(shù)字簽名傳輸中對(duì)敏感數(shù)據(jù)的保密作用。某即時(shí)通信平臺(tái)數(shù)據(jù)加密傳輸方案實(shí)現(xiàn)需求總體描述某即時(shí)通信平臺(tái)為第三方平臺(tái)用戶提供P2P、P2S、S2P的在線消息和離線消息傳輸轉(zhuǎn)發(fā)服務(wù)，消息傳輸采用TCP/HTTP協(xié)議和JSON格式，需要對(duì)消息體進(jìn)行安全封裝，在客戶端進(jìn)行SDK調(diào)用，實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)淖詣?dòng)加密和解密，確保數(shù)據(jù)傳輸?shù)陌踩?。圖5-1某即時(shí)通信平臺(tái)消息傳輸轉(zhuǎn)發(fā)服務(wù)方案總體描述經(jīng)過ETCA數(shù)字證書認(rèn)證系統(tǒng)和數(shù)據(jù)安全中間件構(gòu)建某即時(shí)通信平臺(tái)數(shù)據(jù)安全傳輸基礎(chǔ)設(shè)施。經(jīng)過ETCA數(shù)字證書認(rèn)證系統(tǒng)為某即時(shí)通信平臺(tái)提供用戶和服務(wù)器的密鑰產(chǎn)生、證書簽發(fā)與管理。經(jīng)過數(shù)據(jù)安全中間件為客戶端和服務(wù)器提供數(shù)據(jù)傳輸?shù)募用堋⒔饷?、簽名、?yàn)簽服務(wù)。方案總體流程如下：圖5-2數(shù)據(jù)安全傳輸總體流程方案接口描述根據(jù)業(yè)務(wù)需求，數(shù)據(jù)安全中間件提供以下主要接口。證書檢測(cè)接口檢測(cè)終端上是否已存儲(chǔ)當(dāng)前用戶的證書和私鑰。證書申請(qǐng)接口向ETCA數(shù)字證書認(rèn)證系統(tǒng)提交用戶證書申請(qǐng)信息，獲取返回的證書下載憑證（授權(quán)碼）。證書下載接口經(jīng)過用戶ID和證書下載憑證（授權(quán)碼）到ETCA數(shù)字證書認(rèn)證系統(tǒng)下載當(dāng)前用戶的證書和私鑰并在用戶終端上安全存儲(chǔ)。數(shù)據(jù)加密接口根據(jù)接收方用戶ID從ETCA數(shù)字證書認(rèn)證系統(tǒng)自動(dòng)獲取接收方用戶的證書，并對(duì)發(fā)送數(shù)據(jù)進(jìn)行數(shù)字信封加密。數(shù)據(jù)解密接口使用當(dāng)前用戶終端上安全存儲(chǔ)的私鑰對(duì)接收到的數(shù)據(jù)進(jìn)行數(shù)字信封解密。根據(jù)業(yè)務(wù)的拓展需求，可進(jìn)一步提供證書更新、吊銷等證書管理接口、數(shù)據(jù)簽名接口、數(shù)據(jù)簽證接口等。方案具體業(yè)務(wù)流程針對(duì)某即時(shí)通信平臺(tái)的業(yè)務(wù)應(yīng)用場(chǎng)景，數(shù)據(jù)安全中間件提供服務(wù)的具體流程如下。P2P在線和離線消息P2P在線離線流程1發(fā)送方用對(duì)稱密鑰加密數(shù)據(jù)2發(fā)送方用接收方公鑰加密對(duì)稱密鑰3接收方用私鑰解密加密后的對(duì)稱密鑰4接收方用解密后的對(duì)稱密鑰解密密文1發(fā)送方用對(duì)稱密鑰加密數(shù)據(jù)2發(fā)送方用接收方公鑰加密對(duì)稱密鑰3服務(wù)端保存加密數(shù)據(jù)4接收方用私鑰解密加密后的對(duì)稱密鑰5接收方用解密后的對(duì)稱密鑰解密密文模型P2S在線消息P2S在線離線流程1發(fā)送方用對(duì)稱密鑰加密數(shù)據(jù)2發(fā)送方用服務(wù)器公鑰加密對(duì)稱密鑰3服務(wù)器用私鑰解密加密后的對(duì)稱密鑰4服務(wù)器用解密后的對(duì)稱密鑰解密密文無模型S2P在線和離線消息S2P在線離線流程1服務(wù)器用對(duì)稱密鑰加密數(shù)據(jù)2服務(wù)器用接收方公鑰加密對(duì)稱密鑰3接收方用私鑰解密加密后的對(duì)稱密鑰4接收方用解密后的對(duì)稱密鑰解密密文1服務(wù)器用對(duì)稱密鑰加密數(shù)據(jù)2服務(wù)器用接收方公鑰加密對(duì)稱密鑰3服務(wù)端保存加密數(shù)據(jù)4接收方用私鑰解密加密后的對(duì)稱密鑰5接收方用解密后的對(duì)稱密鑰解密密文模型產(chǎn)品規(guī)格功能模塊實(shí)現(xiàn)能力KMC密鑰管理中心密鑰生成密鑰分發(fā)密鑰更新密鑰恢復(fù)密鑰歸檔密鑰銷毀證書簽發(fā)系統(tǒng)CA證書簽發(fā)證書更新證書凍結(jié)證書解凍證書吊銷證書恢復(fù)證書管理系統(tǒng)RA證書/證書撤銷列表申請(qǐng)證書/證書撤銷列表審核證書/證書撤銷列表生成證書/證書撤銷列表簽發(fā)證書/證書撤銷列表存儲(chǔ)證書/證書撤銷列表發(fā)布證書/證書撤銷列表注銷證書/CRL存儲(chǔ)發(fā)布系統(tǒng)證書發(fā)布證書存儲(chǔ)證書撤銷列表發(fā)布證書撤銷列表存儲(chǔ)系統(tǒng)管理安全策略設(shè)定組織機(jī)構(gòu)、用戶同步用戶管理（新增、刪除、修改、密碼重置、密級(jí)）組織機(jī)