数字证书应用系统的设计与实现

开篇：润墨网以专业的文秘视角，为您筛选了一篇数字证书应用系统的设计与实现范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘 要：随着科技的发展，数字化技术得到了非常广泛的应用。为了使人们对数字证书系统的设计原理及应用情况得到进一步的了解，实现数字证书应用教学系统的完善，本文以Java为开发语言，开发出具有申请、签发、挂失、加密、数字签名等功能的数字证书系统。此数字证书系统的应用，不但将存在于网络中的信息泄密、用户否认等问题进行有效的解决，而且促进了使用者对数字证书系统直接、全面的了解。

关键词：数字证书；设计方案；应用原理

中图分类号：TP393.08

自计算机及网络技术开发以来，病毒、黑客、泄密、网络攻击等安全问题不断涌现出来，经常发生的数字证书伪造情况给一些用户带来了较为严重的经济损失，人们也逐步加大了对数字证书应用系统及技术的重视。为了数字证书应用教学系统，本文利用计算机将数字证书的应用进行模拟实验，再将其应用在实际的教学及学习过程中，让学习者快速、有效掌握数字证书应用原理的基础上，实现学习效率与质量的提高。

1 数字证书应用系统的整体设计方案

在对数字证书的签名、加密技术及原理进行全面、深入研究的基础上，通过利用RSA加密算法及MD5签名算法，在Eclipse的开发环境下，以Java作为开发语言，以Microsoft SQL Server 2008作为数据管理平台，开发出数字证书应用系统。

在本应用系统中，有普通用户及管理两种登录模式，以不同的模式登录可进入不同的模块中，并对数字证书开展不同的操作。在普通用户登录模式下，可进入数字证书申请、加密、挂失以及签名这几大模块，而管理员登录模式下，进入的模块有证书签发、销毁、处理挂失。使用本应用系统的普通用户可申请数字证书，在导出后，将其安装在本地电脑，并利用数字证书进行数字签名，加密数据。系统管理员可开展的操作有签发用户申请的证书、销毁违规使用或过期的证书，以及处理挂失的证书[1]。数字证书应用系统框架图如图1所示。

图1 数字证书应用系统框架示意图

2 数字证书应用系统的应用原理及实现

2.1 系统注册界面

数字证书应用系统的注册界面模块有效保证了一个用户在证书的后续申请过程中，对应的数字证书只有一个。在新用户的注册界面下，需要输入证书的类型及号码、用户名、密码等。在信息输入过程中，选择身份证作为确认证件时，必须填写合法的，且唯一的18位身份证号。系统在信息填写成功后，会将新申请用户的信息自动加载到系统数据库中。

2.2 系统登录界面

系统的登陆界面有普通用户与管理员两种登录模式。用户在根据自身需求选择登录模式后，将信息填写在用户名及密码这两栏中。系统采用update方法参数提取数据库信息，并将其与用户所填信息进行比较，两者一致时则进入系统成功，如果不一致，则发出“用户名或密码错误”的提示，并要求用户重新输入用户名及密码[2]。

2.3 数字证书申请界面

在证书申请模块，已登录成功的用户还需输入证书申请所需的信息。在此应用系统中，能够申请、导出安装证书，并进行加密签名操作。在此模块下，采用genkey命令将证书及密钥一同存储带密钥仓中，并利用update函数将数字证书加载到系统数据库中，进行统一管理。

完成数字证书的申请步骤后，便是等待管理员的审核通过。普通用户在管理员签发证书后，有权利导出证书。在用户将证书导出的过程中，系统会根据普通用户的别名在密钥仓中将申请时填写的信息找出，并通过利用X.509标准将用户信息以完整的形式进行保存。完成这些操作后，普通用户便可选择相应的保存路径将证书进行保存，在保存文件时，用户可随意填写文件名，文件的类型为.cer。普通用户最后便可本地安装数字证书，并开展后续的加密、签名等操作。

2.4 数字证书加密及解密界面

由于数据在网络传输过程中存在窃取的风险，因而需要采取加密等信息安全保护手段。加密技术是利用公钥将信息数据编程乱码，进行加密后得到相应的密文，利用证书的私钥则可解密密文。通过将加密前的信息数据与解密后的明文进行比较，便可有效验证数字证书的公钥及私钥是否有效。

数字证书在经过管理员的签发后，可接受加密及解密操作。在此界面模块，普通用户将自己证书的别名及密码输入后，便可在系统“待加密消息”一栏中，填写证书中需要加密的消息，然后点击加密按钮，系统便会加密此项消息，点击解密按钮便或逆时针进行解密操作。在证书加密及解密界面模块中，RSA加密算法为其主要的信息加密算法。

2.5 系统数字签名界面

在数字证书应用系统中，数字签名具有确定信息发送者、防止传输文件遭到他人破坏等功能。本系统模拟了数字签名在电子商务的技术，首先摘要原始文件，得到digest.dat摘要文件，其次通过利用数字证书的私钥对摘要文件进行数字签名，得到Sign.dat签名文件，最后利用数字证书的公钥验证签名文件，验证成功后，系统显示“签名正确”，验证不成功则显示“签名匹配错误”。

系统签名界面模块通过MD5算法将原始文件整合成摘要，并利用私钥将摘要加密成数字签名，形成的数字签名不仅能对用户的真实在身份进行确认，而且还可充分保证信息完整、安全地进行传输[3]。

2.6 管理员界面

数字证书的签发、销毁，以及挂失请求的处理等，为系统管理员界面模块几大主要功能。

在证书签发模块中，进行审核、签发以申请证书的操作，证书只有经过签发后，才进行本地安装、加密等应用。在本系统中，经过申请后的证书以flag值为0的形式将用户所有的信息存储在系统数据库中，管理员登陆界面后，便可查看申请的证书，通过点击签发按钮便可实现证书的签发。用户保存在系统数据库的数据在签发后，flag值便由0变为1。对于已签发的证书，如果存在违规操作，或是超过了有效期，管理员则需对此类证书进行销毁。销毁后的证书无法进行其他操作，其flag值也会便1变为2。此外，如果有用户申请挂失证书的情况，管理员也可通过数据库对挂失请求进行处理：在管理界面将所有申请挂失的证书列出，点击挂失按钮，弹出“挂失成功！”的对话框后，此证书flag值便会会由4变为5。此外，用户在管理员更新数据的16秒内可将挂失取消。

3 结束语

综上可知，数字证书应用系统具有灵活性强、操作简单的优势，通过利用计算机对数字证书的申请及管理进行模拟，有效加密并鉴别了在网络中传输的信息数据，充分保证了信息的完整性及机密性，极大程度上减少了数字证书系统的探索成本。此外，由于系统的简易性，促进了学习者对数字证书应用系统的深入学习和研究，加快其对数字证书技术及应用方法的掌握，充分满足业内人士的实验需求。

参考文献：

[1]许平.基于X.509标准的CA数字证书系统的设计与实现[J].计算机与数字工程，2011（09）：305-306.

[2]万明明，许杰，郑东.数字证书技术在图书馆网站身份认证中的应用[J].农业图书情报学刊，2011（02）：452-453.

[3]张萍，李国庆，解吉波.基于Expect数字证书自动签发设计和实现[J].微计算机信息，2011（03）：94-96.

作者简介：王兵（1980.06-），女，吉林辉南人，讲师，本科，研究方向：计算机信息安全、图形图像处理及动画制作。

作者单位：辽宁行政学院，沈阳 110161