编辑: 静看花开花落 2019-09-24
SecuInter 安全中间件 技术白皮书 V3.

0 www.cnca.net 广东省电子商务认证中心 Guangdong Electronic Certification Authority SecuInter 安全中间件技术白皮书 V3.0 广东省电子商务认证中心 第2页目录

第一章 综述.3

第二章 产品特点.3

第三章 产品结构与技术原理.4 3.1. 产品结构.4 3.1.1. SecuBase 基础模块

4 3.1.2. SecuForm 安全表单签名组件.5 3.1.3. SecuTimeStamp 数字时间戳服务.5 3.1.4. SecuMail 安全电子邮件组件.6 3.1.5. 门限加密组件.6 3.2. 技术原理.7

第四章 运行环境.7

第五章 典型应用.7 5.1. 电子政务.7 5.2. 电子商务.8

第六章 技术服务.9 6.1. 支持与服务内容.9 6.1.1. 产品安装服务.9 6.1.2. 产品升级服务.9 6.1.3. 技术咨询.9 6.2. 支持与服务方式.9 6.2.1. 电话支持.9 6.2.2. 电子邮件.9 6.2.3. 在线支持.10 6.2.4. 现场支持服务.10 6.3. 技术培训.10 6.3.1. 参加人员.10 6.3.2. 培训地点.10 SecuInter 安全中间件技术白皮书 V3.0 广东省电子商务认证中心 第3页第第一 一章 章综综述 述 随着 Internet 的不断蓬勃发展,网络安全成为人们日益关注的焦点,PKI(Public Key Infrastructure) 在网络安全中的重要性逐步被大家所认识,应用也日趋广泛,建立基于 PKI 技术的网络安全信任体系也正成为人们追求的目标.广东省电子商务认证中心是我国成立最 早的数字认证机构之一,本着"CA 保证应用安全,应用推动 CA 发展"的经营模式,为社会各 界提供有安全保障的电子政务和电子商务的服务,以安全和标准化运营支持广东省的信息化 建设.为了推动 CA 的发展,结合多年来的技术经验、应用经验,独立自主开发了基于 PKI 的SecuInter 安全引擎中间件. SecuInter 安全中间件是广东省电子商务认证中心独立自主开发的基于 PKI(Public Key Infrastructure 公开密钥体系)安全引擎中间件,实现数字证书密钥管理、读取数字证书域 信息、加密、解密、签名、验证签名、CRL 查询等功能,屏蔽了安全技术的实现细节,向应 用开发人员提供面向业务的接口,可以方便、快速实现数字证书安全登录、加密传输信息、 验证签名信息等业务应用.由SecuMail 安全电子邮件、SecuForm 安全表单签名、 SecuTimeStamp 数字时间戳、门限加密组成. 第 第二 二章 章产产品 品特 特点 点?支持多种开发语言:提供 Java 语言和 MS Com 组件两种版本,支持 Java、JSP、VB、 VC、Delphi、ASP 等多种开发语言;

? 屏蔽技术细节:封装了证书管理、格式转换、参数设置等多种实现细节,提供简洁 的业务接口,便于开发人员快速实施;

? 扩充性强:基于 JCE 规范(MS 版本基于 CryptoAPI)设计开发,符合业界标准,可 方便地加入新技术、新算法.采用线信息中心存放用户的证书信息;

? 支持自签发证书,证书格式符合 X.509 及扩展;

? 以Com 组件的形式提供:能够在 html、asp、jsp 等脚本语言中使用,也可在应用程 序里面调用;

? 易于使用:SecuForm 封装大量底层的调用方法,向开发人员提供简洁的业务接口;

SecuInter 安全中间件技术白皮书 V3.0 广东省电子商务认证中心 第4页?跨平台支持:表单签名的服务器端提供基于 Java 和Com 组件的加密、解密、签名/ 验证开发工具,可应用于 Windows、Unix、Linux 等多种操作系统. ? 保证信息的时效性:对于像商业情报、专利发明等对时间敏感的信息,通过申请时 间戳,可以证明您在某一时刻拥有这一信息公证;

? 保证操作的时效性:对于像竞标、竞拍等对时间敏感的活动,通过申请时间戳,可 以证明您在某一时刻完成了这项活动;

第 第三 三章 章产产品 品结 结构 构与 与技 技术 术原 原理 理3.1. 产品结构 SecuInter 安全中间件由基于 SecuBase 基础模块之上得 SecuForm 安全表单签名组件、 SecuTimeStamp 数字时间戳服务、SecuMail 安全电子邮件组件、门限加密组件组成.提供基 于PKI 体系的网证通数字证书一系列的应用接口,使得合作伙伴能够快速安全的集成数字证 书登录、安全表单签名、数字时间戳服务、安全电子邮件、门限加密等安全应用,提升现有 应用系统的安全性.产品结构图如下:

3 3. .1 1. .1 1. . S Se ec cu uB Ba as se e 基 基础 础模 模块 块SecuBase 基础模块提供的接口功能: ? 读取数字证书的信息 ? 简化的数字证书管理器 ? 数字证书加解密 ? 数字证书签名 ? 数字证书签名验证 ? 数字证书 CRL 查询 SecuInter 安全中间件技术白皮书 V3.0 广东省电子商务认证中心 第5页?支持 DES,TripleDES,RC4 等多种对称加密算法 ? 支持 RSA 非对称加密算法 ? 支持 MD5,SHA1 等多种 HASH 算法 ? 符合 PKCS#7 等多种标准.

3 3. .1 1. .2 2. . S Se ec cu uF Fo or rm m 安 安全 全表 表单 单签 签名 名组 组件 件SecuForm 安全表单是基于数字证书和 ActiveX 技术开发的安全签名/加密工 具,实现对网页中数据进行数字加密/签名和解密/签名验证的功能,以确保数据 在网上传输时的数据保密性 、完整性、防止数据被非法 篡改以及证实数据发送者 的身份.SecuForm 安全表单的功能: ? 数据签名:实现对提交的表单进行数字签名,确保表单内容的完整性、机密性、填写 人身份确认性和不可抵赖性;

? 数据加密:实现表单的加密,使应用在 Http 上也能实现数据保密.

3 3. .1 1. .3 3. . S Se ec cu uT Ti im me eS St ta am mp p 数 数字 字时 时间 间戳 戳服 服务 务SecuTimeStamp 数字时间戳服务是由广东省电子商务认证中心的 DTS(Digital Time Stamp)服务器证明某个特定时间某个交易或者文档确实存在和确定多个文档在时间上的逻辑 关系.时间服务器的时间采用的是国际标准时间 UTC,通过 GPS(全球卫星定位系统)卫星天 线接收同步卫星原子钟的精确时间信号.广东省电子商务认证中心提供时间戳访问接口,用 于实现在签名信息中签署时间信息. SecuInter 安全中间件技术白皮书 V3.0 广东省电子商务认证中心 第6页33. .1 1. .4 4. . S Se ec cu uM Ma ai il l 安 安全 全电 电子 子邮 邮件 件组 组件 件SecuMail 安全电子邮件组件遵循 S/MIME 协议, 通过接口的调用可以实现在 WebMail 的方 式下收发安全电子邮件,它使用签名及加密技术来保证信息通过 E-mail 传输的安全. SecuMail 安全电子邮件组件的主要功能: ? 选择证书对发送邮件进行签名;

? 签名后证书将以 PKCS_7 的格式附加在邮件中发送;

? 在读取邮件时使用签名的证书进行验证数字签名;

? 支持大多数的 Web 方式的 E-mail 系统.

3 3. .1 1. .5 5. . 门 门限 限加 加密 密组 组件 件 广东 CA 的门限加密组件可以实现多人对一个文件进行加密,在解密时必须全部加密人员 同时到场才能解出原文.例如:平台的 VIP 会员或平台管理员制定投标书之后,会员或管理 员可以更据实际的需要选择多个对该投标书进行门限加密的人员,该投标书一旦进行门限加 密之后,只有所选定的门限加密人员同时在场的情况下,方可解开该标书. 门限加密组件的功能如下: ? 多人加密功能:门限加密使用 n 个参与者的数字证书对文件进行加密,可以任意选择 t(t

下载(注:源文件不在本站服务器,都将跳转到源网站下载)
备用下载
发帖评论
相关话题
发布一个新话题