安全认证应用软件

字号：大中小

　　安全认证应用软件是一类基于PKI机制实现的信息安全软件。主要用来在PKI的基础上为用户提供数字签名、数字信封、身份认证、安全传输等安全服务。

　　PKI是“Public Key Infrastructure”的缩写，意为“公钥基础设施”。简单地说，PKI技术就是利用公钥理论和技术建立的提供信息安全服务的基础设施。安全认证应用软件为应用系统和PKI之间架起了一道桥梁。PKI利用非对称密码算法为身份认证、数字签名、安全传输提供了基础。安全认证软件利用PKI提供的基础实现了身份认证、数字签名、安全传输的功能。而上层应用软件则是通过安全认证软件来使用PKI所提供的基础安全服务。

　　安全认证软件按照功能划分可分为两大类：安全传输和签名加密。每一大类又可以分成不同的小类。

　　安全传输软件，顾名思义，就是通过这类软件可以实现数据的安全传输。按照使用的协议进行划分又可以分为SSL传输软件和SPKM传输软件。SSL和SPKM两类安全传输软件实现的原理大同小异，他们的区别是SPKM类安全传输软件安全性更高些，但效率要低些。综合安全性和效率的考虑，SSL类安全传输软件使用的范围更广些。SSL类安全传输软件包括：SSL安全代理软件、SSL安全网关软件和实现了SSL功能的应用服务器软件。

　　签名加密软件，就是利用PKI机制实现了签名验签、加密解密功能的软件。按照实现方式的不同，又可以分为安全开发包和安全软件两类。安全开发包是在PKI基础上实现的应用调用接口，包括控件、动态链接库、jar包等形式。安全开发包实现了最基本的签名验签、加密解密的功能，同时还实现了一些基本的证书管理功能。安全软件是在PKI基础上实现的能够独立运行的软件。安全软件包括电子印章、桌面安全工具、代码签名工具等。安全软件在PKI的基础上实现了较为完善的签名验签、加密解密的功能，同时又集成了一些应用的需求在里边。

　　下边我们就以CFCA自主开发的软件为例对安全认证软件做进一步的说明。

　　安宝，这是一款可以在单机上独立运行的安全认证软件。按照上边的分类，它应该属于签名加密软件中的安全软件。它实现的功能包括：加密传输、加密保存、解密、签名、验签、签名加密、解密验签、证书管理。

　　CFCA证书应用工具包，这是一套安全开发接口。按照上边的分类，它应该属于签名加密软件中的安全开发包。它实现的方式包括：控件、动态链接库、jar包。实现的功能包括：消息的签名验签、消息的加密解密、文件的签名验签、文件的加密解密、证书管理。

　　安全代理软件，这是一款支持SSL功能的安全认证软件。按照上边的分类，它应该属于SSL类的安全传输软件，它实现的主要功能就是建立安全通道，保证数据的安全传输，同时还实现了一些管理功能。

　　安全认证软件有两种使用方式：直接为最终用户提供安全服务；集成在应用系统中为用户提供服务。直接为最终用户提供服务的方式，我们就不在这里介绍了。那么，安全认证软件是怎么和应用系统进行结合的呢，我们在这里举一个例子进行说明。网上银行是一个使用安全认证软件的很好的例子。网上银行的安全通常是通过PKI机制来实现的。在网上银行中使用了两种安全认证软件，SSL安全传输软件和安全开发包。我们假设在网银中使用的是CFCA自主开发的证书应用工具包和安全代理软件，那么他们的结合方式和实现过程如下图所示：

　　在客户端使用的是CFCA的签名验签控件，服务端使用的SSL安全代理服务器和java版证书应用工具包。证书应用工具包包括客户端的控件和服务端的工具包是通过接口调用的方式集成在网银应用中的。SSL安全代理软件是独立的部署在客户和网银应用之间的，通过网络协议和网银应用进行结合。具体结合过程简单介绍如下：

安全认证应用软件

　　1．网银客户端首先与SSL安全代理服务器建立HTTPS安全连接；

　　2．网银客户端通过HTTPS连接向SSL安全代理服务器发送数据；

　　3．SSL安全代理服务器收到网银客户端的数据后以HTTP方式将数据转发给网银应用；

　　4．网银应用将响应数据以HTTP方式发送给SSL安全代理服务器；

　　5．SSL安全代理服务器收到网银应用的响应数据后，以HTTPS的方式转发给网银客户端；

　　6．在交易过程中，网银客户端调用CFCA的签名验签控件对交易数据进性签名，然后把签名数据发送给网银应用；

　　7．网银应用收到客户端发来的签名数据后，调用CFCA证书应用工具包进行验证签名。

　　总之，安全认证应用软件可以和电子商务、电子政务和网上银行等应用系统结合，完成身份认证、数字签名、安全传输的功能，确保应用系统的安全。CFCA自主开发的安全认证应用产品也逐渐丰富，满足了市场对安全认证的需求。