金尚互联(北京)科技有限公司
科研项目计划书
项目名称 立项日期 项目周期 项目预算 中国地质大学鉴定证书管理系统V1.0 2014年1月1日 12个月 65万 √ 同意立项 项目档案号 项目类别 项目负责人 资金来源 04 开发 戚国瑞 自筹 公司意见 □不同意立项 □其他意见: (公司盖章) 1 立项目的 本项目设计了一种基于 P2P 的证书管理方法及其装置,该方法包括 :负责维护证书状态信息的节点接收 P2P 系统中的管理节点发布的证书撤销信息,并根据接收到的证书撤销信息,删除其所存储的相应证书,将证书撤销信息作为相应证书的状态信息存储 ;当该节点接收到证书状态查询请求后,根据其所存储的证书状态信息,返回证书状态查询响应。另外,在发布证书撤销信息后,还可通过通知该被撤销授权的节点的邻居节点断开与该被撤销授权的节点的连接,以强制该被撤销授权的节点退出网络。另外,还可将证书状态查询响应缓存在该证书状态查询响应的路由路径的中间节点上,以使该中间节点能够在接收到相同证书的状态查询请求时返回查询结果。本项目可提高系统安全性。 2 国内外情况综述 本项目设计了一种基于 P2P 的证书管理系统,该系统包括 :负责维护证书状态信息的节点接收 P2P 系统中的管理节点发布的证书撤销信息,并根据接收到的证书撤销信息,删除其所存储的相应证书,将证书撤销信息作为相应证书的状态信息存储 ;当 1
该节点接收到证书状态查询请求后,根据其所存储的证书状态信息,返回证书状态查询响应。另外,在发布证书撤销信息后,还可通过通知该被撤销授权的节点的邻居节点断开与该被撤销授权的节点的连接,以强制该被撤销授权的节点退出网络。另外,还可将证书状态查询响应缓存在该证书状态查询响应的路由路径的中间节点上,以使该中间节点能够在接收到相同证书的状态查询请求时返回查询结果。本项目可提高系统安全性。现有技术还提供了基于 P2P 的证书管理机制。P2P 的核心思想是通过参与系统节点 (peer) 之间的直接交互来实现系统资源和信息的共享。 3 可行性论证 P2P 系统强调节点之间的对等性,信息资源分散存储在各个参与节点,每个参与节点兼有服务器和客户端两种身份,都可以请求服务和提供服务,内容传输直接在节点间进行,避免了 C/S( 即,Client/Server,客户端 / 服务器 ) 架构中容易出现的网络和服务器瓶颈问题。因此,相比 C/S 架构而言,P2P系统能够充分利用网络终端的空闲资源,大大降低了系统的建设和运营成本,同时,节点越多服务资源也越多,系统因此具有良好的可扩展性和高度的自适应性,能够满足各种突发环境下的业务需求。 4.1项目技术路线 本项目实施例提供一种基于 P2P 的证书管理方法及其装置,用以降低现有技术因使用配置信息消息方式发布证书撤销信息所带来的安全风险。 本项目实施例提供的基于 P2P 的证书管理方法,包括 : 负责维护证书状态信息的节点接收 P2P 系统中管理节点的证书撤销信息,并根据接收到的证书撤销信息,删除其所存储的相应证书,将证书撤销信息作为相应证书的状态信息存储 ; 当负责维护证书状态信息的节点接收到证书状态查询请求后,根据其所存储的证书状态信息,返回证书状态查询响应。 本项目实施例提供的 P2P 网络通信设备,包括 : 证书维护模块,用于在接收到 P2P 系统中的管理节点发布的证书撤销信息后,根据接收到的证书撤销信息,删除其所存储的相应证书,将证书撤销信息作为相应证书的状态信息存储 ;查询响应模块,用于当接收到证书状态查询请求后,根据其所存储的证书状态信息,返回证书状态查询响应。 从工作平台数据库中读取鉴定证书的证书信息 ;当该鉴定证书已经过期,且该鉴 2
定证书的使用状态不是冻结状态时,更新该鉴定证书的使用状态为过期状态 ;当该鉴定证书没有过期,且该鉴定证书的有效期在设定的第一将要过期期限内时,若权限管理者对该鉴定证书进行操作,更新该鉴定证书的使用状态为处理中状态 ;当该鉴定证书的有效期在设定的第二将要过期期限内时,或者当该鉴定证书的有效期在设定的第一将要过期期限内,且该权限管理者没有对该鉴定证书进行操作时,更新该鉴定证书的使用状态为将要过期状态 ;将该鉴定证书的过期状态或者将要过期状态发送给该权限管理者,提醒该权限管理者通知用户更新该鉴定证书 ;当所述用户没有更新该鉴定证书时,更新该鉴定证书的使用状态为冻结状态 ;及当该用户更新了该鉴定证书时,更新该鉴定证书的使用状态为正常状态。 4.2总体实施方案 缓存模块,用于在接收到证书状态查询响应后缓存该证书状态查询响应中携带的证书状态查询结果 ;其中,所述证书状态查询结果是负责维护证书状态信息的节点接收到证书状态查询请求后返回的,其中,所述负责维护证书状态信息的节点根据 P2P 系统中的管理节点所发布的证书撤销信息进行证书状态维护 ; 查询响应模块,用于在接收到证书状态查询请求后,判断自己是否缓存有相应证书的状态查询结果,并在判断为是时,返回缓存的所述证书状态查询结果。 读取模块,用于从工作平台数据库中读取鉴定证书的证书信息 ;更新模块,用于当该鉴定证书已经过期,且该鉴定证书的使用状态不是冻结状态时,更新该鉴定证书的使用状态为过期状态 ;当该鉴定证书没有过期,且该鉴定证书的有效期在设定的第一将要过期期限内时,若权限管理者对该鉴定证书进行操作,该更新模块还用于更新该鉴定证书的使用状态为处理中状态 ;当该鉴定证书的有效期在设定的第二将要过期期限内时,或者当该鉴定证书的有效期在设定的第一将要过期期限内,且该权限管理者没有对该鉴定证书进行操作时,该更新模块还用于更新该鉴定证书的使用状态为将要过期状态 ;发送模块,用于将该鉴定证书的过期状态或者将要过期状态发送给该权限管理者,提醒该权限管理者通知用户更新该鉴定证书 ;及所述更新模块,还用于当所述用户没有更新该鉴定证书时,更新该鉴定证书的使用状态为冻结状态,当该用户更新了该鉴定证书时,更新该鉴定证书的使用状态为正常状态。 本项目实施由 P2P 系统的管理节点在需要对节点的授权证书撤销时,发送证书撤销信息给负责维护证书状态信息的节点,与现有技术中采用配置信息消息方式发布证书 3
撤销状态信息相比,可以使负责维护证书状态信息的节点及时进行证书状态维护,进而可以提高安全性 ;另一方面,本发明实施例利用 P2P 系统分布式地存储节点证书撤销信息和处理相关的信息查询请求,与现有技术相比,无需在 CA 服务器集中维护 CRL 列表,消除了 CRL 信息发布与查询访问的单点性能与安全瓶颈。 5 总体实施方案 5.1 主要参加人员 戚国瑞、贾丹丹、刘春霞、王伟、刘权、金晓宁、丁道永、李宁、徐玉平、王宏远 5.2 实施计划安排 任务名称 需求分析 编写设计文档 系统架构设计 主程序开发 软硬接口 模拟试验、调试 整理测试文档 编写维护手册 计划完成时间 2014.1-2014.2 2014.2-2014.2 2014.2-2014.4 2014.4-2014.7 2014.7-2014.9 2014.9-2014.10 2014.10-2014.11 2014.11-2014.12 6 项目预算 本项目2014年度总预算:65万元人民币。
4
因篇幅问题不能全部显示,请点此查看更多更全内容