CA认证在电力行业中的应用

2013-12-04 14:58:29 电力信息化　点击量：评论 (0)

摘要：我国电力行业的信息化建设得到了快速的发展，解决信息化建设过程中的信息安全问题尤为重要，电力行业信息安全关系到国民生产的安全。本文对电力行业信息化建设的信息安全需求进行分析，将CA认证技术应用到

联网应用的信息安全问题，具有一种最佳的解决方案——CA认证技术。CA是Certification Authority的缩写，叫做认证中心或认证权威。作为权威的、可信赖的、公正的第三方机构，CA专门负责发放并管理所有参与网上业务实体所需的数字证书。它作为一个权威机构，对密钥进行有效地管理，颁发证书证明密钥的有效性，并将公开密钥同某一个实体联系在一起。

CA认证技术是基于PKI技术的实现。PKI是Public Key Infrastructure的缩写，从字面上理解，PKI就是利用公钥理论和技术为网络建立提供安全服务的在线基础设施。通常，一个实用的PKI体系应该是安全、易用、灵活和经济的。它所包含的认证机构（CA）、注册机构（RA）、策略管理、密钥（Key）与证书（Certificate）管理、密钥备份与恢复、撤销系统等功能模块应该有机地结合在一起。PKI技术是互联网信息安全技术的核心，也是电子商务和电子政务的关键和基础技术。举个例子，如现实中的电力基础设施，它提供的服务是电能，任何电器（电灯、电视等等）都是电力系统的一些应用。PKI作为网络安全的基础设施，为各种网络应用提供安全服务。

PKI的核心是信任关系的管理。第三方信任和直接信任是所有网络安全产品实现的基础。所谓第三方信任是指两个人可以通过第三方间接地达到彼此信任。当两个陌生人都和同一个第三方彼此信任并且第三方也担保他们的可信度时，这两个陌生人就可以做到彼此信任。在任何大规模的网络里，基于第三方的信任是必要并且有效的。当在很多人中建立第三方信任时，就需要有一个权威中心来确保信任度。

CA就是这样一个确保信任度的权威实体，它的主要职责是颁发证书、验证用户身份的真实性。我们可以把CA看成是一个国家的护照签发中心。护照是由权威中心（护照签发中心）颁发的一种安全文件，它是护照持有者的一种纸质身份证明，任何信任该国护照签发中心的其他国家也会信任该国护照签发中心所签发的护照。

由CA签发的网络用户电子身份证明——数字证书，就像护照一样，任何相信该CA的人，按照第三方信任原则，也都应当相信持有证明的该用户。当然，就像护照需要防伪一样，CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的，这不仅与密码学有关系，而且与整个PKI 系统的构架和模型有关。此外，灵活性也是CA能否得到市场认同的一个关键，它必须支持各种通用的国际标准，能够很好地和其他厂家的CA产品兼容。

CA所签发的数字证书是网络世界中的身份证，利用数字证书能够