基于认证技术的认证机构系统的研究(2)
2015-03-22 01:03
导读:根据以上流程,可以为系统设计如下几个类: class CABase { void init(){ } void downloadCert(){ } void issueCert(){ } Boolean isEmpty(){ } void exportCert(){ } void importCert(){ } voidgen
根据以上流程,可以为系统设计如下几个类:
class CABase {
void init(){ }
void downloadCert(){ }
void issueCert(){ }
Boolean isEmpty(){ }
void exportCert(){ }
void importCert(){ }
voidgenerateKey(){ }
}
其中函数init()用来初始化类对象,函数downloadCert ()用来实现下载证书的功能,函数issueCert ()用来实现颁发证书的功能,函数isEmpty()用来判定当前对象是否己经初始化,函数exPortCert ()用来实现输出证书的功能,函数imPortCert()用来实现导进证书的功能,函数generateKey ()用来实现天生密钥的功能。接着设计类RootCA和BuslCA,这两个类都继续类CABase,并且重载了类CABase里init()、downloadCert()、issueCert()三个函数,分别来实现自己业务的操纵。
最后设计类Key,其主要功能是从硬件设备或软件中读取证书和密钥以及向硬件设备写进证书和密钥信息。
class Key {
void readCert() {}
void writeCert() {}
void readKey(){}
void writeKey() {}
void generateSignKey(){ }
void exportSignKey() { }
其中函数readCert()用来实现读取证书的功能,而函数writeCert()用来实现写证书的功能,函数readKey()用来实现读取密钥的功能,而函数writeKey()用来实现写密钥的功能,函数generateSignKey()用来实现天生签名密钥的功能,而函数exportSignKey()用来实现导出签名密钥的功能。
参考文献:
[1]林枫.电子商务安全技术及应用[J].北京:
北京航空航天大学出版社,2001.
[2]Willialm stallings著,杨明,谢希仁等译.密码编码学与网络安全、原理与实践(第二版)[M].北京:电子产业出版社,2001.
[3]关振胜.公钥基础设施PKI与认证机构CA[ M].北京:电子产业出版社,2002 .