PAGE\*MERGEFORMAT-42- 2020年4月19日 基于PKI技术的数据加密解密解决方案 文档仅供参考 基于PKI技术的数据加密解密 解决方案 目录 TOC\o"1-3"\h\z\uHYPERLINK\l"_Toc"1 背景 PAGEREF_Toc\h-1- HYPERLINK\l"_Toc"1.1 应用背景 PAGEREF_Toc\h-1- HYPERLINK\l"_Toc"1.2 PKI理论 PAGEREF_Toc\h-1- HYPERLINK\l"_Toc"1.2.1 公钥基础设施PKI PAGEREF_Toc\h-1- HYPERLINK\l"_Toc"1.2.2 对称加密算法 PAGEREF_Toc\h-2- HYPERLINK\l"_Toc"1.2.3 哈希算法 PAGEREF_Toc\h-2- HYPERLINK\l"_Toc"1.2.4 公钥加密体系 PAGEREF_Toc\h-3- HYPERLINK\l"_Toc"2 产品概述 PAGEREF_Toc\h-4- HYPERLINK\l"_Toc"3 产品功能 PAGEREF_Toc\h-5- HYPERLINK\l"_Toc"3.1 产品功能架构 PAGEREF_Toc\h-5- HYPERLINK\l"_Toc"3.2 产品功能组件 PAGEREF_Toc\h-6- HYPERLINK\l"_Toc"3.2.1 密钥管理中心（KMC） PAGEREF_Toc\h-6- HYPERLINK\l"_Toc"3.2.2 签发中心（CA） PAGEREF_Toc\h-8- HYPERLINK\l"_Toc"3.2.3 注册中心（RA） PAGEREF_Toc\h-12- HYPERLINK\l"_Toc"3.2.4 存储发布系统（CRL） PAGEREF_Toc\h-16- HYPERLINK\l"_Toc"3.2.5 在线证书状态查询系统（OCSP） PAGEREF_Toc\h-17- HYPERLINK\l"_Toc"3.2.6 目录服务系统（LDAP） PAGEREF_Toc\h-17- HYPERLINK\l"_Toc"3.2.7 数据加密/解密、签名/验签中间件 PAGEREF_Toc\h-19- HYPERLINK\l"_Toc"3.3 产品技术特点 PAGEREF_Toc\h-19- HYPERLINK\l"_Toc"3.3.1 部署灵活、操作简单 PAGEREF_Toc\h-19- HYPERLINK\l"_Toc"3.3.2 系统平台的高安全性 PAGEREF_Toc\h-20- HYPERLINK\l"_Toc"3.3.3 广泛的平台兼容性 PAGEREF_Toc\h-20- HYPERLINK\l"_Toc"3.3.4 支持多级CA PAGEREF_Toc\h-21- HYPERLINK\l"_Toc"3.3.5 支持国密算法 PAGEREF_Toc\h-21- HYPERLINK\l"_Toc"3.3.6 支持LDAP发布证书 PAGEREF_Toc\h-21- HYPERLINK\l"_Toc"3.3.7 支持动态扩展属性 PAGEREF_Toc\h-21- HYPERLINK\l"_Toc"3.3.8 支持自定义证书模板 PAGEREF_Toc\h-22- HYPERLINK\l"_Toc"3.3.9 支持管理员三员分立 PAGEREF_Toc\h-22- HYPERLINK\l"_Toc"4 数据传输安全解决方案 PAGEREF_Toc\h-23- HYPERLINK\l"_Toc"4.1 数据传输安全要求 PAGEREF_Toc\h-23- HYPERLINK\l"_Toc"4.2 数据传输安全方案 PAGEREF_Toc\h-23- HYPERLINK\l"_Toc"4.2.1 用户身份鉴别 PAGEREF_Toc\h-23- HYPERLINK\l"_Toc"4.2.2 数据加密传输 PAGEREF_Toc\h-23- HYPERLINK\l"_Toc"5 某即时通信平台数据加密传输方案实现 PAGEREF_Toc\h-25- HYPERLINK\l"