rmi認證

A. 身份驗證系統，java開發3個程序，分別是client、ProxyServer、DBServer

1.嚴格的標准化設計
系統設計符合相關國際通用標准，證書格式採用X509 V3標准，證書注銷列表採用X509 V2標准。系統內部使用的密碼設備介面為PKCS#11介面和MS CSP介面，支持多種型號的硬體密碼設備。
2.靈活的模塊化設計
以結構化、模塊化為設計原則，組成系統的不同模塊之間相對獨立，可以根據不同用戶的需求實現靈活搭配，具有良好的可擴展性。
3.完善的安全措施
採取通信加密、安全通信協議等安全措施進行安全防護。利用硬體加密設備對網路傳輸數據進行加密，使得通信數據以密文的方式在網路上進行傳輸，同時採取硬體密碼設備、密鑰管理安全協議、密鑰存儲訪問控制、密鑰管理安全審計等多種措施對密鑰安全進行安全防護，系統用戶使用數字證書進行身份認證，確保系統自身安全。
系統內採用的安全硬體產品均通過國家密碼局的安全鑒定，證書和密鑰存儲在USBKEY中，安全可靠。
4.有效的防護機制
在設計上包括安全防護機制、安全檢測機制和安全恢復機制。對於重要的系統數據和物理設備進行安全備份和安全管理，確保系統運行可靠。
5.簡單的部署使用
管理系統採用B/S結構，管理員通過瀏覽器對系統進行操作，無需安裝客戶端軟體，操作簡單方便。
6與第三方CA相比其優勢
1）可實現對內部信息系統在應用層面的安全要求，實現內部數字證書的發放及管理。
2）一次投資即可實現長期使用，無證書年檢等費用支出。
3）所發放的數字證書可應用於企業內部的多個系統中，實現真正的"一證多應用"。
4）系統部署可配置，可選擇使用軟加密庫作為企業級CA系統的根密鑰存儲設備，從而降低成本。