公开密钥基础设施(Public Key Infrastructure，简称PKI)是目前网络安全建设的基础与重点。构架PKI体系，核心的技术就是建立功能完善的、安全的认证中心(CA)，CA是当前网络安全领域研究的热点之一，其实现具有重大的实用价值和社会价值。 本文提出了认证中心的一种完整的解决方案—FSCA(Fair-and-Square Certification Authority)的设计与实现。FSCA作为一个受信任的第三方权威机构，负责发放和管理数字证书。FSCA系统在设计上严格遵从PKI规范，并且采用了访问控制、权限管理等安全机制，真正保证了权威、公正和可信赖的特性。 具体来说，本文的主要贡献有： 1) 提供完备的功能特性。FSCA系统提供了构架集中式密钥管理的根CA的整套解决方案。 2) 遵从国际标准同时拥有自主的知识产权。FSCA系统的体系结构、对外服务及其系统管理严格遵从PKI规范，并且从设计到实现具有完全的自主知识产权，符合国家安全部门的有关规定。 3) 构建功能完备的CA子系统。FSCA的CA子系统提供产生密钥、生成证书、发布证书、撤销证书、发布证书撤消列表等服务。 4) 构建管理完善的RA子系统。FSCA的RA子系统负责处理用户证书申请、证书撤消等请求，管理用户信息。 5) 采用Corba over SSL的分布式模型。FSCA具有良好的数据传输保密性和系统可扩展性。 6) 采用严格的访问控制方式与权限管理机制。FSCA系统充分保证了用户 数据访问的合法性与有效性。7)采用数字水印日志技术。FSCA系统严格记录管理员的操作日志，并且 日志采用数字水印技术保证其权威性、不可否认性和完整性。8) CA自身数据被高强度加密。突破了国外对中国加密产品的出口限制，不 怕内部攻击，不怕恶意下载。9)提供灵活的证书发布方式。FSCA系统提供数据库和轻量级目录访问协 议(LDAP)两种方式发布证书和证书撤消列表，Intemet用户以Web方 式方便地查询、下载和安装其他用户和根CA的证书。10)提供方便的系统管理方式。FSCA系统提供管理员友好、方便的操作界 面。管理员可以轻松地管理整个FSCA系统。总之，FSCA的实现具有完全的自主知识产权，可广泛应用于金融、证券、电信、军队、政府、教育等行业，以及网站(ISP江CP从SP)、企业上网等应用环境，是构建CA认证中心的理想方案。