21世纪以来,计算机和网络技术的发展日新月异。随着我国信息化建设的逐步推进,电子商务、电子政务不断发展和普及,让人们足不出户即可享受信息发展带来的舒适与便利。而互联网的虚拟性和匿名性,使得信息安全问题日益加剧,如何确保网络通信中发送和接收到数据的安全可靠,成为人们关注的焦点。数字证书在保障信息安全,提供可信、公正的认证服务上发挥着重要作用。PKI(Public Key Infrastructure),即公钥基础设施,作为目前国际上较为成熟的方案,具有非常广泛的应用,它可以很好地解决这一安全领域的问题。CA认证中心(Certificate Authority)是PKI的核心,具有数字证书颁发和有效性验证等功能。目前PKI体系中大多采用RSA公钥密码算法,这一算法在性能和运算速率上逐渐暴露缺陷,且被怀疑留有后门。为了保证网络信息的安全和我国安全技术自主化,国家密码管理局于2010年12月发布了我国商用密码标准算法SM2椭圆曲线公钥密码算法和SM3密码杂凑算法。相较于RSA算法,SM2算法可以很好的提高对数字证书签名的速度,同时确保网络通信的安全性。本文研究了国密SM2算法在数字证书系统上的实现与应用,重点开展以下工作:首先,从数字证书系统构建这一角度出发,学习了相关密码学基本理论,包括数字签名技术、数字证书的结构、描述、编码格式等,重点研究了256位素数域上SM2椭圆曲线公钥密码算法中的数字签名算法、公钥加解密算法和SM3密码杂凑算法,并对RSA、ECC、SM2算法进行了比较,SM2算法在算法强度、空间复杂度、加解密效率上都具有明显优势。其次,完成了基于SM2算法的数字证书签发及管理系统的设计与实现。本文运用Java编程语言,搭建基于B/S架构界面友好的交互系统,对数字证书及其私钥进行有效管理。在系统的设计过程中,巧妙调用Java中与证书生成相关的类和方法,实现签名证书的创建、数据表的设计和证书申请、签发、更新、吊销、验证等五大功能模块的设计。在系统的实现过程中,应用XML建立Java与数据库的映射;通过简易证书系统的搭建,对证书签名值及其他信息(包含有效证书申请、已签发证书和被撤销证书记录)进行存储;合理运用Keytool、Bouncy Castle等工具,制作出了基于SM2数字签名算法的X.509 v3标准数字证书系统。随后,对系统进行测试,演示系统初始化和各主要功能,并对该系统性能进行了简析。最后,本文总结了数字证书系统应用服务的常见模式,对现在及未来的安全应用场景进行举例。SM2算法作为国密算法,在数字证书系统上的应用必将在未来互联网领域中发挥重要作用。2020年1月1日,我国《密码法》正式施行,进一步明确了商用密码的电子认证服务管理制度,推进国家网络和信息安全管理的法治化进程,探讨基于国密算法的数字证书系统具有非常重要的意义。