密鑰管理系統(tǒng)的前臺設計與實現(xiàn).pdf

1、隨著網絡、計算機技術的飛速發(fā)展，網絡信息的應用已經遍布于各行各業(yè)和人們的日常生活。然而，伴隨著信息化的建設，網絡數(shù)據(jù)存儲、訪問的安全問題日益突顯。為了解這一類問題，安全存儲產品應運而生。密鑰管理系統(tǒng)作為安全存儲產品的不可缺少的組成部分，其可靠性關乎整個系統(tǒng)的安全。
　　本論文以有關部門相關安全專項為依托，設計了一種適用于安全存儲產品的密鑰管理系統(tǒng)，具有很好的實用價值。文中通過介紹安全存儲產品的工作流程，分析其中有關密鑰的需求，在比

2、較不同的密鑰管理實現(xiàn)方式后，設計了一套適應于安全數(shù)據(jù)儲存服務的密鑰管理系統(tǒng)前臺模型，分別在系統(tǒng)框架、工作原理、服務接口和通信協(xié)議方面給予了詳細闡述。主要工作如下：
　　1.抽象并細化密鑰管理階段，依據(jù)實際應用需求，通過將密鑰管理劃分為生成、銷毀、更新、注入、備份、安全存儲等一系列操作，實現(xiàn)了工作密鑰從生成到分發(fā)以及最終銷毀的整個生命周期的有效管理。
　　2.針對管理員管理身份合法性驗證問題，提出多要素認證機制。多要素認證機制

3、包括USB Key、口令、身份認證等信息；為弱化超級管理員權限，采用Shamir秘密共享機制實現(xiàn)超管理員身份的認證。
　　3.面向系統(tǒng)運行狀態(tài)的可查詢性、事故責任的可追究性需求，設計了相應的日志審計模塊。該模塊中記錄的日志信息包括管理員操作所產生的日志信息以及使用對應管理員的簽名私鑰對日志信息摘要值進行簽名的簽名值。
　　4.以C/S架構為基礎進行了系統(tǒng)實現(xiàn)。在保證通信兩端安全及通信代價低的前提下，基于 SSL協(xié)議和密碼學相