基于標識的CPK組合密鑰管理系統(tǒng)設計與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的蓬勃發(fā)展以及網(wǎng)上業(yè)務的普及，互聯(lián)網(wǎng)中的各種虛擬社區(qū)、購物平臺也逐漸興起，傳統(tǒng)的線下貨幣交易也逐漸在向線上的虛擬交易方向發(fā)展，信息安全所涵蓋的范圍也隨之越來越廣，相比傳統(tǒng)的信息交流渠道，網(wǎng)絡世界的個人信息更加容易泄露，對交易的安全性要求也更高，網(wǎng)絡信息安全的保障體系還不夠完善，在當今互聯(lián)網(wǎng)發(fā)展的浪潮下，能夠保障網(wǎng)絡交易的安全事務處理顯得尤為重要。目前最普遍的是采用非對稱密鑰技術(shù)，加密與解密采用不同的密鑰，可以在非安全信道下實現(xiàn)

2、密鑰的管理、提供負責性證明，被廣泛應用于網(wǎng)絡交易認證中?；谠摷夹g(shù)產(chǎn)生的眾多認證機制中，公鑰基礎設施PKI（Public Key Infrastructure）體系發(fā)展的最為完善，在網(wǎng)絡應用中的數(shù)字簽名、密鑰交換等領域被廣泛使用。但隨著網(wǎng)絡規(guī)模的不斷擴大，這類認證系統(tǒng)中急需要解決的兩個核心問題就是密鑰管理與分發(fā)的難題。
　　本文針對于目前認證系統(tǒng)中存在的問題提出了一種新的認證系統(tǒng)方案，利用CPK（Combined Public K

3、ey）組合公鑰體制將用戶標識作為密鑰生產(chǎn)因子，同時將公鑰因子矩陣存儲于用戶終端實體卡中，由硬件保證用戶密鑰的安全性，需要身份認證時，終端實體設備根據(jù)密鑰管理中心提供的標識作廢列表查詢對方標識的有效性，并驗證對方簽名，標識有效則根據(jù)該標識計算出的公鑰合法。采用組合映射算法簡化了原本繁瑣的PKI密鑰管理機制，實現(xiàn)了用戶公鑰的合法性可以直接由用戶標識進行自驗證，大大降低了CPK密鑰管理系統(tǒng)的運行和維護成本。從安全設計角度出發(fā)，結(jié)合CPK組合公

4、鑰體制理論基礎，提出了CPK密鑰管理系統(tǒng)的整體設計框架，按照系統(tǒng)功能需求劃分出了系統(tǒng)中所需要幾大主要模塊并規(guī)定了其主要職能，設計了各個模塊之間實現(xiàn)通信交互的安全網(wǎng)絡拓撲結(jié)構(gòu)，針對于各個子模塊進行了詳細的設計并提出了實際部署要求。該系統(tǒng)采用安全認證卡作為用戶唯一身份標識，需要首先由系統(tǒng)中密鑰管理中心進行密鑰生成，然后由注冊管理中心進行注冊頒發(fā)，具有不可復制、偽造的特性，認證卡本身具有一定的計算能力及安全存儲空間，實現(xiàn)了用戶密鑰的安全存儲。