密碼安全服務(wù)平臺研究.pdf

1、基于公鑰密碼體制的PKI體系，在電子政務(wù)、電子商務(wù)、金融、證券等行業(yè)都有比較廣泛的應(yīng)用，為信息系統(tǒng)提供通信或交易中各實體的身份認(rèn)證，保證數(shù)據(jù)的完整性、抗否認(rèn)性和保密性等。但是信息系統(tǒng)逐步建設(shè)和分布實施的現(xiàn)實情況，導(dǎo)致了不同時期實施的信息系統(tǒng)在安全子系統(tǒng)建設(shè)方面缺少統(tǒng)一的規(guī)劃，對密碼技術(shù)的使用尚未形成統(tǒng)一的技術(shù)規(guī)范和標(biāo)準(zhǔn)，從而無法滿足未來信息系統(tǒng)對安全子系統(tǒng)資源共享、設(shè)備集中管理與統(tǒng)一維護等方面的需求。由于單個信息系統(tǒng)建設(shè)中單獨考慮安全技

2、術(shù)、密碼設(shè)備的使用，使安全子系統(tǒng)存在嚴(yán)重的重復(fù)開發(fā)現(xiàn)象。
　　 本文針對密碼安全產(chǎn)品及技術(shù)的應(yīng)用現(xiàn)狀，結(jié)合我國信息安全方面的相關(guān)政策法規(guī)，總結(jié)出信息系統(tǒng)對密碼安全技術(shù)的需求，并提出了基于密碼安全服務(wù)平臺的解決方案，為信息系統(tǒng)建設(shè)提供密碼設(shè)備集中管理、安全密鑰管理、安全審計等基礎(chǔ)密碼安全服務(wù)。信息系統(tǒng)開發(fā)人員無需關(guān)心密碼安全服務(wù)的底層實現(xiàn)細節(jié)，只需要調(diào)用密碼安全服務(wù)平臺提供的安全開發(fā)接口即可實現(xiàn)對密碼安全服務(wù)的透明引用。
　

3、　 國內(nèi)密碼設(shè)備廠商的設(shè)備千差萬別，安全子系統(tǒng)自成體系，信息系統(tǒng)只能對單個廠商的密碼設(shè)備進行集成，導(dǎo)致信息系統(tǒng)對密碼設(shè)備廠商產(chǎn)生依賴；由于采用系統(tǒng)獨占的調(diào)用方式，使信息系統(tǒng)之間密碼設(shè)備資源無法共享，造成資源浪費。本文的密碼設(shè)備管理方案采用動態(tài)加載技術(shù)與負載均衡技術(shù)屏蔽了不同廠商密碼設(shè)備之間的差異，在不影響原密碼設(shè)備運算效率的情況下實現(xiàn)了多型號密碼設(shè)備的統(tǒng)一調(diào)度與實時管理，可以對多個廠商的不同型號加密設(shè)備進行集中管理與維護，并且可以在多

4、個信息系統(tǒng)之間共享同一套密碼設(shè)備，增加了信息系統(tǒng)選擇密碼設(shè)備的自由度，提高了密碼設(shè)備資源的使用率。
　　 密鑰安全管理是系統(tǒng)安全的關(guān)鍵因素之一，通常信息系統(tǒng)開發(fā)中都會開發(fā)單獨的密鑰管理系統(tǒng)，由應(yīng)用系統(tǒng)對密鑰進行管理，這樣不但會造成系統(tǒng)開發(fā)工作量大，還容易導(dǎo)致應(yīng)用系統(tǒng)與密鑰管理耦合度過高，應(yīng)用系統(tǒng)不易維護。本文的密鑰管理方案通過對密鑰管理過程的密鑰產(chǎn)生、密鑰更新、密鑰保存、密鑰引用等進行統(tǒng)一封裝，降低了應(yīng)用系統(tǒng)中密鑰管理的難度，提

5、升了信息系統(tǒng)的安全等級，信息系統(tǒng)可以根據(jù)自身的業(yè)務(wù)情況靈活制定密鑰管理策略。
　　 本文還設(shè)計了在PKI體系下對電子數(shù)據(jù)的安全審計的一般模型，在密碼安全服務(wù)平臺中建立一個安全審計模塊，負責(zé)內(nèi)部各功能模塊或與系統(tǒng)外部進行的事件或業(yè)務(wù)的檢查、有關(guān)資料分析和統(tǒng)計等服務(wù)。本文中的電子數(shù)據(jù)的安全審計是以數(shù)字簽名技術(shù)為基礎(chǔ)，記錄有效的數(shù)據(jù)元素，以保證這些電子證據(jù)的有效性和可驗證性。
　　 針對以上方面的研究，開發(fā)了基于以上技術(shù)的密碼