密碼安全服務平臺研究.pdf

1、基于公鑰密碼體制的PKI體系，在電子政務、電子商務、金融、證券等行業(yè)都有比較廣泛的應用，為信息系統(tǒng)提供通信或交易中各實體的身份認證，保證數(shù)據(jù)的完整性、抗否認性和保密性等。但是信息系統(tǒng)逐步建設和分布實施的現(xiàn)實情況，導致了不同時期實施的信息系統(tǒng)在安全子系統(tǒng)建設方面缺少統(tǒng)一的規(guī)劃，對密碼技術的使用尚未形成統(tǒng)一的技術規(guī)范和標準，從而無法滿足未來信息系統(tǒng)對安全子系統(tǒng)資源共享、設備集中管理與統(tǒng)一維護等方面的需求。由于單個信息系統(tǒng)建設中單獨考慮安全技

2、術、密碼設備的使用，使安全子系統(tǒng)存在嚴重的重復開發(fā)現(xiàn)象。
　　 本文針對密碼安全產品及技術的應用現(xiàn)狀，結合我國信息安全方面的相關政策法規(guī)，總結出信息系統(tǒng)對密碼安全技術的需求，并提出了基于密碼安全服務平臺的解決方案，為信息系統(tǒng)建設提供密碼設備集中管理、安全密鑰管理、安全審計等基礎密碼安全服務。信息系統(tǒng)開發(fā)人員無需關心密碼安全服務的底層實現(xiàn)細節(jié)，只需要調用密碼安全服務平臺提供的安全開發(fā)接口即可實現(xiàn)對密碼安全服務的透明引用。
　

3、　 國內密碼設備廠商的設備千差萬別，安全子系統(tǒng)自成體系，信息系統(tǒng)只能對單個廠商的密碼設備進行集成，導致信息系統(tǒng)對密碼設備廠商產生依賴；由于采用系統(tǒng)獨占的調用方式，使信息系統(tǒng)之間密碼設備資源無法共享，造成資源浪費。本文的密碼設備管理方案采用動態(tài)加載技術與負載均衡技術屏蔽了不同廠商密碼設備之間的差異，在不影響原密碼設備運算效率的情況下實現(xiàn)了多型號密碼設備的統(tǒng)一調度與實時管理，可以對多個廠商的不同型號加密設備進行集中管理與維護，并且可以在多

4、個信息系統(tǒng)之間共享同一套密碼設備，增加了信息系統(tǒng)選擇密碼設備的自由度，提高了密碼設備資源的使用率。
　　 密鑰安全管理是系統(tǒng)安全的關鍵因素之一，通常信息系統(tǒng)開發(fā)中都會開發(fā)單獨的密鑰管理系統(tǒng)，由應用系統(tǒng)對密鑰進行管理，這樣不但會造成系統(tǒng)開發(fā)工作量大，還容易導致應用系統(tǒng)與密鑰管理耦合度過高，應用系統(tǒng)不易維護。本文的密鑰管理方案通過對密鑰管理過程的密鑰產生、密鑰更新、密鑰保存、密鑰引用等進行統(tǒng)一封裝，降低了應用系統(tǒng)中密鑰管理的難度，提

5、升了信息系統(tǒng)的安全等級，信息系統(tǒng)可以根據(jù)自身的業(yè)務情況靈活制定密鑰管理策略。
　　 本文還設計了在PKI體系下對電子數(shù)據(jù)的安全審計的一般模型，在密碼安全服務平臺中建立一個安全審計模塊，負責內部各功能模塊或與系統(tǒng)外部進行的事件或業(yè)務的檢查、有關資料分析和統(tǒng)計等服務。本文中的電子數(shù)據(jù)的安全審計是以數(shù)字簽名技術為基礎，記錄有效的數(shù)據(jù)元素，以保證這些電子證據(jù)的有效性和可驗證性。
　　 針對以上方面的研究，開發(fā)了基于以上技術的密碼