基于PKCS＃11協(xié)議的安全平臺關(guān)鍵技術(shù)研究與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)的日益普及,人們漸漸習慣于從網(wǎng)上獲取需要的信息.但是這也帶來信息的安全性問題.密碼學是安全的基石,任何應(yīng)用安全都是建筑其上的.因此作為一個底層的服務(wù),其通用性、可靠性及性能就顯得尤為重要.我們知道目前國內(nèi)的大多數(shù)安全設(shè)備公司都是在做著同樣的一件事情--生產(chǎn)硬件密碼設(shè)備,為了商業(yè)的考慮,這些安全設(shè)備的接口互不統(tǒng)一,這就為上層的二次開發(fā)者帶來了極大的不便.他們往往為了換設(shè)備不得不修改已有的程序代碼,使得后期的維護比較困難.PKCS是

2、美國RSA數(shù)據(jù)安全公司為公鑰密碼學提供的一個工業(yè)標準接口.PKCS包含一系列標準,而PKCS＃11是一個加密設(shè)備接口標準,它詳細規(guī)定了一個稱為Cryptoki的編程接口,可以用于各種可移植的安全設(shè)備.Cryptoki給出了一個通用的邏輯模型,用戶不需要知道詳細的技術(shù)細節(jié)就可以在可移植的設(shè)備上完成加密操作.PKCS＃11規(guī)范的提出主要有兩個目的:一個目的是屏蔽各種安全實現(xiàn)之間的差異,向用戶提供統(tǒng)一的接口,使安全服務(wù)的具體實現(xiàn)方法對用戶透明

3、化;另一個目的是使用戶可以在多個安全服務(wù)具體實現(xiàn)之間共享資源,使一個設(shè)備可以被多個應(yīng)用程序訪問,一個應(yīng)用程序也可以訪問多個設(shè)備.本項目開發(fā)的基于PKCS＃11協(xié)議的產(chǎn)品WPKCS＃11正是基于上面的思想誕生的.它提供了一個與底層硬件設(shè)備、操作系統(tǒng)無關(guān)的通用接口,屏蔽了硬件之間的差異,將復雜的密碼運算封裝成簡單易懂的高層服務(wù),并根據(jù)PKI的其他標準解決了密碼運算的互操作問題.它減少程序員的開發(fā)和維護的工作量,提高了軟件產(chǎn)品的可重用性.同時