基于指紋KEY的安全中間件應用系統(tǒng).pdf

1、目前我國各行業(yè)應用系統(tǒng)的信息安全體系基本各自為政，“煙囪”和“孤島”現象和問題比較突出。信息系統(tǒng)的安全加固技術和手段不能完全解決互聯(lián)互通互操作、行業(yè)內部和行業(yè)之間無法安全共享信息、不能做到無縫的跨部門操作。這些安全架構的缺陷嚴重地制約了行業(yè)信息網絡建設的快速發(fā)展，隨著網絡銀行等業(yè)務的出現，高安全強度的可信認證和通信信道加密等信息安全的基礎建設,以成為當前信息系統(tǒng)安全研究的熱點。在行業(yè)信息系統(tǒng)的建設中，實現廣域范圍的基礎認證和解決使用的便

2、捷性，是論文主要研究目的。 論文針對我國安全保障體系發(fā)展現狀、存在問題，集智能KEY和指紋技術的基礎上，緊密結合安全中間件和各種應用系統(tǒng)，獨創(chuàng)地融合安全中間件和智能指紋KEY技術構建了新型安全中間件行業(yè)應用系統(tǒng)，是金融、電子政務、電子商務等大型行業(yè)應用系統(tǒng)建設安全保障體系的完善解決方案。 系統(tǒng)結合指紋key和安全中間件技術，設計出了中間件體系結構，研究了安全中間件的應用模式，通過應用驗證了系統(tǒng)的正確性。論文主要研究內容分

3、為理論介紹、總體設計、核心實現、應用研究、應用實例等五個部分： 1．理論介紹部分：在分析我國安全保障體系發(fā)展現狀和存在的問題后，介紹了安全中間件、PKI體系基本概念、工作原理與前沿技術。分析了CA認證中心的構建，給出了CA認證流程和數字簽名認證方法，梳理電子證書從CA中心到USBKey中的申請下載步驟，研究了RCA（Root CA）和RA中心以及證書的在線查詢協(xié)議OCSP（Online Certification Status

4、Protocol）。 2．分析設計部分：基于微軟服務提供者CSP（Cryptographic Service Provider）標準，構建了用于USBKey和智能指紋Key無縫接入的安全中間件架構，清晰論述安全中間件的層次結構，底層硬件層、中間件層、應用層。論證了USBKey中私鑰的存儲和密鑰庫方案，達到私鑰不出卡。密鑰Key中支持3DES，RSA，MD5和SHA1等算法。 3．核心實現部分：解決了MS CryptoAP

5、I函數及其實現技術、實現了安全中間件的全部功能，分析和給出智能指紋Key關鍵技術和框架模型，介紹了用于芯片開發(fā)的仿真調試環(huán)境和芯片內的COS系統(tǒng)，這是智能指紋Key的核心實現。 4．應用研究部分：提出了安全中間件的應用模式，以在PKI/CA中應用為例，闡述了本系統(tǒng)研制出USBKey不僅可以為CA中心提供安全可靠的證書載體，還可以為具體應用程序開發(fā)提供標準的開發(fā)接口，通過數字簽名和加密實現身份認證和數據的加密傳輸。 5．應