密鑰管理系統(tǒng)的前臺(tái)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)、計(jì)算機(jī)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)信息的應(yīng)用已經(jīng)遍布于各行各業(yè)和人們的日常生活。然而，伴隨著信息化的建設(shè)，網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)、訪(fǎng)問(wèn)的安全問(wèn)題日益突顯。為了解這一類(lèi)問(wèn)題，安全存儲(chǔ)產(chǎn)品應(yīng)運(yùn)而生。密鑰管理系統(tǒng)作為安全存儲(chǔ)產(chǎn)品的不可缺少的組成部分，其可靠性關(guān)乎整個(gè)系統(tǒng)的安全。
　　本論文以有關(guān)部門(mén)相關(guān)安全專(zhuān)項(xiàng)為依托，設(shè)計(jì)了一種適用于安全存儲(chǔ)產(chǎn)品的密鑰管理系統(tǒng)，具有很好的實(shí)用價(jià)值。文中通過(guò)介紹安全存儲(chǔ)產(chǎn)品的工作流程，分析其中有關(guān)密鑰的需求，在比

2、較不同的密鑰管理實(shí)現(xiàn)方式后，設(shè)計(jì)了一套適應(yīng)于安全數(shù)據(jù)儲(chǔ)存服務(wù)的密鑰管理系統(tǒng)前臺(tái)模型，分別在系統(tǒng)框架、工作原理、服務(wù)接口和通信協(xié)議方面給予了詳細(xì)闡述。主要工作如下：
　　1.抽象并細(xì)化密鑰管理階段，依據(jù)實(shí)際應(yīng)用需求，通過(guò)將密鑰管理劃分為生成、銷(xiāo)毀、更新、注入、備份、安全存儲(chǔ)等一系列操作，實(shí)現(xiàn)了工作密鑰從生成到分發(fā)以及最終銷(xiāo)毀的整個(gè)生命周期的有效管理。
　　2.針對(duì)管理員管理身份合法性驗(yàn)證問(wèn)題，提出多要素認(rèn)證機(jī)制。多要素認(rèn)證機(jī)制

3、包括USB Key、口令、身份認(rèn)證等信息；為弱化超級(jí)管理員權(quán)限，采用Shamir秘密共享機(jī)制實(shí)現(xiàn)超管理員身份的認(rèn)證。
　　3.面向系統(tǒng)運(yùn)行狀態(tài)的可查詢(xún)性、事故責(zé)任的可追究性需求，設(shè)計(jì)了相應(yīng)的日志審計(jì)模塊。該模塊中記錄的日志信息包括管理員操作所產(chǎn)生的日志信息以及使用對(duì)應(yīng)管理員的簽名私鑰對(duì)日志信息摘要值進(jìn)行簽名的簽名值。
　　4.以C/S架構(gòu)為基礎(chǔ)進(jìn)行了系統(tǒng)實(shí)現(xiàn)。在保證通信兩端安全及通信代價(jià)低的前提下，基于 SSL協(xié)議和密碼學(xué)相