版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、基于公鑰密碼體制的PKI體系,在電子政務(wù)、電子商務(wù)、金融、證券等行業(yè)都有比較廣泛的應(yīng)用,為信息系統(tǒng)提供通信或交易中各實(shí)體的身份認(rèn)證,保證數(shù)據(jù)的完整性、抗否認(rèn)性和保密性等。但是信息系統(tǒng)逐步建設(shè)和分布實(shí)施的現(xiàn)實(shí)情況,導(dǎo)致了不同時(shí)期實(shí)施的信息系統(tǒng)在安全子系統(tǒng)建設(shè)方面缺少統(tǒng)一的規(guī)劃,對(duì)密碼技術(shù)的使用尚未形成統(tǒng)一的技術(shù)規(guī)范和標(biāo)準(zhǔn),從而無法滿足未來信息系統(tǒng)對(duì)安全子系統(tǒng)資源共享、設(shè)備集中管理與統(tǒng)一維護(hù)等方面的需求。由于單個(gè)信息系統(tǒng)建設(shè)中單獨(dú)考慮安全技
2、術(shù)、密碼設(shè)備的使用,使安全子系統(tǒng)存在嚴(yán)重的重復(fù)開發(fā)現(xiàn)象。
本文針對(duì)密碼安全產(chǎn)品及技術(shù)的應(yīng)用現(xiàn)狀,結(jié)合我國信息安全方面的相關(guān)政策法規(guī),總結(jié)出信息系統(tǒng)對(duì)密碼安全技術(shù)的需求,并提出了基于密碼安全服務(wù)平臺(tái)的解決方案,為信息系統(tǒng)建設(shè)提供密碼設(shè)備集中管理、安全密鑰管理、安全審計(jì)等基礎(chǔ)密碼安全服務(wù)。信息系統(tǒng)開發(fā)人員無需關(guān)心密碼安全服務(wù)的底層實(shí)現(xiàn)細(xì)節(jié),只需要調(diào)用密碼安全服務(wù)平臺(tái)提供的安全開發(fā)接口即可實(shí)現(xiàn)對(duì)密碼安全服務(wù)的透明引用。
3、 國內(nèi)密碼設(shè)備廠商的設(shè)備千差萬別,安全子系統(tǒng)自成體系,信息系統(tǒng)只能對(duì)單個(gè)廠商的密碼設(shè)備進(jìn)行集成,導(dǎo)致信息系統(tǒng)對(duì)密碼設(shè)備廠商產(chǎn)生依賴;由于采用系統(tǒng)獨(dú)占的調(diào)用方式,使信息系統(tǒng)之間密碼設(shè)備資源無法共享,造成資源浪費(fèi)。本文的密碼設(shè)備管理方案采用動(dòng)態(tài)加載技術(shù)與負(fù)載均衡技術(shù)屏蔽了不同廠商密碼設(shè)備之間的差異,在不影響原密碼設(shè)備運(yùn)算效率的情況下實(shí)現(xiàn)了多型號(hào)密碼設(shè)備的統(tǒng)一調(diào)度與實(shí)時(shí)管理,可以對(duì)多個(gè)廠商的不同型號(hào)加密設(shè)備進(jìn)行集中管理與維護(hù),并且可以在多
4、個(gè)信息系統(tǒng)之間共享同一套密碼設(shè)備,增加了信息系統(tǒng)選擇密碼設(shè)備的自由度,提高了密碼設(shè)備資源的使用率。
密鑰安全管理是系統(tǒng)安全的關(guān)鍵因素之一,通常信息系統(tǒng)開發(fā)中都會(huì)開發(fā)單獨(dú)的密鑰管理系統(tǒng),由應(yīng)用系統(tǒng)對(duì)密鑰進(jìn)行管理,這樣不但會(huì)造成系統(tǒng)開發(fā)工作量大,還容易導(dǎo)致應(yīng)用系統(tǒng)與密鑰管理耦合度過高,應(yīng)用系統(tǒng)不易維護(hù)。本文的密鑰管理方案通過對(duì)密鑰管理過程的密鑰產(chǎn)生、密鑰更新、密鑰保存、密鑰引用等進(jìn)行統(tǒng)一封裝,降低了應(yīng)用系統(tǒng)中密鑰管理的難度,提
5、升了信息系統(tǒng)的安全等級(jí),信息系統(tǒng)可以根據(jù)自身的業(yè)務(wù)情況靈活制定密鑰管理策略。
本文還設(shè)計(jì)了在PKI體系下對(duì)電子數(shù)據(jù)的安全審計(jì)的一般模型,在密碼安全服務(wù)平臺(tái)中建立一個(gè)安全審計(jì)模塊,負(fù)責(zé)內(nèi)部各功能模塊或與系統(tǒng)外部進(jìn)行的事件或業(yè)務(wù)的檢查、有關(guān)資料分析和統(tǒng)計(jì)等服務(wù)。本文中的電子數(shù)據(jù)的安全審計(jì)是以數(shù)字簽名技術(shù)為基礎(chǔ),記錄有效的數(shù)據(jù)元素,以保證這些電子證據(jù)的有效性和可驗(yàn)證性。
針對(duì)以上方面的研究,開發(fā)了基于以上技術(shù)的密碼
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 密碼安全服務(wù)平臺(tái)的研究與設(shè)計(jì).pdf
- 基于eCos的密碼SoC安全服務(wù)平臺(tái)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 密碼算法研究平臺(tái).pdf
- 基于格密碼體系的開放平臺(tái)安全交易研究.pdf
- 密碼算法測試平臺(tái).pdf
- 密碼工程實(shí)驗(yàn)平臺(tái)的研究開發(fā).pdf
- 密碼算法測試平臺(tái)——硬件設(shè)計(jì)研究.pdf
- 成都市安全教育平臺(tái)登錄賬號(hào)密碼
- 用于信息安全中密碼算法的DSP平臺(tái)設(shè)計(jì)與實(shí)現(xiàn).pdf
- 農(nóng)村信息綜合服務(wù)平臺(tái)信息安全交換研究.pdf
- 分組密碼安全及其強(qiáng)化研究.pdf
- 量子密碼和密碼體制理論安全若干問題研究.pdf
- 俄羅斯密碼服務(wù)體系研究.pdf
- 江西省醫(yī)藥采購服務(wù)平臺(tái)重置密碼申請(qǐng)書docx
- 密碼協(xié)議設(shè)計(jì)與安全研究
- KDM安全及其相關(guān)密碼方案研究.pdf
- 密鑰安全相關(guān)密碼體系的研究.pdf
- 基于SOA的網(wǎng)格服務(wù)平臺(tái)安全服務(wù)的研究與實(shí)現(xiàn).pdf
- 對(duì)稱密碼算法測試平臺(tái)設(shè)計(jì).pdf
- 智慧消防安全服務(wù)云平臺(tái)
評(píng)論
0/150
提交評(píng)論