USB智能密碼鑰匙訪問(wèn)控制技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)及其應(yīng)用的迅猛發(fā)展，互聯(lián)網(wǎng)的應(yīng)用已經(jīng)極大的改變和重塑社會(huì)公眾生活方式的時(shí)候，政府的電子化自然地成為社會(huì)對(duì)政務(wù)改革的必然要求，成為全社會(huì)信息化的重要環(huán)節(jié)和中心內(nèi)容之一。網(wǎng)絡(luò)安全是電子政務(wù)建設(shè)的必要選擇和基本保證。政府部門(mén)對(duì)信息技術(shù)的有效應(yīng)用有一個(gè)根本性的前提條件，那就是必須要有切實(shí)可靠的安全保障。 大多數(shù)安全措施與技術(shù)只能解決部分網(wǎng)絡(luò)空間的安全問(wèn)題。專(zhuān)家們發(fā)現(xiàn)公鑰基礎(chǔ)設(shè)施（Public Key Infrastruct

2、ure ，PKI）似乎可以解決絕大多數(shù)網(wǎng)絡(luò)安全問(wèn)題，并初步形成了一套完整的解決方案。PKI建立在統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范基礎(chǔ)之上，為網(wǎng)絡(luò)應(yīng)用提供實(shí)體鑒別、數(shù)據(jù)的保密性、數(shù)據(jù)的完整性和交易的抗抵賴等安全服務(wù)，因而是信息安全的關(guān)鍵技術(shù)。 USB智能密碼鑰匙是一種USB接口的硬件設(shè)備。它內(nèi)置智能卡芯片，具有安全存儲(chǔ)和安全計(jì)算功能?？梢源鎯?chǔ)用戶的敏感信息和進(jìn)行計(jì)算功能，由于進(jìn)行計(jì)算功能所需要的某些因素設(shè)置為只能從USB智能密碼鑰匙里面獲取，而不

3、允許被讀出來(lái)，所以普遍用于網(wǎng)絡(luò)身份識(shí)別等應(yīng)用，特別適合做為PKI應(yīng)用中的個(gè)人數(shù)字簽名終端設(shè)備。 本文USB智能密碼鑰匙的體系結(jié)構(gòu)介紹了各硬件模塊組成，介紹了卡內(nèi)操作系統(tǒng)各部分，其中包括：安全管理和文件系統(tǒng)等。盡管各種USB智能密碼鑰匙得到了廣泛的應(yīng)用，但不同開(kāi)發(fā)商的安全產(chǎn)品的體系結(jié)構(gòu)和接口卻不盡相同。由于各個(gè)驅(qū)動(dòng)缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，使得上層應(yīng)用程序開(kāi)發(fā)者經(jīng)常進(jìn)行重復(fù)開(kāi)發(fā)，安全服務(wù)很難共用。因此本文介紹了三種與具體的加密設(shè)備無(wú)關(guān)，

4、為應(yīng)用程序開(kāi)發(fā)者屏蔽了底層信息安全技術(shù)的復(fù)雜性，給上層用戶提供了方便易用的中間平臺(tái)訪問(wèn)方式，即計(jì)算機(jī)操作系統(tǒng)可以采用PC/SC、PKCS、CryptoAPI三種方式訪問(wèn)USB智能密碼鑰匙，其中CSP是CryptoAPI的重要實(shí)現(xiàn)部分。本文還提出采用基于統(tǒng)一管理平臺(tái)擴(kuò)充和底層統(tǒng)一驅(qū)動(dòng)的實(shí)現(xiàn)方式，解決了在一臺(tái)電腦上支持不同芯片廠商的USB智能密碼鑰匙的問(wèn)題，其中統(tǒng)一管理平臺(tái)是針對(duì)USB智能密碼鑰匙管理工具能夠同時(shí)管理不同種類(lèi)USB智能密碼鑰