密码安全服务平台研究

密码安全服务平台研究

论文摘要

基于公钥密码体制的PKI体系,在电子政务、电子商务、金融、证券等行业都有比较广泛的应用,为信息系统提供通信或交易中各实体的身份认证,保证数据的完整性、抗否认性和保密性等。但是信息系统逐步建设和分布实施的现实情况,导致了不同时期实施的信息系统在安全子系统建设方面缺少统一的规划,对密码技术的使用尚未形成统一的技术规范和标准,从而无法满足未来信息系统对安全子系统资源共享、设备集中管理与统一维护等方面的需求。由于单个信息系统建设中单独考虑安全技术、密码设备的使用,使安全子系统存在严重的重复开发现象。本文针对密码安全产品及技术的应用现状,结合我国信息安全方面的相关政策法规,总结出信息系统对密码安全技术的需求,并提出了基于密码安全服务平台的解决方案,为信息系统建设提供密码设备集中管理、安全密钥管理、安全审计等基础密码安全服务。信息系统开发人员无需关心密码安全服务的底层实现细节,只需要调用密码安全服务平台提供的安全开发接口即可实现对密码安全服务的透明引用。国内密码设备厂商的设备千差万别,安全子系统自成体系,信息系统只能对单个厂商的密码设备进行集成,导致信息系统对密码设备厂商产生依赖;由于采用系统独占的调用方式,使信息系统之间密码设备资源无法共享,造成资源浪费。本文的密码设备管理方案采用动态加载技术与负载均衡技术屏蔽了不同厂商密码设备之间的差异,在不影响原密码设备运算效率的情况下实现了多型号密码设备的统一调度与实时管理,可以对多个厂商的不同型号加密设备进行集中管理与维护,并且可以在多个信息系统之间共享同一套密码设备,增加了信息系统选择密码设备的自由度,提高了密码设备资源的使用率。密钥安全管理是系统安全的关键因素之一,通常信息系统开发中都会开发单独的密钥管理系统,由应用系统对密钥进行管理,这样不但会造成系统开发工作量大,还容易导致应用系统与密钥管理耦合度过高,应用系统不易维护。本文的密钥管理方案通过对密钥管理过程的密钥产生、密钥更新、密钥保存、密钥引用等进行统一封装,降低了应用系统中密钥管理的难度,提升了信息系统的安全等级,信息系统可以根据自身的业务情况灵活制定密钥管理策略。本文还设计了在PKI体系下对电子数据的安全审计的一般模型,在密码安全服务平台中建立一个安全审计模块,负责内部各功能模块或与系统外部进行的事件或业务的检查、有关资料分析和统计等服务。本文中的电子数据的安全审计是以数字签名技术为基础,记录有效的数据元素,以保证这些电子证据的有效性和可验证性。针对以上方面的研究,开发了基于以上技术的密码安全服务平台,目前已经在中国建设银行的多个信息系统中得到推广

论文目录

  • 摘要
  • ABSTRACT
  • 符号说明
  • 第1章 绪论
  • 1.1 引言
  • 1.2 国家密码安全相关政策概述
  • 1.3 国内外研究及应用情况分析
  • 1.3.1 国外研究现状
  • 1.3.2 国内研究现状
  • 1.3.3 国内应用现状
  • 1.3.4 存在的问题
  • 1.4 主要解决的问题及创新点
  • 1.4.1 密码设备集中管理
  • 1.4.2 透明身份认证技术
  • 1.4.3 完善的密钥管理策略
  • 1.4.4 安全审计技术
  • 1.5 论文的组织结构
  • 第2章 密码安全服务平台方案
  • 2.1 平台概述
  • 2.1.1 设计思想
  • 2.1.2 功能和组成
  • 2.2 平台目标
  • 2.3 平台总体设计
  • 2.3.1 总体结构
  • 2.3.2 密码设备管理
  • 2.3.3 密钥管理
  • 2.3.4 安全开发接口
  • 2.4 方案分析
  • 2.4.1 方案的特点
  • 2.4.2 正确性及可行性分析
  • 2.4.3 安全性分析
  • 第3章 密码设备管理方案
  • 3.1 密码设备管理概要
  • 3.1.1 密码设备管理介绍
  • 3.1.2 安全目标
  • 3.2 设计方案
  • 3.2.1 设备统一调度
  • 3.2.2 设备实时管理
  • 3.2.3 设备实时监控
  • 3.2.4 密码运算服务
  • 3.2.5 身份认证
  • 3.3 方案分析
  • 3.3.1 安全性
  • 3.3.2 先进性
  • 第4章 密钥管理方案
  • 4.1 密钥管理概要
  • 4.1.1 密钥管理介绍
  • 4.1.2 安全目标
  • 4.2 设计方案
  • 4.2.1 主密钥管理
  • 4.2.2 工作密钥管理
  • 4.2.3 身份认证
  • 4.3 方案分析
  • 4.3.1 可行性分析
  • 4.3.2 安全性分析
  • 第5章 安全服务提供方案
  • 5.1 安全服务概要
  • 5.1.1 安全服务介绍
  • 5.1.2 安全服务目标
  • 5.2 设计方案
  • 5.3 方案分析
  • 5.3.1 可行性分析
  • 5.3.2 安全性分析
  • 第6章 访问控制和安全审计方案
  • 6.1 访问控制和身份认证
  • 6.1.1 身份认证技术
  • 6.1.2 安全访问控制
  • 6.2 安全审计
  • 6.2.1 安全审计内容
  • 6.2.2 安全审计模型
  • 6.2.3 业务审计与实现
  • 6.2.4 操作审计与实现
  • 6.3 方案分析
  • 6.3.1 可行性分析
  • 6.3.2 安全性分析
  • 第7章 总结和展望
  • 7.1 回顾和总结
  • 7.2 下一步工作的展望
  • 参考文献
  • 致谢
  • 附表
  • 相关论文文献

    • [1].基于T检验的广电智能终端芯片密码安全评估[J]. 广播与电视技术 2020(01)
    • [2].密码安全吗?简单测测吧![J]. 网友世界 2011(08)
    • [3].你的密码安全吗?[J]. 信息化建设 2011(08)
    • [4].密码安全的关键在于长度[J]. 中小学数学(小学版) 2020(05)
    • [5].密码安全服务平台的构建方案[J]. 信息化建设 2015(11)
    • [6].15个密码安全小贴士[J]. 微电脑世界 2012(09)
    • [7].企业管理信息系统建设的密码安全策略[J]. 山东电力技术 2010(06)
    • [8].密码安全服务平台的构建方案[J]. 科技信息 2009(29)
    • [9].密码安全管理 任重道远[J]. 金融电子化 2009(02)
    • [10].注意密码安全 做生活有心人[J]. 农家科技 2008(04)
    • [11].大数据环境下密码安全技术研究[J]. 信息记录材料 2018(10)
    • [12].OpenSSL密码安全平台实现机制的研究[J]. 计算机与数字工程 2011(06)
    • [13].浅谈Linux的密码安全策略[J]. 网络安全和信息化 2020(09)
    • [14].密码安全防范与应用技术[J]. 神州 2012(27)
    • [15].2020密码安全统一管理TOP10[J]. 互联网周刊 2020(19)
    • [16].全自主知识产权SSX45密码安全芯片问世[J]. 信息安全与通信保密 2008(08)
    • [17].国内全自主知识产权密码安全芯片 支持多种加密算法,实现信息处理的高安全性[J]. 今日电子 2008(08)
    • [18].网络网际之密码安全[J]. 小学生必读(高年级版) 2012(12)
    • [19].专家呼吁:我国应加快网络自主密码安全体系[J]. 青年记者 2009(17)
    • [20].国内首款全自主知识产权SSX45密码安全芯片问世[J]. 计算机与网络 2008(15)
    • [21].密码安全小工具系列谈(二) “一人一密、一站一密”保护密码安全[J]. 中国教育网络 2012(06)
    • [22].Window2000操作系统密码安全与破解[J]. 福建电脑 2008(03)
    • [23].网络与密码安全在计算机数据挖掘类软件中的要求探析[J]. 数码世界 2018(05)
    • [24].航天信息公司重拳出击 SSX45密码安全芯片国内领先[J]. 网络安全技术与应用 2008(09)
    • [25].密码安全加固与县级供电企业计算机安全管理[J]. 云南电业 2015(09)
    • [26].网络服务器的安全防范对策[J]. 科技风 2009(07)
    • [27].给用户的15个密码安全小贴士[J]. 计算机与网络 2012(14)
    • [28].网络用户账号密码安全问题调查[J]. 信息安全与技术 2015(03)
    • [29].抓住信息安全教学的突破口——《密码安全》教学设计[J]. 中国信息技术教育 2010(12)
    • [30].数据时代到来了 如何保护密码安全[J]. 杭州金融研修学院学报 2014(02)

    标签:;  ;  ;  ;  ;  

    密码安全服务平台研究
    下载Doc文档

    猜你喜欢