密鑰管理系統(tǒng)的前臺設(shè)計與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)、計算機(jī)技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)信息的應(yīng)用已經(jīng)遍布于各行各業(yè)和人們的日常生活。然而，伴隨著信息化的建設(shè)，網(wǎng)絡(luò)數(shù)據(jù)存儲、訪問的安全問題日益突顯。為了解這一類問題，安全存儲產(chǎn)品應(yīng)運(yùn)而生。密鑰管理系統(tǒng)作為安全存儲產(chǎn)品的不可缺少的組成部分，其可靠性關(guān)乎整個系統(tǒng)的安全。
　　本論文以有關(guān)部門相關(guān)安全專項為依托，設(shè)計了一種適用于安全存儲產(chǎn)品的密鑰管理系統(tǒng)，具有很好的實用價值。文中通過介紹安全存儲產(chǎn)品的工作流程，分析其中有關(guān)密鑰的需求，在比

2、較不同的密鑰管理實現(xiàn)方式后，設(shè)計了一套適應(yīng)于安全數(shù)據(jù)儲存服務(wù)的密鑰管理系統(tǒng)前臺模型，分別在系統(tǒng)框架、工作原理、服務(wù)接口和通信協(xié)議方面給予了詳細(xì)闡述。主要工作如下：
　　1.抽象并細(xì)化密鑰管理階段，依據(jù)實際應(yīng)用需求，通過將密鑰管理劃分為生成、銷毀、更新、注入、備份、安全存儲等一系列操作，實現(xiàn)了工作密鑰從生成到分發(fā)以及最終銷毀的整個生命周期的有效管理。
　　2.針對管理員管理身份合法性驗證問題，提出多要素認(rèn)證機(jī)制。多要素認(rèn)證機(jī)制

3、包括USB Key、口令、身份認(rèn)證等信息；為弱化超級管理員權(quán)限，采用Shamir秘密共享機(jī)制實現(xiàn)超管理員身份的認(rèn)證。
　　3.面向系統(tǒng)運(yùn)行狀態(tài)的可查詢性、事故責(zé)任的可追究性需求，設(shè)計了相應(yīng)的日志審計模塊。該模塊中記錄的日志信息包括管理員操作所產(chǎn)生的日志信息以及使用對應(yīng)管理員的簽名私鑰對日志信息摘要值進(jìn)行簽名的簽名值。
　　4.以C/S架構(gòu)為基礎(chǔ)進(jìn)行了系統(tǒng)實現(xiàn)。在保證通信兩端安全及通信代價低的前提下，基于 SSL協(xié)議和密碼學(xué)相