基于標(biāo)識(shí)的CPK組合密鑰管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的蓬勃發(fā)展以及網(wǎng)上業(yè)務(wù)的普及，互聯(lián)網(wǎng)中的各種虛擬社區(qū)、購物平臺(tái)也逐漸興起，傳統(tǒng)的線下貨幣交易也逐漸在向線上的虛擬交易方向發(fā)展，信息安全所涵蓋的范圍也隨之越來越廣，相比傳統(tǒng)的信息交流渠道，網(wǎng)絡(luò)世界的個(gè)人信息更加容易泄露，對(duì)交易的安全性要求也更高，網(wǎng)絡(luò)信息安全的保障體系還不夠完善，在當(dāng)今互聯(lián)網(wǎng)發(fā)展的浪潮下，能夠保障網(wǎng)絡(luò)交易的安全事務(wù)處理顯得尤為重要。目前最普遍的是采用非對(duì)稱密鑰技術(shù)，加密與解密采用不同的密鑰，可以在非安全信道下實(shí)現(xiàn)

2、密鑰的管理、提供負(fù)責(zé)性證明，被廣泛應(yīng)用于網(wǎng)絡(luò)交易認(rèn)證中?；谠摷夹g(shù)產(chǎn)生的眾多認(rèn)證機(jī)制中，公鑰基礎(chǔ)設(shè)施PKI（Public Key Infrastructure）體系發(fā)展的最為完善，在網(wǎng)絡(luò)應(yīng)用中的數(shù)字簽名、密鑰交換等領(lǐng)域被廣泛使用。但隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，這類認(rèn)證系統(tǒng)中急需要解決的兩個(gè)核心問題就是密鑰管理與分發(fā)的難題。
　　本文針對(duì)于目前認(rèn)證系統(tǒng)中存在的問題提出了一種新的認(rèn)證系統(tǒng)方案，利用CPK（Combined Public K

3、ey）組合公鑰體制將用戶標(biāo)識(shí)作為密鑰生產(chǎn)因子，同時(shí)將公鑰因子矩陣存儲(chǔ)于用戶終端實(shí)體卡中，由硬件保證用戶密鑰的安全性，需要身份認(rèn)證時(shí)，終端實(shí)體設(shè)備根據(jù)密鑰管理中心提供的標(biāo)識(shí)作廢列表查詢對(duì)方標(biāo)識(shí)的有效性，并驗(yàn)證對(duì)方簽名，標(biāo)識(shí)有效則根據(jù)該標(biāo)識(shí)計(jì)算出的公鑰合法。采用組合映射算法簡(jiǎn)化了原本繁瑣的PKI密鑰管理機(jī)制，實(shí)現(xiàn)了用戶公鑰的合法性可以直接由用戶標(biāo)識(shí)進(jìn)行自驗(yàn)證，大大降低了CPK密鑰管理系統(tǒng)的運(yùn)行和維護(hù)成本。從安全設(shè)計(jì)角度出發(fā)，結(jié)合CPK組合公

4、鑰體制理論基礎(chǔ)，提出了CPK密鑰管理系統(tǒng)的整體設(shè)計(jì)框架，按照系統(tǒng)功能需求劃分出了系統(tǒng)中所需要幾大主要模塊并規(guī)定了其主要職能，設(shè)計(jì)了各個(gè)模塊之間實(shí)現(xiàn)通信交互的安全網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，針對(duì)于各個(gè)子模塊進(jìn)行了詳細(xì)的設(shè)計(jì)并提出了實(shí)際部署要求。該系統(tǒng)采用安全認(rèn)證卡作為用戶唯一身份標(biāo)識(shí)，需要首先由系統(tǒng)中密鑰管理中心進(jìn)行密鑰生成，然后由注冊(cè)管理中心進(jìn)行注冊(cè)頒發(fā)，具有不可復(fù)制、偽造的特性，認(rèn)證卡本身具有一定的計(jì)算能力及安全存儲(chǔ)空間，實(shí)現(xiàn)了用戶密鑰的安全存儲(chǔ)。