基于PKCS＃11協(xié)議的安全平臺(tái)關(guān)鍵技術(shù)研究與實(shí)現(xiàn).pdf

1、隨著網(wǎng)絡(luò)的日益普及,人們漸漸習(xí)慣于從網(wǎng)上獲取需要的信息.但是這也帶來信息的安全性問題.密碼學(xué)是安全的基石,任何應(yīng)用安全都是建筑其上的.因此作為一個(gè)底層的服務(wù),其通用性、可靠性及性能就顯得尤為重要.我們知道目前國內(nèi)的大多數(shù)安全設(shè)備公司都是在做著同樣的一件事情--生產(chǎn)硬件密碼設(shè)備,為了商業(yè)的考慮,這些安全設(shè)備的接口互不統(tǒng)一,這就為上層的二次開發(fā)者帶來了極大的不便.他們往往為了換設(shè)備不得不修改已有的程序代碼,使得后期的維護(hù)比較困難.PKCS是

2、美國RSA數(shù)據(jù)安全公司為公鑰密碼學(xué)提供的一個(gè)工業(yè)標(biāo)準(zhǔn)接口.PKCS包含一系列標(biāo)準(zhǔn),而PKCS＃11是一個(gè)加密設(shè)備接口標(biāo)準(zhǔn),它詳細(xì)規(guī)定了一個(gè)稱為Cryptoki的編程接口,可以用于各種可移植的安全設(shè)備.Cryptoki給出了一個(gè)通用的邏輯模型,用戶不需要知道詳細(xì)的技術(shù)細(xì)節(jié)就可以在可移植的設(shè)備上完成加密操作.PKCS＃11規(guī)范的提出主要有兩個(gè)目的:一個(gè)目的是屏蔽各種安全實(shí)現(xiàn)之間的差異,向用戶提供統(tǒng)一的接口,使安全服務(wù)的具體實(shí)現(xiàn)方法對(duì)用戶透明

3、化;另一個(gè)目的是使用戶可以在多個(gè)安全服務(wù)具體實(shí)現(xiàn)之間共享資源,使一個(gè)設(shè)備可以被多個(gè)應(yīng)用程序訪問,一個(gè)應(yīng)用程序也可以訪問多個(gè)設(shè)備.本項(xiàng)目開發(fā)的基于PKCS＃11協(xié)議的產(chǎn)品WPKCS＃11正是基于上面的思想誕生的.它提供了一個(gè)與底層硬件設(shè)備、操作系統(tǒng)無關(guān)的通用接口,屏蔽了硬件之間的差異,將復(fù)雜的密碼運(yùn)算封裝成簡單易懂的高層服務(wù),并根據(jù)PKI的其他標(biāo)準(zhǔn)解決了密碼運(yùn)算的互操作問題.它減少程序員的開發(fā)和維護(hù)的工作量,提高了軟件產(chǎn)品的可重用性.同時(shí)