USB智能密碼鑰匙訪問控制技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)及其應(yīng)用的迅猛發(fā)展，互聯(lián)網(wǎng)的應(yīng)用已經(jīng)極大的改變和重塑社會公眾生活方式的時候，政府的電子化自然地成為社會對政務(wù)改革的必然要求，成為全社會信息化的重要環(huán)節(jié)和中心內(nèi)容之一。網(wǎng)絡(luò)安全是電子政務(wù)建設(shè)的必要選擇和基本保證。政府部門對信息技術(shù)的有效應(yīng)用有一個根本性的前提條件，那就是必須要有切實(shí)可靠的安全保障。 大多數(shù)安全措施與技術(shù)只能解決部分網(wǎng)絡(luò)空間的安全問題。專家們發(fā)現(xiàn)公鑰基礎(chǔ)設(shè)施（Public Key Infrastruct

2、ure ，PKI）似乎可以解決絕大多數(shù)網(wǎng)絡(luò)安全問題，并初步形成了一套完整的解決方案。PKI建立在統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范基礎(chǔ)之上，為網(wǎng)絡(luò)應(yīng)用提供實(shí)體鑒別、數(shù)據(jù)的保密性、數(shù)據(jù)的完整性和交易的抗抵賴等安全服務(wù)，因而是信息安全的關(guān)鍵技術(shù)。 USB智能密碼鑰匙是一種USB接口的硬件設(shè)備。它內(nèi)置智能卡芯片，具有安全存儲和安全計算功能。可以存儲用戶的敏感信息和進(jìn)行計算功能，由于進(jìn)行計算功能所需要的某些因素設(shè)置為只能從USB智能密碼鑰匙里面獲取，而不

3、允許被讀出來，所以普遍用于網(wǎng)絡(luò)身份識別等應(yīng)用，特別適合做為PKI應(yīng)用中的個人數(shù)字簽名終端設(shè)備。 本文USB智能密碼鑰匙的體系結(jié)構(gòu)介紹了各硬件模塊組成，介紹了卡內(nèi)操作系統(tǒng)各部分，其中包括：安全管理和文件系統(tǒng)等。盡管各種USB智能密碼鑰匙得到了廣泛的應(yīng)用，但不同開發(fā)商的安全產(chǎn)品的體系結(jié)構(gòu)和接口卻不盡相同。由于各個驅(qū)動缺乏統(tǒng)一的技術(shù)標(biāo)準(zhǔn)，使得上層應(yīng)用程序開發(fā)者經(jīng)常進(jìn)行重復(fù)開發(fā)，安全服務(wù)很難共用。因此本文介紹了三種與具體的加密設(shè)備無關(guān)，

4、為應(yīng)用程序開發(fā)者屏蔽了底層信息安全技術(shù)的復(fù)雜性，給上層用戶提供了方便易用的中間平臺訪問方式，即計算機(jī)操作系統(tǒng)可以采用PC/SC、PKCS、CryptoAPI三種方式訪問USB智能密碼鑰匙，其中CSP是CryptoAPI的重要實(shí)現(xiàn)部分。本文還提出采用基于統(tǒng)一管理平臺擴(kuò)充和底層統(tǒng)一驅(qū)動的實(shí)現(xiàn)方式，解決了在一臺電腦上支持不同芯片廠商的USB智能密碼鑰匙的問題，其中統(tǒng)一管理平臺是針對USB智能密碼鑰匙管理工具能夠同時管理不同種類USB智能密碼鑰