PKI系統(tǒng)中私鑰的管理方法研究及其實(shí)現(xiàn)方案.pdf

1、目前,能夠解決網(wǎng)絡(luò)安全問(wèn)題的一個(gè)有效途徑是PKI技術(shù).該文對(duì)國(guó)內(nèi)外PKI技術(shù)的現(xiàn)狀和發(fā)展作了全面深入的探討和研究.并且以私鑰的安全管理為主要目的,圍繞PKI中的身份認(rèn)證、密鑰管理和證書存儲(chǔ)等問(wèn)題,通過(guò)軟硬件技術(shù)的結(jié)合,提出并實(shí)現(xiàn)了一個(gè)客戶端設(shè)備的模型.該模型的體系結(jié)構(gòu)由智能卡層、USB讀卡器層和應(yīng)用層三部分組成.其中智能卡層負(fù)責(zé)諸多密碼運(yùn)算,實(shí)現(xiàn)私鑰與證書的安全存儲(chǔ)和使用,是客戶端設(shè)備模型中的關(guān)鍵部分.USB讀卡器層位于應(yīng)用層和智能卡層

2、之間,主要用來(lái)完成數(shù)據(jù)的傳輸,此外通過(guò)它可以手工干預(yù)數(shù)據(jù)的簽名操作,提高了數(shù)據(jù)簽名的安全性.應(yīng)用層的設(shè)計(jì)為用戶提供了一個(gè)良好的互操作界面,并且通過(guò)實(shí)現(xiàn)一個(gè)CSP來(lái)輔助智能卡做一些密碼運(yùn)算的操作.該模型基于USB接口,采用高性能的CPU卡進(jìn)行設(shè)計(jì),把CPU卡固有的安全性能和USB總線的即插即用、總線供電等優(yōu)點(diǎn)結(jié)合起來(lái),集數(shù)據(jù)加密和數(shù)據(jù)安全存儲(chǔ)兩大功能為一體,在硬件級(jí)安全的基礎(chǔ)上實(shí)現(xiàn)了PKI技術(shù)的諸多功能,并且該客戶端設(shè)備只有鑰匙鏈般大小,