基于指紋KEY的安全中間件應(yīng)用系統(tǒng).pdf

1、目前我國(guó)各行業(yè)應(yīng)用系統(tǒng)的信息安全體系基本各自為政，“煙囪”和“孤島”現(xiàn)象和問(wèn)題比較突出。信息系統(tǒng)的安全加固技術(shù)和手段不能完全解決互聯(lián)互通互操作、行業(yè)內(nèi)部和行業(yè)之間無(wú)法安全共享信息、不能做到無(wú)縫的跨部門(mén)操作。這些安全架構(gòu)的缺陷嚴(yán)重地制約了行業(yè)信息網(wǎng)絡(luò)建設(shè)的快速發(fā)展，隨著網(wǎng)絡(luò)銀行等業(yè)務(wù)的出現(xiàn)，高安全強(qiáng)度的可信認(rèn)證和通信信道加密等信息安全的基礎(chǔ)建設(shè),以成為當(dāng)前信息系統(tǒng)安全研究的熱點(diǎn)。在行業(yè)信息系統(tǒng)的建設(shè)中，實(shí)現(xiàn)廣域范圍的基礎(chǔ)認(rèn)證和解決使用的便

2、捷性，是論文主要研究目的。 論文針對(duì)我國(guó)安全保障體系發(fā)展現(xiàn)狀、存在問(wèn)題，集智能KEY和指紋技術(shù)的基礎(chǔ)上，緊密結(jié)合安全中間件和各種應(yīng)用系統(tǒng)，獨(dú)創(chuàng)地融合安全中間件和智能指紋KEY技術(shù)構(gòu)建了新型安全中間件行業(yè)應(yīng)用系統(tǒng)，是金融、電子政務(wù)、電子商務(wù)等大型行業(yè)應(yīng)用系統(tǒng)建設(shè)安全保障體系的完善解決方案。 系統(tǒng)結(jié)合指紋key和安全中間件技術(shù)，設(shè)計(jì)出了中間件體系結(jié)構(gòu)，研究了安全中間件的應(yīng)用模式，通過(guò)應(yīng)用驗(yàn)證了系統(tǒng)的正確性。論文主要研究?jī)?nèi)容分

3、為理論介紹、總體設(shè)計(jì)、核心實(shí)現(xiàn)、應(yīng)用研究、應(yīng)用實(shí)例等五個(gè)部分： 1．理論介紹部分：在分析我國(guó)安全保障體系發(fā)展現(xiàn)狀和存在的問(wèn)題后，介紹了安全中間件、PKI體系基本概念、工作原理與前沿技術(shù)。分析了CA認(rèn)證中心的構(gòu)建，給出了CA認(rèn)證流程和數(shù)字簽名認(rèn)證方法，梳理電子證書(shū)從CA中心到USBKey中的申請(qǐng)下載步驟，研究了RCA（Root CA）和RA中心以及證書(shū)的在線(xiàn)查詢(xún)協(xié)議OCSP（Online Certification Status

4、Protocol）。 2．分析設(shè)計(jì)部分：基于微軟服務(wù)提供者CSP（Cryptographic Service Provider）標(biāo)準(zhǔn)，構(gòu)建了用于USBKey和智能指紋Key無(wú)縫接入的安全中間件架構(gòu)，清晰論述安全中間件的層次結(jié)構(gòu)，底層硬件層、中間件層、應(yīng)用層。論證了USBKey中私鑰的存儲(chǔ)和密鑰庫(kù)方案，達(dá)到私鑰不出卡。密鑰Key中支持3DES，RSA，MD5和SHA1等算法。 3．核心實(shí)現(xiàn)部分：解決了MS CryptoAP

5、I函數(shù)及其實(shí)現(xiàn)技術(shù)、實(shí)現(xiàn)了安全中間件的全部功能，分析和給出智能指紋Key關(guān)鍵技術(shù)和框架模型，介紹了用于芯片開(kāi)發(fā)的仿真調(diào)試環(huán)境和芯片內(nèi)的COS系統(tǒng)，這是智能指紋Key的核心實(shí)現(xiàn)。 4．應(yīng)用研究部分：提出了安全中間件的應(yīng)用模式，以在PKI/CA中應(yīng)用為例，闡述了本系統(tǒng)研制出USBKey不僅可以為CA中心提供安全可靠的證書(shū)載體，還可以為具體應(yīng)用程序開(kāi)發(fā)提供標(biāo)準(zhǔn)的開(kāi)發(fā)接口，通過(guò)數(shù)字簽名和加密實(shí)現(xiàn)身份認(rèn)證和數(shù)據(jù)的加密傳輸。 5．應(yīng)