基于PKI的文件交互系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)科學(xué)技術(shù)和網(wǎng)絡(luò)的飛速發(fā)展，當(dāng)今人類(lèi)社會(huì)已邁入嶄新的信息化時(shí)代。人們可以充分利用網(wǎng)絡(luò)資源，進(jìn)行方便快捷的信息交互，但網(wǎng)絡(luò)本身所具有的開(kāi)放性等特性，也帶來(lái)了很多安全上的隱患，網(wǎng)絡(luò)文件傳輸?shù)牡牟话踩跃褪瞧渲幸环N。而通過(guò)對(duì)文件交互雙方的用戶身份認(rèn)證及加解密授權(quán)，可以有效的解決這個(gè)問(wèn)題。 本論文以北京市中小企業(yè)創(chuàng)新基金項(xiàng)目“PKI(PublicKeyInfrastructure)公共密鑰安全平臺(tái)”為依托，探討了在互連網(wǎng)絡(luò)環(huán)境中

2、，基于PKI文件信息交互系統(tǒng)的內(nèi)在機(jī)理理論及其實(shí)現(xiàn)。在本文中，主要對(duì)以下幾個(gè)方面進(jìn)行了論述： 1)FTCA(PKI)身份認(rèn)證信息安全平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)。通過(guò)對(duì)PKI技術(shù)的分析研究，在IntelCDSA公共數(shù)據(jù)安全框架的基礎(chǔ)上，設(shè)計(jì)并實(shí)現(xiàn)了FTCA(PKI)身份認(rèn)證信息安全平臺(tái)，為PKI文件交互系統(tǒng)的開(kāi)發(fā)和實(shí)施提供了平臺(tái)保障。 2)研究并提出了PKI身份認(rèn)證模型。針對(duì)目前網(wǎng)絡(luò)環(huán)境中，文件信息交互中首先面臨的身份認(rèn)證問(wèn)題，給出

3、了一種基于PKI技術(shù)和Usb電子鑰匙相結(jié)合的身份認(rèn)證模型，有效的提高文件信息交互過(guò)程中身份認(rèn)證的可靠性和安全性。 3)研究并提出了數(shù)據(jù)加密授權(quán)模型。通過(guò)對(duì)文件交互系統(tǒng)所涉及的數(shù)據(jù)加密授權(quán)技術(shù)的分析和研究，給出了三種基于PKI技術(shù)的數(shù)據(jù)加密授權(quán)模型。以保證在文件交互過(guò)程中，文件的保密性及分級(jí)授權(quán)的靈活性。 4)研究并提出了關(guān)鍵數(shù)據(jù)存儲(chǔ)的解決方案——Usb電子鑰匙。針對(duì)信息載體所存在的安全問(wèn)題，結(jié)合文件交互系統(tǒng)中對(duì)PKI技術(shù)