本文選題：密鑰管理 + C/S架構(gòu)�。� 參考：《西安電子科技大學(xué)》2014年碩士論文

【摘要】：隨著網(wǎng)絡(luò)、計(jì)算機(jī)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)信息的應(yīng)用已經(jīng)遍布于各行各業(yè)和人們的日常生活。然而,伴隨著信息化的建設(shè),網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)、訪問(wèn)的安全問(wèn)題日益突顯。為了解這一類問(wèn)題,安全存儲(chǔ)產(chǎn)品應(yīng)運(yùn)而生。密鑰管理系統(tǒng)作為安全存儲(chǔ)產(chǎn)品的不可缺少的組成部分,其可靠性關(guān)乎整個(gè)系統(tǒng)的安全。本論文以有關(guān)部門相關(guān)安全專項(xiàng)為依托,設(shè)計(jì)了一種適用于安全存儲(chǔ)產(chǎn)品的密鑰管理系統(tǒng),具有很好的實(shí)用價(jià)值。文中通過(guò)介紹安全存儲(chǔ)產(chǎn)品的工作流程,分析其中有關(guān)密鑰的需求,在比較不同的密鑰管理實(shí)現(xiàn)方式后,設(shè)計(jì)了一套適應(yīng)于安全數(shù)據(jù)儲(chǔ)存服務(wù)的密鑰管理系統(tǒng)前臺(tái)模型,分別在系統(tǒng)框架、工作原理、服務(wù)接口和通信協(xié)議方面給予了詳細(xì)闡述。主要工作如下:1.抽象并細(xì)化密鑰管理階段,依據(jù)實(shí)際應(yīng)用需求,通過(guò)將密鑰管理劃分為生成、銷毀、更新、注入、備份、安全存儲(chǔ)等一系列操作,實(shí)現(xiàn)了工作密鑰從生成到分發(fā)以及最終銷毀的整個(gè)生命周期的有效管理。2.針對(duì)管理員管理身份合法性驗(yàn)證問(wèn)題,提出多要素認(rèn)證機(jī)制。多要素認(rèn)證機(jī)制包括USB Key、口令、身份認(rèn)證等信息;為弱化超級(jí)管理員權(quán)限,采用Shamir秘密共享機(jī)制實(shí)現(xiàn)超管理員身份的認(rèn)證。3.面向系統(tǒng)運(yùn)行狀態(tài)的可查詢性、事故責(zé)任的可追究性需求,設(shè)計(jì)了相應(yīng)的日志審計(jì)模塊。該模塊中記錄的日志信息包括管理員操作所產(chǎn)生的日志信息以及使用對(duì)應(yīng)管理員的簽名私鑰對(duì)日志信息摘要值進(jìn)行簽名的簽名值。4.以C/S架構(gòu)為基礎(chǔ)進(jìn)行了系統(tǒng)實(shí)現(xiàn)。在保證通信兩端安全及通信代價(jià)低的前提下,基于SSL協(xié)議和密碼學(xué)相關(guān)技術(shù),設(shè)計(jì)并實(shí)現(xiàn)自定義安全協(xié)議,從而滿足通信建立過(guò)程中雙方的身份認(rèn)證、密鑰協(xié)商、安全加密通信等需求。
[Abstract]:With the rapid development of network and computer technology, the application of network information has spread all over the industry and people's daily life.However, with the construction of information, network data storage, access security issues have become increasingly prominent.In order to understand this kind of problem, the safe storage product arises at the historic moment.As an indispensable part of secure storage products, the reliability of key management system relates to the security of the whole system.In this paper, a key management system for secure storage products is designed, which is based on the relevant security items. It has good practical value.In this paper, the workflow of secure storage products is introduced, and the requirements of key management are analyzed. After comparing the different key management methods, a key management system foreground model suitable for secure data storage service is designed.The system framework, working principle, service interface and communication protocol are described in detail.The main work is as follows: 1.Abstract and refine the key management stage, according to the actual application requirements, by dividing the key management into generation, destruction, update, injection, backup, security storage and a series of operations,It realizes the effective management of the whole life cycle of the working key from generation to distribution and final destruction.In order to solve the problem of administrator management authentication of identity legitimacy, a multi-factor authentication mechanism is proposed.The multi-element authentication mechanism includes USB key, password, identity authentication and so on. In order to weaken the authority of super administrator, Shamir secret sharing mechanism is used to realize the authentication of super administrator.The corresponding log audit module is designed to meet the requirement of the query of system running state and the responsibility of accident.The log information recorded in this module includes the log information generated by the administrator operation and the signature value. 4.The system is implemented on the basis of C / S architecture.Based on the SSL protocol and cryptography technology, a custom security protocol is designed and implemented to satisfy the identity authentication and key negotiation of both sides in the process of communication establishment, on the premise of ensuring the security of both ends of communication and the low cost of communication.Secure encrypted communications and other requirements.
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2014
【分類號(hào)】：TP311.52;TN918.4

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉曉艷;;一種基于身份認(rèn)證的多智體密鑰管理方法[J];山西財(cái)經(jīng)大學(xué)學(xué)報(bào);2007年S2期

2 王燕;陳燕俐;曹曉梅;楊庚;;無(wú)線網(wǎng)絡(luò)中一種新型密鑰管理[J];信息網(wǎng)絡(luò)安全;2009年11期

3 石強(qiáng);張欣;;可信存儲(chǔ)的密鑰管理[J];中國(guó)科技信息;2011年09期

4 趙華偉;郭強(qiáng);舒明雷;呂家亮;黃太波;;軀感網(wǎng)密鑰管理特征及研究現(xiàn)狀分析[J];計(jì)算機(jī)應(yīng)用與軟件;2012年07期

5 黃江憑,張克騫;單密鑰算法中的密鑰管理問(wèn)題[J];中國(guó)金融電腦;1999年06期

6 戴瓊海,覃毅力,張瑩;組播通信的訪問(wèn)控制和密鑰管理[J];電子學(xué)報(bào);2002年S1期

7 王國(guó)明;侯整風(fēng);;信息隱藏技術(shù)在密鑰管理中的應(yīng)用研究[J];計(jì)算機(jī)工程與設(shè)計(jì);2008年18期

8 孫磊;戴紫珊;郭錦娣;;云計(jì)算密鑰管理框架研究[J];電信科學(xué);2010年09期

9 龔敏;陸萍;;基于城市通卡的發(fā)卡與密鑰管理研究[J];福建電腦;2012年05期

10 顧冠群 ,朱艷琴 ,徐永南;密鑰管理的設(shè)計(jì)與實(shí)現(xiàn)[J];電信科學(xué);1992年02期

相關(guān)會(huì)議論文 前7條

1 劉鵬;趙戰(zhàn)生;荊繼武;戴英俠;;批發(fā)銀行業(yè)環(huán)境中的密鑰管理[A];第十次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];1995年

2 王潮;張振華;應(yīng)仲平;徐拾義;牛志華;;WSN中基于身份的分散密鑰管理研究[A];第六屆中國(guó)測(cè)試學(xué)術(shù)會(huì)議論文集[C];2010年

3 馬春光;戴膺贊;;無(wú)線傳感器網(wǎng)絡(luò)動(dòng)態(tài)密鑰管理方案綜述[A];黑龍江省計(jì)算機(jī)學(xué)會(huì)2009年學(xué)術(shù)交流年會(huì)論文集[C];2010年

4 劉文遠(yuǎn);裴繼輝;王永栓;;PKI密鑰管理系統(tǒng)的研究與設(shè)計(jì)[A];2007年全國(guó)第十一屆企業(yè)信息化與工業(yè)工程學(xué)術(shù)會(huì)議論文集[C];2007年

5 王繪麗;李冰;張曉慧;孫斌;;Ad Hoc虛擬骨干網(wǎng)中密鑰管理的研究[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集[C];2006年

6 徐瑩;徐福緣;李生琦;;層級(jí)結(jié)構(gòu)中基于一元hash函數(shù)的存取控制方法研究[A];全國(guó)第十屆企業(yè)信息化與工業(yè)工程學(xué)術(shù)年會(huì)論文集[C];2006年

7 張軼北;高寶成;;基于簇結(jié)構(gòu)分布式認(rèn)證的Shamir機(jī)制研究[A];中國(guó)電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國(guó)網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

相關(guān)重要報(bào)紙文章 前3條

1 ;眾多存儲(chǔ)企業(yè)關(guān)注密鑰管理[N];人民郵電;2007年

2 宋家雨;密鑰管理之秘訣[N];網(wǎng)絡(luò)世界;2007年

3 江信q，

本文編號(hào)：1768007