發(fā)布時間：2018-04-18 10:38

  本文選題：密鑰管理 + C/S架構(gòu)　； 參考：《西安電子科技大學(xué)》2014年碩士論文

【摘要】：隨著網(wǎng)絡(luò)、計算機(jī)技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)信息的應(yīng)用已經(jīng)遍布于各行各業(yè)和人們的日常生活。然而,伴隨著信息化的建設(shè),網(wǎng)絡(luò)數(shù)據(jù)存儲、訪問的安全問題日益突顯。為了解這一類問題,安全存儲產(chǎn)品應(yīng)運而生。密鑰管理系統(tǒng)作為安全存儲產(chǎn)品的不可缺少的組成部分,其可靠性關(guān)乎整個系統(tǒng)的安全。本論文以有關(guān)部門相關(guān)安全專項為依托,設(shè)計了一種適用于安全存儲產(chǎn)品的密鑰管理系統(tǒng),具有很好的實用價值。文中通過介紹安全存儲產(chǎn)品的工作流程,分析其中有關(guān)密鑰的需求,在比較不同的密鑰管理實現(xiàn)方式后,設(shè)計了一套適應(yīng)于安全數(shù)據(jù)儲存服務(wù)的密鑰管理系統(tǒng)前臺模型,分別在系統(tǒng)框架、工作原理、服務(wù)接口和通信協(xié)議方面給予了詳細(xì)闡述。主要工作如下:1.抽象并細(xì)化密鑰管理階段,依據(jù)實際應(yīng)用需求,通過將密鑰管理劃分為生成、銷毀、更新、注入、備份、安全存儲等一系列操作,實現(xiàn)了工作密鑰從生成到分發(fā)以及最終銷毀的整個生命周期的有效管理。2.針對管理員管理身份合法性驗證問題,提出多要素認(rèn)證機(jī)制。多要素認(rèn)證機(jī)制包括USB Key、口令、身份認(rèn)證等信息;為弱化超級管理員權(quán)限,采用Shamir秘密共享機(jī)制實現(xiàn)超管理員身份的認(rèn)證。3.面向系統(tǒng)運行狀態(tài)的可查詢性、事故責(zé)任的可追究性需求,設(shè)計了相應(yīng)的日志審計模塊。該模塊中記錄的日志信息包括管理員操作所產(chǎn)生的日志信息以及使用對應(yīng)管理員的簽名私鑰對日志信息摘要值進(jìn)行簽名的簽名值。4.以C/S架構(gòu)為基礎(chǔ)進(jìn)行了系統(tǒng)實現(xiàn)。在保證通信兩端安全及通信代價低的前提下,基于SSL協(xié)議和密碼學(xué)相關(guān)技術(shù),設(shè)計并實現(xiàn)自定義安全協(xié)議,從而滿足通信建立過程中雙方的身份認(rèn)證、密鑰協(xié)商、安全加密通信等需求。
[Abstract]:With the rapid development of network and computer technology, the application of network information has spread all over the industry and people's daily life.However, with the construction of information, network data storage, access security issues have become increasingly prominent.In order to understand this kind of problem, the safe storage product arises at the historic moment.As an indispensable part of secure storage products, the reliability of key management system relates to the security of the whole system.In this paper, a key management system for secure storage products is designed, which is based on the relevant security items. It has good practical value.In this paper, the workflow of secure storage products is introduced, and the requirements of key management are analyzed. After comparing the different key management methods, a key management system foreground model suitable for secure data storage service is designed.The system framework, working principle, service interface and communication protocol are described in detail.The main work is as follows: 1.Abstract and refine the key management stage, according to the actual application requirements, by dividing the key management into generation, destruction, update, injection, backup, security storage and a series of operations,It realizes the effective management of the whole life cycle of the working key from generation to distribution and final destruction.In order to solve the problem of administrator management authentication of identity legitimacy, a multi-factor authentication mechanism is proposed.The multi-element authentication mechanism includes USB key, password, identity authentication and so on. In order to weaken the authority of super administrator, Shamir secret sharing mechanism is used to realize the authentication of super administrator.The corresponding log audit module is designed to meet the requirement of the query of system running state and the responsibility of accident.The log information recorded in this module includes the log information generated by the administrator operation and the signature value. 4.The system is implemented on the basis of C / S architecture.Based on the SSL protocol and cryptography technology, a custom security protocol is designed and implemented to satisfy the identity authentication and key negotiation of both sides in the process of communication establishment, on the premise of ensuring the security of both ends of communication and the low cost of communication.Secure encrypted communications and other requirements.
【學(xué)位授予單位】：西安電子科技大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP311.52;TN918.4

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 劉曉艷;;一種基于身份認(rèn)證的多智體密鑰管理方法[J];山西財經(jīng)大學(xué)學(xué)報;2007年S2期

2 王燕;陳燕俐;曹曉梅;楊庚;;無線網(wǎng)絡(luò)中一種新型密鑰管理[J];信息網(wǎng)絡(luò)安全;2009年11期

3 石強(qiáng);張欣;;可信存儲的密鑰管理[J];中國科技信息;2011年09期

4 趙華偉;郭強(qiáng);舒明雷;呂家亮;黃太波;;軀感網(wǎng)密鑰管理特征及研究現(xiàn)狀分析[J];計算機(jī)應(yīng)用與軟件;2012年07期

5 黃江憑,張克騫;單密鑰算法中的密鑰管理問題[J];中國金融電腦;1999年06期

6 戴瓊海,覃毅力,張瑩;組播通信的訪問控制和密鑰管理[J];電子學(xué)報;2002年S1期

7 王國明;侯整風(fēng);;信息隱藏技術(shù)在密鑰管理中的應(yīng)用研究[J];計算機(jī)工程與設(shè)計;2008年18期

8 孫磊;戴紫珊;郭錦娣;;云計算密鑰管理框架研究[J];電信科學(xué);2010年09期

9 龔敏;陸萍;;基于城市通卡的發(fā)卡與密鑰管理研究[J];福建電腦;2012年05期

10 顧冠群 ,朱艷琴 ,徐永南;密鑰管理的設(shè)計與實現(xiàn)[J];電信科學(xué);1992年02期

相關(guān)會議論文 前7條

1 劉鵬;趙戰(zhàn)生;荊繼武;戴英俠;;批發(fā)銀行業(yè)環(huán)境中的密鑰管理[A];第十次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];1995年

2 王潮;張振華;應(yīng)仲平;徐拾義;牛志華;;WSN中基于身份的分散密鑰管理研究[A];第六屆中國測試學(xué)術(shù)會議論文集[C];2010年

3 馬春光;戴膺贊;;無線傳感器網(wǎng)絡(luò)動態(tài)密鑰管理方案綜述[A];黑龍江省計算機(jī)學(xué)會2009年學(xué)術(shù)交流年會論文集[C];2010年

4 劉文遠(yuǎn);裴繼輝;王永栓;;PKI密鑰管理系統(tǒng)的研究與設(shè)計[A];2007年全國第十一屆企業(yè)信息化與工業(yè)工程學(xué)術(shù)會議論文集[C];2007年

5 王繪麗;李冰;張曉慧;孫斌;;Ad Hoc虛擬骨干網(wǎng)中密鑰管理的研究[A];2006通信理論與技術(shù)新進(jìn)展——第十一屆全國青年通信學(xué)術(shù)會議論文集[C];2006年

6 徐瑩;徐福緣;李生琦;;層級結(jié)構(gòu)中基于一元hash函數(shù)的存取控制方法研究[A];全國第十屆企業(yè)信息化與工業(yè)工程學(xué)術(shù)年會論文集[C];2006年

7 張軼北;高寶成;;基于簇結(jié)構(gòu)分布式認(rèn)證的Shamir機(jī)制研究[A];中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集（上冊）[C];2008年

相關(guān)重要報紙文章 前3條

1 ;眾多存儲企業(yè)關(guān)注密鑰管理[N];人民郵電;2007年

2 宋家雨;密鑰管理之秘訣[N];網(wǎng)絡(luò)世界;2007年

3 江信q，

本文編號：1768007