本文選題：密鑰管理 + C/S架構��； 參考：《西安電子科技大學》2014年碩士論文

【摘要】：隨著網(wǎng)絡、計算機技術的飛速發(fā)展,網(wǎng)絡信息的應用已經(jīng)遍布于各行各業(yè)和人們的日常生活。然而,伴隨著信息化的建設,網(wǎng)絡數(shù)據(jù)存儲、訪問的安全問題日益突顯。為了解這一類問題,安全存儲產(chǎn)品應運而生。密鑰管理系統(tǒng)作為安全存儲產(chǎn)品的不可缺少的組成部分,其可靠性關乎整個系統(tǒng)的安全。本論文以有關部門相關安全專項為依托,設計了一種適用于安全存儲產(chǎn)品的密鑰管理系統(tǒng),具有很好的實用價值。文中通過介紹安全存儲產(chǎn)品的工作流程,分析其中有關密鑰的需求,在比較不同的密鑰管理實現(xiàn)方式后,設計了一套適應于安全數(shù)據(jù)儲存服務的密鑰管理系統(tǒng)前臺模型,分別在系統(tǒng)框架、工作原理、服務接口和通信協(xié)議方面給予了詳細闡述。主要工作如下:1.抽象并細化密鑰管理階段,依據(jù)實際應用需求,通過將密鑰管理劃分為生成、銷毀、更新、注入、備份、安全存儲等一系列操作,實現(xiàn)了工作密鑰從生成到分發(fā)以及最終銷毀的整個生命周期的有效管理。2.針對管理員管理身份合法性驗證問題,提出多要素認證機制。多要素認證機制包括USB Key、口令、身份認證等信息;為弱化超級管理員權限,采用Shamir秘密共享機制實現(xiàn)超管理員身份的認證。3.面向系統(tǒng)運行狀態(tài)的可查詢性、事故責任的可追究性需求,設計了相應的日志審計模塊。該模塊中記錄的日志信息包括管理員操作所產(chǎn)生的日志信息以及使用對應管理員的簽名私鑰對日志信息摘要值進行簽名的簽名值。4.以C/S架構為基礎進行了系統(tǒng)實現(xiàn)。在保證通信兩端安全及通信代價低的前提下,基于SSL協(xié)議和密碼學相關技術,設計并實現(xiàn)自定義安全協(xié)議,從而滿足通信建立過程中雙方的身份認證、密鑰協(xié)商、安全加密通信等需求。
[Abstract]:With the rapid development of network and computer technology, the application of network information has spread all over the industry and people's daily life.However, with the construction of information, network data storage, access security issues have become increasingly prominent.In order to understand this kind of problem, the safe storage product arises at the historic moment.As an indispensable part of secure storage products, the reliability of key management system relates to the security of the whole system.In this paper, a key management system for secure storage products is designed, which is based on the relevant security items. It has good practical value.In this paper, the workflow of secure storage products is introduced, and the requirements of key management are analyzed. After comparing the different key management methods, a key management system foreground model suitable for secure data storage service is designed.The system framework, working principle, service interface and communication protocol are described in detail.The main work is as follows: 1.Abstract and refine the key management stage, according to the actual application requirements, by dividing the key management into generation, destruction, update, injection, backup, security storage and a series of operations,It realizes the effective management of the whole life cycle of the working key from generation to distribution and final destruction.In order to solve the problem of administrator management authentication of identity legitimacy, a multi-factor authentication mechanism is proposed.The multi-element authentication mechanism includes USB key, password, identity authentication and so on. In order to weaken the authority of super administrator, Shamir secret sharing mechanism is used to realize the authentication of super administrator.The corresponding log audit module is designed to meet the requirement of the query of system running state and the responsibility of accident.The log information recorded in this module includes the log information generated by the administrator operation and the signature value. 4.The system is implemented on the basis of C / S architecture.Based on the SSL protocol and cryptography technology, a custom security protocol is designed and implemented to satisfy the identity authentication and key negotiation of both sides in the process of communication establishment, on the premise of ensuring the security of both ends of communication and the low cost of communication.Secure encrypted communications and other requirements.
【學位授予單位】：西安電子科技大學
【學位級別】：碩士
【學位授予年份】：2014
【分類號】：TP311.52;TN918.4

【相似文獻】

相關期刊論文 前10條

1 劉曉艷;;一種基于身份認證的多智體密鑰管理方法[J];山西財經(jīng)大學學報;2007年S2期

2 王燕;陳燕俐;曹曉梅;楊庚;;無線網(wǎng)絡中一種新型密鑰管理[J];信息網(wǎng)絡安全;2009年11期

3 石強;張欣;;可信存儲的密鑰管理[J];中國科技信息;2011年09期

4 趙華偉;郭強;舒明雷;呂家亮;黃太波;;軀感網(wǎng)密鑰管理特征及研究現(xiàn)狀分析[J];計算機應用與軟件;2012年07期

5 黃江憑,張克騫;單密鑰算法中的密鑰管理問題[J];中國金融電腦;1999年06期

6 戴瓊海,覃毅力,張瑩;組播通信的訪問控制和密鑰管理[J];電子學報;2002年S1期

7 王國明;侯整風;;信息隱藏技術在密鑰管理中的應用研究[J];計算機工程與設計;2008年18期

8 孫磊;戴紫珊;郭錦娣;;云計算密鑰管理框架研究[J];電信科學;2010年09期

9 龔敏;陸萍;;基于城市通卡的發(fā)卡與密鑰管理研究[J];福建電腦;2012年05期

10 顧冠群 ,朱艷琴 ,徐永南;密鑰管理的設計與實現(xiàn)[J];電信科學;1992年02期

相關會議論文 前7條

1 劉鵬;趙戰(zhàn)生;荊繼武;戴英俠;;批發(fā)銀行業(yè)環(huán)境中的密鑰管理[A];第十次全國計算機安全學術交流會論文集[C];1995年

2 王潮;張振華;應仲平;徐拾義;牛志華;;WSN中基于身份的分散密鑰管理研究[A];第六屆中國測試學術會議論文集[C];2010年

3 馬春光;戴膺贊;;無線傳感器網(wǎng)絡動態(tài)密鑰管理方案綜述[A];黑龍江省計算機學會2009年學術交流年會論文集[C];2010年

4 劉文遠;裴繼輝;王永栓;;PKI密鑰管理系統(tǒng)的研究與設計[A];2007年全國第十一屆企業(yè)信息化與工業(yè)工程學術會議論文集[C];2007年

5 王繪麗;李冰;張曉慧;孫斌;;Ad Hoc虛擬骨干網(wǎng)中密鑰管理的研究[A];2006通信理論與技術新進展——第十一屆全國青年通信學術會議論文集[C];2006年

6 徐瑩;徐福緣;李生琦;;層級結構中基于一元hash函數(shù)的存取控制方法研究[A];全國第十屆企業(yè)信息化與工業(yè)工程學術年會論文集[C];2006年

7 張軼北;高寶成;;基于簇結構分布式認證的Shamir機制研究[A];中國電子學會第十五屆信息論學術年會暨第一屆全國網(wǎng)絡編碼學術年會論文集（上冊）[C];2008年

相關重要報紙文章 前3條

1 ;眾多存儲企業(yè)關注密鑰管理[N];人民郵電;2007年

2 宋家雨;密鑰管理之秘訣[N];網(wǎng)絡世界;2007年

3 江信q，

本文編號：1768007