- 7
- 0
- 约5.59千字
- 约 5页
- 2018-01-11 发布于广东
- 举报
Tg基于CDSA开发CA认证中心安全策略研究
袁艺芳 徐茂生 杨大凯
(北方交通大学电子信息学院北京 100044)
摘要本文结合加密硬件,从开发软件的安全框架、管理策略、安全通信协议等方面对基
Data
于CDSA(Common
SecurityArchitecture)开发的CA认证中心的安全框架和安全
策略进行了系统地分析和研究.为进一步提高CA认证中心的安全性能提供了解决方
案和途径.
关键词CA认证中心CDSA安全策略 安全框架
1序言
随着Intemet、Intranet等电子商务、电子政务以及网上交易的日益发展,人们在充分利用
网络信息全面性、高效性的同时,对信息的安全性能提出了更高的要求。特别是针对目前人
们对网络安全意识淡薄,我国中小企业对网络信息安全技术有着迫切需求的实际情况,开发
出适应我国国情的信息安全系统是具有十分重要意义的。目前我国信息安全技术领域而言,
除了VPN虚拟网络、防火墙、电子探测等技术之外,运用最多的就是基于密码学的身份验证
技术和信息加密技术。
CA(Certificate
核心部分,通过CA认证中心,可以实现审批用户信息、颁发数字证书、产生密钥对、存储密
钥、恢复密钥等功能。可以说所有关键、敏感的信息都要牵涉到CA认证中心,因此在整个
PKI系统中的安全性能中,CA认证中心的具有最高级别。制定~个比较全面、完善的CA认
证中心的安全策略,对提高认证中心,乃至整个信息安全平台的安全性能具有举足轻重的作
用;同时在开发阶段对安全策略的研究也是很值得研究的一个课题领域。本文以Intel公司提
供的软件开发包CDSA为例,结合目前市场上的安全硬件产品,分析在开发CA认证中心时,
认证中心以及直接与认证中心相关的RA(RegistryAssistance)注册中心可采用的实施性安全
策略及设计方案。
2CDSA简介
Data
Intel的公共数据安全体系结构CDSA(Common
放源码、可互操作、可扩充、可自由导出的安全解决方案。与其它解决方案相比较,(如Microsoft
的CryptoAPI),CDSA的优势集中在标准化、模块化、易于与加密硬件相结合、跨平台操作
等方面。正因为这些优点,人们在考虑安全系统的安全策略方面就具有更大的灵活性,为最
大限度地减少安全漏洞提供了可能。
1077
CDSA软件开发包为开发身份认证系统提供了底层的开发环境。通过为应用程序设计提供
相关的CSSM—API接口,可对底层加密、签名等函数进行调用,传递数据以及数据结构进行
运算。其结构基本包括:(如图l所示)
CSSM(公共安全服务管理器)
定义了访问各种安全服务的编程接口、为服务提供模块开发提供了接口、允许应用程序
动态的扩展安全服务;
SSS(系统安全服务)
由各开发商实现的基于CSSMAPI的开发工具,中间件等;
SPM(服务提供模块)
提供各种安全服务的基础模块;
由于CDSA采用模块化的层次结构,依据功能的不同调用不同的功能模块:如与密钥、签
名相关的功能实现可调用CSP功能模块的句柄;与证书相关的功能实现可调用CL功能模块
version2.0Release
旬柄等等。在CDSA 3.1版本中,为开发者提供了五大基本模块,分别为
估模块)等;
图l CDSA框架结构图
3CA安全架构分析
CA认证中心是目前PKI(基于公钥基础设施)结构体系中最核心的部分,它主要完成并
实现的主要功能包括:数字证书的产生、储存、撤销、管理;对密钥的产生、储存、撤销及
恢复;对安全信息可进行加密、签名并校验操作。
因此,依据CA认证中心完成的功能以及采用的结构特点,可以将涉及认证中心的安全结
构框架简要描述
您可能关注的文档
- TGFβSmad信号传导系统在子宫内膜异位症腹膜粘连形成中的作用研究.pdf
- TGP10型区熔炉的改进研究.pdf
- TGS的铁电老化和历史记忆效应研究.pdf
- TGS节能活性石灰窑结构及生产特点研究.pdf
- TH-3型脱氢催化剂在煤基尿素生产中的应用研究.pdf
- Th17细胞及TGFβ1与原发性胆汁性肝硬化分期的相关性研讨.pdf
- Th17细胞与风湿性关节炎骨损害研究.pdf
- Th1和Th2细胞亚群在炎症性肠病中作用的研究进展研究.pdf
- TH1型脱氢催化剂的性能及工业应用研究.pdf
- AI+具身智能行业市场前景及投资研究报告:体育安防场景落地.pdf
- 广东省广州省实验中学教育集团2025-2026学年八年级上学期期中考试物理试题(解析版).docx
- 广东省广州大学附属中学2025-2026学年八年级上学期奥班期中物理试题(解析版).docx
- 广东省广州市第八十六中学2025-2026学年八年级上学期期中物理试题(含答案).docx
- 广东省广州市第八十九中学2025-2026学年八年级上学期期中考试物理试题(解析版).docx
- 广东省广州市第二中学2025-2026学年八年级上学期期中考试物理试题(含答案).docx
- 广东省广州市第八十六中学2025-2026学年八年级上学期期中物理试题(解析版).docx
- 广东省广州市第八十九中学2025-2026学年八年级上学期期中考试物理试题(含答案).docx
- 广东省广州市第二中学2025-2026学年八年级上学期期中考试物理试题(解析版).docx
- 2026《中国人寿上海分公司营销员培训体系优化研究》18000字.docx
- 《生物探究性实验教学》中小学教师资格模拟试题.docx
最近下载
- 广东省广州市某中学2024-2025学年九年级下学期开学考试化学试卷.pdf VIP
- 2024年江苏大学附属医院招聘真题.docx VIP
- 直播电商模式下抖音消费者冲动购买行为影响因素研究(3).docx VIP
- 湖北省学位英语考试真题2023.pdf VIP
- 2026届高考语文复习:55分与45分作文,其精妙分野,究竟在何方?——以“活人感”与“敬自己”作文为例.pptx
- 2023年江苏大学附属医院医护人员招聘考试模拟试题及答案解析.docx VIP
- 2025年货代年终总结及明年计划.pdf VIP
- 2025-2030日本便利店业态创新方向与中国本土化改造案例报告.docx
- 高考必备单词三千五电子版.pdf VIP
- 2026安全生产第一课78张.pptx
原创力文档

文档评论(0)