商用密码基础设施标识管理研究可行性报告.doc

商用密码基础设施标识管理 研究可行性报告 目录 目录 2 1. 前言 3 2. 目标 3 3. 主要研究内容 4 3.1. 标识的定义 4 3.2. 标识的应用研究 4 3.3. 标识的编码 4 4. 研究的技术路线 5 4.1. 研究的原则 5 4.2. 研究的技术方法 5 5. 成果提交方式 6 6. 进度计划 6 7. 参加单位和人员名单 7 前言 随着我国信息化进程的不断推进，电子商务、电子政务等应用领域的飞速发展，信息安全技术的重要性也受到越来越多的瞩目。近十年间，我国在商用密码研究和产业化方面取得的进步也是日新月异，并已逐步走上了集成化、标准化的轨道。 目前在国内信息安全领域，尤其是在商用密码方面，所采用的协议或标准大多是直接吸收了国外的技术，这样虽然解决了当前的问题，但却非长远之计。所以发展更适合我国国情的、具有自主知识产权的商用密码基础设施协议已成为当务之急。 本研究专项共包括服务类、管理类和应用支撑协等，覆盖了商用密码基础设施应用层的各个方面，构成了统一的商用密码基础设施产品开发和应用规范。 目标 标识管理是商用密码基础设施的基本内容，属于基础设施的支撑协议，重点解决本规范中各内部组件间的互联互通的问题，提高整体的兼容性和可扩展性，并对各信息安全厂商的产品设计和开发过程具有约束和指导作用。 标识可以应用于安全通信过程中的协议协商、算法协商，数据或密钥等的传递和存储，人员或设备的安全管理或安全审计等多种应用场景，并且涉及到商用密码基础设施的其他各组件的研究和实施，是研究专项中不可或缺的部分。 在进行基础设施的其他专项的研究时，需要参考和遵守本标识管理规范的内容，采用统一的标识定义和编码规则，以便于各内部组件间的互联互通。同样，在相关信息安全产品的设计和开发过程中，也要参考和遵守本标识管理规范的内容，才有利于建立一个统一的、标准的商用密码基础设施平台。 主要研究内容 在标识管理研究方面重点解决的问题有：标识及其属性的定义方法，标识的使用和识别，标识的编码规则等。 标识的定义 在商用密码基础设施中，标识是一个基本项，一个标识可以代表一类或一种密码算法、一个数据实体、一种通信协议、一个操作员或者一个操作项。 关于标识如何分类的研究，即如何将标识根据其属性和应用场景等进行合理的分类，如算法类标识、密钥类标识、协议类标识、数据类标识、人员管理类标识、设备管理类标识等。 关于标识定义方法的研究，即在定义标识时需要定义哪些属性和内容，如算法模式，密钥种类等。 标识的应用研究 研究标识的使用场景和标识的使用领域，如算法交换、安全通信、数据存储、安全管理、安全审计等应用场景。 研究标识在哪些范围内是要强制性使用的，哪些范围内是推荐使用的。 研究标识的使用方法，即研究标识如何应用更有利，研究如何应用标识能够提高整个基础设施的兼容性，稳定性和可扩展性等。 研究标识的识别方法或技术。 标识的编码 研究标识的数据格式和编码规则。从性能、兼容性、应用场景、使用习惯等方面研究标识的数据格式或编码规则。 研究适应不同场景要求的编码方法，在不同的应用层面或应用场景使用不同的编码方法，再对这些编码方法进行归纳总结，这些编码的方法都将成为本规范的编码规则中的一部分。 研究的技术路线 研究的原则 标识管理作为基础设施的支撑协议，在研究过程中应该遵循科学性、完整性和可扩展性的研究原则。 科学性是指所制定的标识管理的规范能够适合我国的商用密码应用环境，能够符合大多数用户和厂商的应用习惯，制定出一套合理可行的标识管理规范。 完整性即标识管理规范的全面性，能够覆盖基础设施中所有组件和应用环境中所用到的与标识有关的内容，包括标识的定义全面性和分类的合理性。 可扩展性是衡量一套标准或规范是否具有生命力的重要指标，不仅要求所制定的规范能够满足目前的需要，更应该考虑到未来商用密码基础设施的发展，以适应将来对标识管理方面的需求。 研究的技术方法 调查和归纳：首先要借鉴目前国内外对标识管理方面的研究成果，收集在信息安全领域内使用的所有与标识有关的内容和使用方法，并对其应用环境和场景进行研究和总结，从总体上进行研究和归类，制定出一套适合我国国情的、合理的、可扩展性强的一系列标识定义和管理规范。 专项组讨论：在每个阶段的末期都组织专项小组进行论证，以保证阶段工作产品的质量。 版本迭代：标识的应用范围较广，涉及到了基础设施中的各个组件，所以要做到标识定义和管理规范的完整并非易事。在完成初稿后在专项组内讨论拿出底稿，然后由其他组件研究人员结合自己专项的实际应用环境进行补充升级，通过这种版本滚动的方式逐步的完善标识管理规范的内容。 成果提交方式 在后期将提交本研究子项的研究成果： 《商用密码基础设施标识管理规范》（电子版） 进度计划 序号 阶段 时间 提交 编写大纲 20