一種商用數(shù)據(jù)安全傳輸模型的設(shè)計與實現(xiàn).pdf

1、數(shù)據(jù)在網(wǎng)絡(luò)中的安全傳輸需要解決數(shù)據(jù)的保密性、完整性、身份鑒證與不可否認(rèn)性.目前在網(wǎng)絡(luò)上進(jìn)行數(shù)據(jù)傳輸主要采用SSL協(xié)議和VPN技術(shù).SSL中也采用了公鑰機制、信息摘要和MAC檢測,可以保證保密性和信息完整性.然而,SSL在身份鑒別方面不能保證可鑒證性,并且它也不能滿足不可否認(rèn)性.由于出口限制,在美國以外地區(qū)使用的SSL大都采用512比特RSA公鑰、40比特對稱密鑰的加密.安全強度不高.VPN能提供比較好的加密、認(rèn)證機制,但VPN系統(tǒng)太龐大

2、,構(gòu)造、維護(hù)復(fù)雜,費用很高,使用不靈活.該文借鑒PPDR動態(tài)安全模型的思想,利用PKI中的某些技術(shù),采取軟硬件結(jié)合的辦法,構(gòu)造了一個簡單,靈活,實用,投資小又具有很高安全性的數(shù)據(jù)安全傳輸模型.該文首先介紹了數(shù)據(jù)安全傳輸所涉及到的加密技術(shù)和數(shù)字認(rèn)證技術(shù).簡單介紹了加密算法、散列函數(shù)、PKI和應(yīng)用程序接口等一些概念.隨后,介紹了目前在網(wǎng)上進(jìn)行數(shù)據(jù)安全傳輸?shù)乃玫降膮f(xié)議和技術(shù).加密通常有兩種基本方式:一種稱為鏈到鏈加密,在這種情況下通過加密鏈

3、路的任何數(shù)據(jù)都要被加密;另一種通常稱為端到端加密,此時數(shù)據(jù)被有選擇地加密,并且只在最終的目的接收端被解密.接著介紹了PPDR動態(tài)安全模型.該文的重點是模型的安全規(guī)劃和設(shè)計.在模型安全規(guī)劃里面,詳細(xì)說明了模型在策略、防護(hù)、檢測和響應(yīng)四個方面的規(guī)劃.模型提供了加密和認(rèn)證,密鑰由智能卡保存,訪問控制,入侵檢測,備份恢復(fù)等策略和防護(hù).私鑰存放在智能卡里,能提供防篡改存儲以保護(hù)私鑰以及其他形式的個人信息,攜帶方便,靈活性好.模型在技術(shù)上結(jié)合了對稱

4、加密和公鑰加密兩種方式,對數(shù)據(jù)的加密采用對稱加密方式,非對稱加密用于對稱密鑰的傳遞、數(shù)據(jù)的數(shù)字簽名.模型還提供了對模型應(yīng)用端和智能卡攻擊進(jìn)行檢測的方法和緊急恢復(fù)系統(tǒng)等響應(yīng)措施.在模型設(shè)計中這部分中,首先介紹了模型的組成結(jié)構(gòu).模型有控制中心和各個客戶端組成.控制中心完成發(fā)放證書和智能卡,用戶管理和認(rèn)證等功能.客戶端是進(jìn)行數(shù)據(jù)安全傳輸?shù)闹黧w,通過權(quán)限的獲得和認(rèn)證的許可完成數(shù)據(jù)傳輸任務(wù).然后介紹了模型應(yīng)用層次.分為認(rèn)證,加密和在開放網(wǎng)絡(luò)中傳輸